Solana JavaScript SDK遭供给链攻击，恶意代码窃取加密钱币私钥

首页 > 安全钻研 > 安全传递 > 安全简讯

Solana JavaScript SDK遭供给链攻击，恶意代码窃取加密钱币私钥

颁布功夫 2024-12-06

1. Solana JavaScript SDK遭供给链攻击，恶意代码窃取加密钱币私钥

12月4日，Solana的JavaScript SDK“@solana/web3.js”在近期的一次供给链攻击中遭到临时入侵，攻击者颁布了两个蕴含恶意代码的后门版本（1.95.6和1.95.7），旨在窃取加密钱币私钥并掏空钱包。这些被入侵的版本在npm上每周下载量超过350,000次，对开发人员和用户组成了严沉威胁。Solana证实了这一缝隙，并暗示是由于其颁布接见账户被入侵所致。攻击者通过批改库中的关键函数，将恶意代码增长到库中，以窃取私钥并将其发送到攻击者的服务器。据DataDog钻研员称，威胁行为者增长了一个恶意的“addToQueue”函数，该函数通过看似合法的CloudFlare标头泄露私钥。这次攻击已追忆到特定的Solana地址，该地址蕴含多种加密钱币和NFT，估计价值为184,000美元。Solana忠告疑惑自己受到攻击的开发人员当即升级到最新的v1.95.8版本并轮换所有密钥，同时建议钱包被盗的人当即将渣滓资金转移到新钱包，并终场使用旧钱包。

https://www.bleepingcomputer.com/news/security/solana-web3js-library-backdoored-to-steal-secret-private-keys/

2. 俄罗斯黑客劫持巴基斯坦黑客服务器进行攻击

12月4日，俄罗斯网络间谍组织Turla，别名“奥秘暴雪”，近期采取了一种新的攻击战术，即攻击并劫吃熹他黑客组织的基础设施，以奥秘入侵已经受到攻击的网络。该组织成功劫持了巴基斯坦黑客组织Storm-0156的基础设施，并利用其接见了Storm-0156曾入侵过的阿富汗和印度当局组织网络，部署了恶意软件工具。据Lumen的Black Lotus尝试室汇报，Turla自2022年12月起头进行这次行动，并一向持续至2023年。Turla是一个受俄罗斯当局支持的黑客组织，持久针对全球当局、组织和钻研机构进行网络间谍活动。这次，他们在Storm-0156的网络中发现了奇怪的网络行为，并成功攻破其多个C2节点，部署了蕴含TinyTurla后门变种、TwoDash后门等在内的恶意软件。除了获取Storm-0156的恶意软件工具和被盗数据表，Turla还进一步将指标对准了Storm-0156自身，横向进入了其工作站。Turla的这种战术使他们可能奥秘网络谍报，预防露出自己或工具集，从而简化归因工作。

https://www.bleepingcomputer.com/news/security/russian-turla-hackers-hijack-pakistani-apt-servers-for-cyber-espionage-attacks/

3. 哥斯达黎加RECOPE公司遭勒索软件攻击引发燃料供给忧郁

12月4日，哥斯达黎加石油炼造公司（RECOPE）近期遭到勒索软件攻击，导致其运营受到影响，并引发公家对可能出现燃料欠缺的忧郁。该事务于11月27日被发现，迫使RECOPE执行手动流程，数字支付系统碰壁，燃料分配也受到影响。RECOPE掌管治理全国燃料进口、提炼和分配，蕴含沉要管路，这次攻击对其运营带来了挑战，尤其是在油罐车燃料船埠。只管RECOPE确认燃料储蓄充足，但公家忧郁导致燃料销售激增，公司不得不耽搁运营功夫。在美国网络安全专家的协助下，RECOPE已起头部门复原系统，但在全面复原前需确�；∩枋┌踩�。这一事务是针对哥斯达黎加关键基础设施网络攻击趋向的一连，之前Conti勒索软件组织已发起过类似攻击，导致根基服务瘫痪，迫使总统颁发垂危状态并获得美国增援。只管有关部门否定更多攻击的谣言，但RECOPE事务凸显了关键基础设施易受网络威胁的近况，有关部门将积极参加支吃熹复原工作。

https://securityonline.info/recope-costa-ricas-state-owned-energy-provider-grapples-with-ransomware-attack-and-fuel-supply-disruption/

