GlassWorm第四波攻击瞄准macOS开发者

首页 > 清静研究 > 清静转达 > 清静简讯

GlassWorm第四波攻击瞄准macOS开发者

宣布时间 2026-01-05

1. GlassWorm第四波攻击瞄准macOS开发者

1月1日，2025年10月首次泛起的GlassWorm恶意软件克日提倡第四波攻击，专门针对macOS开发者，通过改动VSCode/OpenVSX扩展程序植入加密钱包木马版本。此次攻击运动泛起跨平台特征，此前主要针对Windows系统，现扩展至macOS，凸显攻击者对开发者生态的一连渗透。攻击使用OpenVSX和Microsoft Visual Studio Marketplace中的恶意扩展程序，这些扩展通常用于增强编辑器功效。GlassWorm通过“不可见”Unicode字符隐藏恶意代码，装置后窃取GitHub、npm、OpenVSX账户凭证及多扩展程序的加密钱币钱包数据，并支持VNC远程会见和SOCKS署理流量路由。最新变种接纳AES-256-CBC加密有用载荷，延迟15分钟执行以逃避沙盒剖析，使用AppleScript替换PowerShell，通过LaunchAgents实现长期化，同时实验窃取Keychain密码并替换硬件钱包木马（如Ledger Live、Trezor Suite），但目今木马钱包返回空文件，可能处于准备阶段。研究职员发明，恶意扩展在OpenVSX平台仍保存，下载量超33,000次。

https://www.bleepingcomputer.com/news/security/new-glassworm-malware-wave-targets-macs-with-trojanized-crypto-wallets/

2. Unleash Protocol损失390万美元加密资产

12月31日，去中心化知识产权平台Unleash Protocol因多重署名治理系统被攻击，损失价值约390万美元的加密钱币。据项目团队披露，攻击者通过未授权的合约升级获取治理员权限，解锁资产提款功效，导致WIP、USDC、WETH、stIP和vIP等资产被盗。PeckShieldAlert区块链清静专家确认，损失金额约390万美元，资金通过第三方基础设施桥接转移至外部地点，最终以1,337 ETH存入Tornado Cash加密钱币混淆服务以降低可追溯性。Unleash Protocol定位为知识产权治理操作系统，可将知识产权代币化并作为DeFi典质品，通过智能合约自动分派允许费和版税。此次攻击袒露其多重署名治理系统的清静误差：外部地点通过治理系统获取治理控制权，执行未经团队批准的合约升级，突破原有治理及运营程序限制。攻击者使用Tornado Cash的混淆机制逃避追踪，该服务曾因协助朝鲜黑客洗钱于2022年遭美国制裁，2025年虽被除名，但仍被网络犯法分子滥用。事务爆发后，Unleash Protocol已暂停所有运营，约请外部清静专家视察误差泉源，评估调解与恢复步伐。

https://www.bleepingcomputer.com/news/security/hackers-drain-39m-from-unleash-protocol-after-multisig-hijack/

3. Play勒索软件攻击百年辣椒酱巨头Garner Foods

1月2日，Play勒索软件组织在暗网宣布新闻，要求拥有近百年历史的北卡罗来纳州辣椒酱制造商Garner Foods在1月7日前联系并支付未果真赎金，不然将泄露其敏感数据。作为美国着名酱料品牌，Garner Foods自1929年起生产德州皮特、绿山格林戈莎莎酱等系列产品，产品笼罩全美数万家超市、军需店及便当店，并在食物服务与餐饮行业占有主要职位。此次攻击袒露了企业焦点数据危害：Play声称窃取了包括私人神秘数据、客户文件、预算、人为单、财务信息及税收纪录在内的多类敏感信息，可能涉及标记性配方等专有信息。食物生产商遭勒索攻击易引发供应链连锁反应，从生产障碍、交付延迟到产品欠缺，不但损害企业声誉，还可能导致消耗者转向竞品。Play组织作为2024-2025年全球第三活跃勒索软件团伙，已造成超千名受害者。其接纳“间歇性加密”手艺，仅加密系统部分牢靠区域以快速窃取数据，该战略已被多个着名勒索组织效仿。

https://cybernews.com/news/texas-pete-hot-sauce-play-ransomware-attack-garner-foods/

