网安播报|开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

1、开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

一种"设计复杂"的远程访问特洛伊木马(RAT),称为Xeno RAT已在GitHub上提供,使其他参与者可以轻松访问,无需额外费用。开源RAT是用C#编写的,与Windows 10和Windows 11操作系统兼容,RAT具有"远程系统管理的一整套功能",它有一个构建器,可以创建恶意软件的定制变体。网络安全公司Cyfirma在上周发布的一份报告中表示,它观察到Xeno RAT正在通过Discord内容交付网络进行传播(内容交付网络),再次强调了价格合理且免费可用的恶意软件的增加如何推动利用RAT的活动的增加。

参考链接:

https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html

2、某PyPI 包泄露以传播 Nova Sentinel 恶意软件

Python 包索引 (PyPI) 存储库上可用的休眠包在近两年后进行了更新,以传播一种名为 Nova Sentinel 的信息窃取恶意软件。根据软件供应链安全公司 Phylum 的说法,该软件包名为 django-log-tracker,于 2022 年 4 月首次发布到 PyPI,该公司于 2024 年 2 月 21 日检测到该库的异常更新。虽然链接的 GitHub 存储库自 2022 年 4 月 10 日以来一直没有更新,但恶意更新的引入表明属于开发人员的 PyPI 帐户可能遭到入侵。

参考链接:

https://thehackernews.com/2024/02/dormant-pypi-package-compromised-to.html

3、网络犯罪分子将开源 SSH-Snake 工具武器化以进行网络攻击

最近开源名为 SSH-Snake 的网络映射工具已被威胁行为者重新用于进行恶意活动。SSH-Snake 是一种自我修改的蠕虫,它利用在受感染系统上发现的 SSH 凭据开始在整个网络中传播自己,威胁行为者在发现托管数据的命令和控制 (C2) 服务器后,在实际攻击中部署 SSH-Snake 以收集凭据、目标的 IP 地址和 bash 命令历史记录。这些攻击涉及主动利用 Apache ActiveMQ 和 Atlassian Confluence 实例中的已知安全漏洞,以获得初始访问权限并部署 SSH-Snake。

参考链接:

https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html

4、WordPress 插件警报! 严重 SQL 漏洞威胁 200000个 网站

一个名为 Ultimate Member 的流行 WordPress 插件中披露了一个严重的安全漏洞,该插件拥有超过 200,000 个活跃安装。未经身份验证的攻击者可利用此缺陷将其他 SQL 查询追加到现有查询中,并从数据库中提取敏感数据。值得注意的是,该问题仅影响在插件设置中选中"为 usermeta 启用自定义表"选项的用户。

参考链接:

https://thehackernews.com/2024/02/wordpress-plugin-alert-critical-sqli.htm

相关推荐
zkmall2 小时前
企业电商解决方案哪家好?ZKmall模块商城全渠道支持 + 定制化服务更省心
大数据·运维·重构·架构·开源
DeepSeek-大模型系统教程7 小时前
推荐 7 个本周 yyds 的 GitHub 项目。
人工智能·ai·语言模型·大模型·github·ai大模型·大模型学习
ai小鬼头9 小时前
AIStarter最新版怎么卸载AI项目?一键删除操作指南(附路径设置技巧)
前端·后端·github
青阳流月12 小时前
1.vue权衡的艺术
前端·vue.js·开源
小小鱼儿小小林13 小时前
免费一键自动化申请、续期、部署、监控所有 SSL/TLS 证书,ALLinSSL开源免费的 SSL 证书自动化管理平台
开源·自动化·ssl
三花AI14 小时前
阿里开源 OmniAvatar:音频驱动数字人模型
开源·资讯
说私域14 小时前
基于开源AI智能客服、AI智能名片与S2B2C商城小程序的微商服务质量提升路径研究
人工智能·小程序·开源
蚂蚁数据AntData14 小时前
从性能优化赛到社区Committer,走进赵宇捷在Apache Fory的成长之路
大数据·开源·apache·数据库架构
阿里云云原生15 小时前
Spring AI Alibaba 游乐场开放!一站式体验AI 应用开发全流程
开源
NocoBase15 小时前
为什么越来越多 Airtable 用户开始尝试 NocoBase?
低代码·开源·资讯