Risky Biz News: Epic supply chain attack on Linux SSH
2024/3/31
Risky Business News
C
Clare Eyred
Clare Eyred: 本期新闻报道涵盖多个重要网络安全事件,包括一个影响多个Linux发行版的供应链攻击。攻击者利用XZUtils压缩库中的一个秘密后门,允许在启用了SSH的Linux系统上执行代码。该后门由一个名为Gia Tan的神秘网络人物创建,他们自2022年以来一直在为XZUtils项目贡献代码,并在去年成为维护者。他们还为其他开源项目贡献了代码,目前正在对其行为进行调查。此外,AT&T承认黑客窃取了7300万客户的信息,这些数据源于2019年的一次安全漏洞。攻击者从加密货币平台Prisma Finance窃取了价值1160万美元的资产,声称自己是安全研究人员,并将黑客行为描述为“白帽救援”,但尚未归还被盗资金。英国核能监管机构对塞拉菲尔德核材料加工厂提起诉讼,指控其在2019年至2023年期间违反网络安全规定。美国政府拒绝透露其联合选举安全工作组领导人的身份,以保护其免受威胁和骚扰。印度政府与柬埔寨当局合作,解救并遣返被迫在网络犯罪中心工作的印度公民。Canonical 由于多个发布者试图向 Ubuntu 操作系统应用商店上传恶意加密钱包应用程序,因此已切换到对提交到 Ubuntu 操作系统应用商店的所有应用程序进行手动审核。惠普已完成退出俄罗斯市场的计划,比原计划提前两个月。Telegram 推出了一个新的隐私功能,允许用户限制谁可以给他们发消息,该功能首先会向俄罗斯、白俄罗斯和乌克兰的用户推出。
Deep Dive
Shownotes Transcript