详细内容或原文请订阅后点击阅览
Microsoft承认GitHub托管了近一百万个设备的恶意软件
Infosec简而言之,电话清洁器应用程序是一个吸引数据的骗局,新加坡考虑了骗子的字面杆,而Moremicrosoft发现了一项恶意活动,该活动下载了在Github上托管的Nastyware,并将近一百万个设备暴露于信息小偷。
来源:The Register _恶意软件Infosec简要介绍了Microsoft发现了一项恶意运动,该活动下载了在Github上托管的Nastyware,并将近一百万个设备暴露于信息盗贼。
infosec简要由Microsoft威胁情报发现的去年年底发现,该活动使海盗vid流式网站嵌入了错误的重定向器,以每次观看付费收入或从恶意广告平台付费收入。
发现“这些重定向器随后通过一个或两个其他恶意重定向器将流量路由,最终导致了另一个网站,例如恶意软件或技术支持骗局网站,然后将其重定向到GitHub,” Microsoft Thratn Weath Traint Research团队说。
github托管了一个安装了另外两个有效载荷的第一阶段有效载荷。一个收集的系统配置信息,例如有关内存大小,图形功能,屏幕分辨率,存在的操作系统和用户路径的数据。
第三阶段有效载荷有所不同,但大多数“开展了其他恶意活动,例如命令和控制(C2)下载其他文件并剥离数据以及国防逃避技术。”
攻击者在广告系列中构建了四到五个重定向层,每一个从Github滴管中播放,以安装更多的nastiness,看来它旨在窃取包括存储的浏览器凭证在内的信息。
Microsoft指出,此后的恶意存储库已被删除,并在其报告中提供了许多妥协和其他有价值的信息指标,以帮助狩猎和停止相关的活动。
一周的关键漏洞:在CVE上戴上红色帽子
未来的开源软件漏洞可能带有Fedora,因为Red Hat现在已成为CVE编号的最后一部分。
写现在有一些漏洞,所有这些都被积极利用:
CVE-2024-4885 其他 CVE-2022-43939 CVE-2022-43769