4. 罗马尼亚选举系统遭逢超过 85,000 次网络攻击

12月5日，罗马尼亚谍报局的一份解密汇报指出，该国选举基础设施在总统选举期间遭逢了超过85,000次网络攻击，攻击源自33个国度。攻击者入侵了一台蕴含地图数据的服务器，并泄露了与选举有关的网站的账户凭证在俄罗斯黑客论坛上。这些攻击持续到第一轮总统选举后的第二天，指标蕴含粉碎选举基础设施、更改公家选举信息和回绝接见系统。罗马尼亚谍报机构忠告称，选举基础设施仍存在缝隙，可能会被利用进行网络横向移动和成立悠久性。此表，汇报还指出，超过100名罗马尼亚TikTok影响者被把持来分发宣传总统候选人卡林·乔治斯库的选举内容，这些账户在选举日前两周变得非�；钤�，其中一些账户甚至从2016年创建但直到近期才起头活跃。罗马尼亚对表谍报局指出，俄罗斯近期有过问其他国度选举的汗青，并将罗马尼亚视为敌国，由于罗马尼亚允许北约在北约东部驻军。

https://www.bleepingcomputer.com/news/security/romanias-election-systems-targeted-in-over-85-000-cyberattacks/

5. 勒索软件组织Brain Cipher宣称入侵德勤英国

12月4日，臭名远扬的勒索软件组织Brain Cipher宣称已成功入侵德勤英国公司，并窃取了超过1TB的敏感数据。该组织于2024年6月出现，曾对全球多个组织进行网络攻击，蕴含对印度尼西亚国度数据中心的沉大攻击。据Brain Cipher颁布的申明，这次攻击露出了德勤英国网络安全基础设施的缝隙。他们打算颁布这次入侵的具体信息，蕴含涉嫌违反安全和谈的证据、德勤与客户之间的合同和谈分析、监控系统和安全工具的具体信息以及受损数据的示例。此表，该组织已约请德勤代表进行暗里会商，这可能批注存在赎金交涉的贪图。这次泄露事务可能影响德勤英国的企业客户、机密贸易信息、客户数据和财政纪录以及该公司的专业名誉。然而，德勤英国尚未公开确认或否定这次入侵事务，网络安全新闻团队在亲昵关注事态发展。

https://cybersecuritynews.com/deloitte-hacked/

6. 俄罗斯法式员手机被FSB送还后发现遭奥秘装置新间谍软件

12月5日，一名俄罗斯法式员Kirill Parubets在被俄罗斯联国安全局（FSB）扣留15天并充公手机后，发现设备在送还后被奥秘装置了新的间谍软件。该间谍软件仿照了盛行的Android利用法式“Cube Call Recorder”，但占有宽泛的权限，能够不受限度地接见设备，并允许攻击者监督手机上的活动。经过公民尝试室的取证分析，确认该恶意软件是Monokle的新版本或由一样代码创建的新软件。该间谍软件使用加密的两阶段过程，拥有跟踪地位、接见短信、联系人、日历、纪录电话和视频、提取新闻、文件和密码等多种职能。此表，代码中发现了对iOS的引用，批注可能存在可在Apple iPhone设备上运行的变体。设备被法律部门充公后又被送还的人应试虑换用其他设备或交给专家分析，生涯在压迫性国度的人应采取措施�；ぷ约旱纳璞赴踩�。

https://www.bleepingcomputer.com/news/security/new-android-spyware-found-on-phone-seized-by-russian-fsb/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研