4. Play勒索软件攻击童鞋巨头Esquire Brands

1月2日，克日，童鞋制造商Esquire Brands遭遇著名勒索软件团伙Play的攻击，该团伙在暗网论坛上宣称已窃取其神秘数据，并威胁最早于1月3日宣布。作为拥有DKNY、Sam Edelman和Kenneth Cole等品牌授权的企业，Esquire Brands专注于童鞋的设计、授权与生产，其营业笼罩全球多个市场。攻击者声称获取了客户文件、人为数据、财务信息等敏感内容。此类数据泄露可能引发严重效果：人为数据包括员工小我私家信息，可能被用于身份偷窃、定向网络垂纶及社会工程攻击，例如冒充高管骗取资金；客户文件和财务信息则可能被用于设立诓骗账户或商业特工运动，对企业声誉和运营造成恒久损害。Play勒索软件集团是网络犯法领域的活跃加入者，2024年位列全球最活跃勒索软件团伙前三名，以“间歇性加密”手艺著称，仅加密系统特定牢靠部分，从而快速窃取数据。Play的攻击目的涵盖多个行业，如航空航天、云盘算、旅馆、汽车及政府机构。

https://cybernews.com/security/esquire-brands-play-ransomware-attack/

5. 伊利诺伊州人类服务部内部妄想地图过失果真

1月3日，伊利诺伊州人类服务部（IDHS）克日转达一因由隐私设置设置失误引发的数据清静事务，导致内部资源妄想地图被意外果真，涉及数万名服务工具小我私家信息。据披露，涉事地图建设于某地图平台，用于内部资源妄想，但因权限设置不当，在2021年4月至2025年9月时代被公众可会见。事务影响规模普遍：康复服务部分（DRS）约32,401名客户信息遭袒露，包括姓名、地点、病例编号、病例状态、转诊泉源、区域办公室信息及受益人身份等；医疗津贴和医疗包管储备妄想（MMSP）约672,616名受益人亦受波及，涉及地点、病例编号、生齿统计信息及医疗妄想名称（如医疗津贴、医疗包管等），但未包括姓名。两批数据果真时段划分为2021年4月-2025年9月及2022年1月-2025年9月。该事务于2025年9月22日被发明后，IDHS连忙接纳调解步伐：限制地图会见权限，明确榨取将任何客户级别数据上传至公共地图网站。同时，伊利诺伊州领土清静部正通过邮件等方法向受影响小我私家发出通知，通知中包括免费咨询电话，便于用户获取更多信息及支持。

https://khqa.com/news/local/illinois-agency-tightens-map-security-after-data-security-incident-human-services-medicaid-medicare-division-of-rehabilitation-services-federal-trade-commission

6. Handala通过入侵Telegram账户攻击以色列官员

1月2日，与伊朗关联的黑客组织Handala宣称完全入侵两名以色列政要——前总理纳夫塔利·贝内特与照料长察希·布拉弗曼的移动装备，并泄露联系人、照片、视频及约1900条谈天纪录。然而，Kela网络情报公司的深度取证剖析展现，所谓“装备入侵”实为Telegram账户清静误差的集中袒露：攻击目的仅限于特定Telegram账户，并未获取装备周全会见权限。Kela发明，泄露质料中大都对话为Telegram同步爆发的空联系人卡片，仅约40个对话含现实新闻，且实质性交流少少。所有曝光联系人均关联活跃Telegram账户，证实数据源自动态云存储而非装备外地。此事务袒露出加密平台账户治理的系统性危害，即便如Telegram这类平台，其默认设置亦放大了攻击面：云密码功效默认禁用，仅需一次性密码即可完整会见账户；标准谈天缺乏端到端加密，数据以云形式存储于服务器，攻击面被显著扩展。

https://cybersecuritynews.com/handala-hackers-targeted-israeli-officials/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究