网安播报|开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

1、开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

一种"设计复杂"的远程访问特洛伊木马(RAT),称为Xeno RAT已在GitHub上提供,使其他参与者可以轻松访问,无需额外费用。开源RAT是用C#编写的,与Windows 10和Windows 11操作系统兼容,RAT具有"远程系统管理的一整套功能",它有一个构建器,可以创建恶意软件的定制变体。网络安全公司Cyfirma在上周发布的一份报告中表示,它观察到Xeno RAT正在通过Discord内容交付网络进行传播(内容交付网络),再次强调了价格合理且免费可用的恶意软件的增加如何推动利用RAT的活动的增加。

参考链接:

https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html

2、某PyPI 包泄露以传播 Nova Sentinel 恶意软件

Python 包索引 (PyPI) 存储库上可用的休眠包在近两年后进行了更新,以传播一种名为 Nova Sentinel 的信息窃取恶意软件。根据软件供应链安全公司 Phylum 的说法,该软件包名为 django-log-tracker,于 2022 年 4 月首次发布到 PyPI,该公司于 2024 年 2 月 21 日检测到该库的异常更新。虽然链接的 GitHub 存储库自 2022 年 4 月 10 日以来一直没有更新,但恶意更新的引入表明属于开发人员的 PyPI 帐户可能遭到入侵。

参考链接:

https://thehackernews.com/2024/02/dormant-pypi-package-compromised-to.html

3、网络犯罪分子将开源 SSH-Snake 工具武器化以进行网络攻击

最近开源名为 SSH-Snake 的网络映射工具已被威胁行为者重新用于进行恶意活动。SSH-Snake 是一种自我修改的蠕虫,它利用在受感染系统上发现的 SSH 凭据开始在整个网络中传播自己,威胁行为者在发现托管数据的命令和控制 (C2) 服务器后,在实际攻击中部署 SSH-Snake 以收集凭据、目标的 IP 地址和 bash 命令历史记录。这些攻击涉及主动利用 Apache ActiveMQ 和 Atlassian Confluence 实例中的已知安全漏洞,以获得初始访问权限并部署 SSH-Snake。

参考链接:

https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html

4、WordPress 插件警报! 严重 SQL 漏洞威胁 200000个 网站

一个名为 Ultimate Member 的流行 WordPress 插件中披露了一个严重的安全漏洞,该插件拥有超过 200,000 个活跃安装。未经身份验证的攻击者可利用此缺陷将其他 SQL 查询追加到现有查询中,并从数据库中提取敏感数据。值得注意的是,该问题仅影响在插件设置中选中"为 usermeta 启用自定义表"选项的用户。

参考链接:

https://thehackernews.com/2024/02/wordpress-plugin-alert-critical-sqli.htm

相关推荐
修己xj1 天前
告别排版噩梦:一个开源SKILL,让我彻底告别公众号排版的“噩梦”
开源
码流怪侠1 天前
【GitHub】Strix 深度解析:开源 AI 渗透测试工具的架构、原理与实战
github·agent·ai编程
OpenTiny社区1 天前
Coding Agent 到底是怎么工作的,它又为什么会在复杂代码库里失真?
前端·github·agent
GitCode官方1 天前
开源鸿蒙跨平台直播| RN 三方库开源鸿蒙标准化适配实战分享
华为·开源·harmonyos·atomgit
梦梦代码精1 天前
LikeShop 前后端架构升级对比总白皮书——从传统商城架构到高性能多端统一体系
docker·架构·开源
王飞飞不会飞1 天前
macbert训练过程记录
人工智能·github
shujudang1 天前
深入数据架构选型:开源埋点系统 vs 企业级增长分析平台的工程与业务考量
架构·数据分析·开源
じ☆ve 緈辐1 天前
使用github上传代码(包含视频)
github
江湖有缘1 天前
基于Docker环境部署tillywork开源工作管理工具
docker·容器·开源