网络垂纶攻击瞄准GitHub，近12000存储库面临危害

首页 > 清静研究 > 清静转达 > 清静简讯

网络垂纶攻击瞄准GitHub，近12000存储库面临危害

宣布时间 2025-03-17

1. 网络垂纶攻击瞄准GitHub，近12000存储库面临危害

3月16日，一场大规模的网络垂纶运动针对近12,000个GitHub存储库提倡了虚伪的“清静警报”，妄想诱骗开发职员授权一个恶意的OAuth应用程序。该应用程序一旦获得授权，将付与攻击者对用户帐户和代码的完全控制权。这些网络垂纶问题都包括相同的文本，声称检测到来自冰岛雷克雅未克和特定IP地点的异常登录实验。网络清静研究员Luc4m首先发明了这一圈套，其中忠言用户应更新密码、检查运动会话并启用双因素身份验证，但所有链接均指向一个名为“gitsecurityapp”的恶意OAuth应用程序，请求大宗危险权限。若用户失慎授权，该应用将获取对公共和私有存储库的完全会见、用户资料治理、组织项目读取、讨论读写、GitHub gist会见及存储库删除等权限。此次运动始于今日早上6:52，现在仍在一连，受影响存储库数目有所波动，体现GitHub正在接纳步伐应对。若您受影响并已授权该恶意应用，请连忙在GitHub设置中作废其会见权限，并查找任何不熟悉或可疑的应用程序及GitHub Actions事情流。别的，建议轮换您的凭证和授权令牌以增强账户清静。

https://www.bleepingcomputer.com/news/security/fake-security-alert-issues-on-github-use-oauth-app-to-hijack-accounts/

2. 密克罗尼西亚雅浦州政府卫生气构遭勒索软件攻击致服务中止

3月16日，密克罗尼西亚雅浦州，作为太平洋岛国密克罗尼西亚联邦的四个州之一，近期遭遇了勒索软件攻击。2025年3月11日，雅浦岛卫生部检测到这一攻击，并连忙关闭了其网络和数字医疗系统以避免威胁扩散。该州政府通过Facebook宣布了清静误差通知，宣布虽然服务仍在继续，但速率较慢。通告指出，整个网络已被脱机，所有盘算机都已关闭，领土清静部正与相关部分及私人IT承包商相助，评估渗透水平，确定命据泄露情形，并起劲恢复服务。雅浦卫生局正在其他政府机构和外部IT承包商的协助下视察此次事务，并起劲恢复受影响的系统和服务。现在，尚无勒索软件组织声称对此次攻击认真。值得注重的是，太平洋岛屿已多次成为勒索软件攻击的目的，包括汤加、瓦努阿图和菲律宾等国都曾遭受过此类攻击。

https://securityaffairs.com/175445/cyber-crime/a-ransomware-attack-hit-the-micronesian-state-of-yap.html

3. 清静研究员宣布Akira勒索软件Linux变种GPU解密器

3月15日，清静研究员Yohanes Nugroho乐成宣布了Akira勒索软件Linux变种的解密器。该解密器使用GPU能力检索解密密钥，无需用户提供密钥即可免含混锁文件。Nugroho和朋侪凭证Akira使用时间戳天生加密密钥的方法，原本预计一周内破解，但因重大性增添，最终耗时三周，破费1,200美元购置GPU资源。Akira勒索软件使用四个差别的时间戳种子以纳秒精度为每个文件天生唯一的加密密钥，并通过1,500轮SHA-256举行哈希处置惩罚，使用RSA-4096加密并附加在加密文件末尾。研究职员通过审查日志文件缩小了暴力破解的可能时间戳规模，并使用RunPod和Vast.ai云GPU服务，最终使用16块RTX 4090 GPU在约莫10小时内强行破解相识密密钥。但恢复加密文件数目多的话，该历程可能需要几天时间。Nugroho已在GitHub上提供解密器和恢复文件的说明，但使用时需自行肩负危害，由于BleepingComputer尚未测试该工具的清静性或有用性。

https://www.bleepingcomputer.com/news/security/gpu-powered-akira-ransomware-decryptor-released-on-github/

