江苏龙网

  1. 首页 > 资讯 > 科技 > >

【】震惊,过去二十年最危险的数字供应链攻击!( 四 )


Elmedia播放器
攻击者入侵Eltima的下载服务器 , 然后分发两款应用程序 , Folx和Elmedia播放器 , 均带有恶意软件 。
影响
该攻击可能影响数百名用户 。
入侵类型
攻击者入侵Elmedia播放器和Folx软件供应商Eltima的发布平台 。
Keydnap
流客户端Transmission的下载服务器 , 被黑后上传了该客户端的恶意版本 。 此软件的恶意副本似乎采用了被盗苹果开发者的合法证书签名 。
影响
不适用
入侵类型
影响发布平台 , 利用开发者证书(与Transmission无关人员的)签名 , 呈现貌似合法的安装过程 。
Fosshub被黑事件
黑客入侵了流行文件托管服务FOSSHub , 将多个应用的合法安装程序替换成了恶意副本 。
注意:有些软件项目 , 比如Classic Shell、qBittorrent、Audacity、MKVToolNix等 , 将FOSSHub用作主要文件下载服务 。
影响
2016年8月第一周从FOSSHub下载安装Classic Shell和Audacity软件包的用户 。
入侵类型
攻击者入侵了此发布平台 。
被黑Linux Mint
Linux Mint位列最受欢迎Linux操作系统探花位置 , 其网站遭攻击者入侵 , 用户被导引至后门植入版Linux Mint的恶意下载链接 。
影响
2016年2月20日 , 数百名用户下载了内含后门的Linux Mint 。
入侵类型
攻击者入侵了此发布平台 , 但没拿到开发者密钥 。
Juniper安全事件
Juniper攻击通过在Juniper NetScreen VPN路由器操作系统中插入恶意代码实现 。 此未授权代码可启用远程管理员权限 , 允许被动VPN流量解密 。 第一个漏洞利用通过在SSH密码检查器中植入后门实现 , 第二个漏洞则滥用了伪随机数据生成器 。
影响
不适用
入侵类型
攻击者似乎获取了源代码托管基础设施的访问权 , 但没拿到开发者密钥 。
XCodeGhost
攻击者可分发iOS开发者所用开发者工具的伪造版 。 iOS应用开发者使用的Xcode开发工具遭黑客篡改 , 往应用商店中的各类应用注入恶意代码 , 试图通过被感染的应用钓取密码和URL 。
影响
至少350个应用被感染 , 包括影响数亿用户的微信 。
入侵类型
这是向开发者投放的假冒工具包 。
Ceph和Inktank
RedHat服务器上的恶意应用程序 , 经Ceph基础设施及其公众版Inktank上的被盗密钥签名 。
影响
目前影响未知 , 也没有明确的入侵迹象 。
入侵类型
开发平台Ceph及其GPG签名密钥被黑 。 其面向公众的组件Inktank也没能逃过黑客的魔爪 。
Code Spaces安全事件
Code Spaces是一项基于云的服务 , 提供项目管理和代码存储库功能 , 被黑后很多代码库、备份均被攻击者删除 。
影响
不适用
入侵类型
攻击者似乎获取了此源代码托管基础设施的访问权 , 但没拿到开发者密钥 。
Monju安全事件
攻击者破坏了GOM Player播放器的分发服务器 , 向用户交付此软件的恶意版 。 用户连接该应用网站更新已安装软件时 , 会被重定向到攻击者控制下的另一个网站 。 最终 , 用户会收到捆绑了木马的篡改版播放器安装文件 。
影响
该攻击影响了日本“文殊”快中子增殖反应堆设施中的机器 。 但不清楚尝试更新其GOM Player软件的其他机器是否受到了感染 。
入侵类型
攻击者可以访问此发布平台 , 但并未签署所交付的软件产品 。
Operation Aurora
黑客染指了谷歌、Adobe等多家公司的软件配置管理系统(SCM) 。 他们得以盗取源代码或在很多产品的源代码中做出隐蔽篡改 。
此SCM由名为Perforce的一家公司开发 , 具备一些已知漏洞(安全公司迈克菲检测到的) 。 攻击者很有可能利用这些安全漏洞获取了系统的未授权访问 。


推荐阅读


上一篇:##中国科学家揭示光信号和独脚金内酯协同调控植物分蘖的分子机制

下一篇:『我的第一部5G手机』2698就有144Hz+865,iQOO Neo3扔出了“王炸”