4. Coinbase 垂纶电子邮件使用虚伪钱包迁徙诱骗用户

3月14日，一起大规模的网络垂纶攻击针对Coinbase用户，攻击者通过发送伪装的电子邮件，声称Coinbase要求用户过渡到自托管钱包，并诱导用户使用攻击者控制的预天生恢复短语设置新钱包。这些邮件声称来自Coinbase，但邮件的回复地点和发送IP地点却显示异常。只管邮件通过了多项电子邮件清静检查，但现实上是网络垂纶诈骗。此次垂纶运动的特点是邮件中没有垂纶链接，而是包括一个恢复短语，诱导用户使用该短语设置新钱包�；指炊逃锸羌用芮仪皆康娜死嗫啥涟姹�，掌握该短语的人可以会见钱包中的加密钱币和NFTs。然而，攻击者并未窃取用户的恢复短语，而是提供了他们已知和控制的短语。一旦用户使用该短语设置新钱包并转入资金，所有资产都将被攻击者窃取。Coinbase已宣布忠言，称他们永远不会向客户发送恢复短语，并提醒用户小心此类诈骗。关于已陷入圈套的用户，建议迅速将新钱包中的资金转回自己的钱包。同时，用户应提高小心，永远不要使用通过电子邮件和网站共享的恢复短语，以包管自己的加密钱币清静。

https://www.bleepingcomputer.com/news/security/coinbase-phishing-email-tricks-users-with-fake-wallet-migration/

5. 为期一周的Exchange Online中止导致电子邮件失败或延迟

3月14日，微软近期遭遇了长达一周的Exchange Online中止问题，导致全球用户发送或吸收电子邮件时泛起延迟或失败。虽然微软未果真透露详细信息，但确认此事务为Microsoft 365治理中心跟踪的要害服务问题EX1027675。中止影响了使用受影响基础设施服务的所有用户，许多客户收到未送达报告，显示“554 5.6.0 邮件内容损坏”过失。微软在3月10日首次认可问题，但报告称中止始于3月7日。微软体现，问题源于旨在改善信息传输服务的更新中的代码过失，影响了部分服务基础设施。用户发明无法发送带附件的电子邮件，但使用ZIP文件形式发送可绕过此问题。只管微软已推出修复程序缓解了EX1027675问题，但另一险些相同的事务EX1030895仍在爆发，触发未送达报告的过失仅限于一小部分新闻及带有winmail.dat附件的间歇性纯文今日历约请电子邮件。微软正在测试潜在修复程序，并对包括修复程序的机械举行有针对性的重启，同时亲近监控诊断遥测数据以找出问题泉源。

https://www.bleepingcomputer.com/news/microsoft/week-long-exchange-online-outage-causes-email-failures-delays/

6. 思科修补高严重性DoS误差，忠言BGP同盟设置危害

3月14日，思科近期修补了一个拒绝服务(DoS)误差，该误差影响IOS XR路由器上的界线网关协议(BGP)历程，允许攻击者通过单个BGP更新新闻破损BGP。此高严重性误差（CVE-2025-20115）仅在设置了BGP同盟的情形下影响Cisco IOS XR装备，可能导致BGP历程重启并远程关闭装备。误差源于BGP更新时内存损坏，攻击者可通过发送全心设计的新闻或设计网络使AS_CONFED_SEQUENCE属性增添到255个自治系统编号或更多来使用此误差。Cisco IOS XR软件用户需迁徙至牢靠版本以修复此问题，同时建议将BGP AS_CONFED_SEQUENCE属性限制为254个或更少的AS编号以减轻潜在攻击影响。思科未发明该误差已被野外使用，但APNIC博客上的一篇文章提供了更多手艺细节。别的，思科还忠言了Webex BroadWorks中的误差和CISA标记的起劲使用的VPN路由器远程下令执行误差，并建议客户升级硬件以修复这些误差。

https://www.bleepingcomputer.com/news/security/cisco-vulnerability-lets-attackers-crash-bgp-on-ios-xr-routers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究