【安全頭條】數千克隆開源項目存在惡意代碼專釣馬大哈

1、數千克隆開源項目存在惡意代碼專釣馬大哈

一名安全研究員偶然發現“影響數萬項目”的惡意代碼，趕緊發出來讓大家看看，結果發現虛驚一場，但安全問題值得思考。

其他安全研究員看到消息后立刻進行了搜索，發現這個3萬5是Github搜索結果的總數，實際上影響局限在數千個項目，而且都是克隆項目而非本體。其中一萬多個代碼計數都來自一個名為redhat-operator-ecosystem的項目中，如今已從Github移除。據分析，這段惡意代碼會將用戶的環境變量發送到黑客服務器并部署后門，雖然都是依靠克隆項目守株待兔，難不保會有粗心的人用錯。官方關注到這次惡意活動后，對涉及的項目進行了屏蔽操作，提醒用戶注意項目拼寫、所有者等細節問題。

2、烏克蘭發捷報成功破壞百萬社交媒體機器人農場

烏克蘭網絡警察宣布成功關閉一個百萬規模的社交媒體機器人“農場”，為維護烏克蘭局勢盡了綿薄之力。

因為大多機器人賬號發布內容對俄羅斯有利，因此他們猜測農場所有者是俄羅斯官方黑客，指控一名俄羅斯“政治專家”利用機器人策劃顛覆活動。農場分布在基輔、哈爾科夫和文尼察，通過5000張SIM卡注冊100多萬個賬號，借助200個代理服務器隱匿蹤跡。

3、西班牙國家研究委員會遭勒索軟件攻擊

西班牙科研機構國家研究委員會上個月遭到勒索軟件攻擊，至今仍未恢復服務。

周二聲明中可得知，7月16到17日，不明黑客非法入侵了他們的網絡，在18號發現問題后，他們立刻根據網絡安全運營中心和國家密碼中心的要求對網絡進行了隔離，直到現在大部分服務仍處于離線狀態，只有四分之一左右正常提供服務。

雖然聲明未說明是誰發起了攻擊，但安全研究員判斷應是俄羅斯黑客，因為此次攻擊與針對NASA研究機構的攻擊有相似之處。

4、2.88億條印度養老基金持有人的身份數據被暴露在互聯網

一個包含印度養老基金持有人全名、銀行賬戶號碼等信息的巨大數據緩存已在網上浮出水面。安全研究員Bob Diachenko發現兩個獨立的IP地址存儲了超過2.88億條記錄–其中一個IP地址下有約2.8億條記錄，約840萬條是第二個IP地址的一部分。該研究人員說，這兩個IP地址都公開向互聯網暴露數據，但沒有密碼保護。

這些記錄是名為”UAN”的集群指數的一部分，這顯然是指該國國有雇員公積金組織（EPFO）分配給養老基金持有人的通用賬戶號碼。

Diachenko表示:”據我所知，數據庫中的信息可能被用來拼湊出一個印度公民的完整檔案，使他們成為網絡釣魚或詐騙攻擊的目標。”

每條記錄都包括詳細的個人信息，包括他們的婚姻狀況、性別和出生日期。還有一些細節主要與他們的養老基金賬戶有關，包括UAN、銀行賬戶號碼和就業狀況。

除了泄露持有養老基金賬戶的個人身份信息（PII）外，這些記錄還暴露了其辦理人的詳細信息。這些信息包括他們的全名和與賬戶持有人的關系。

Diachenko本周早些時候發現了泄露敏感數據的IP地址。他在Twitter上發布了一張截圖，顯示了周三暴露個人信息的數據字段，同時提醒了印度計算機應急響應小組（CERT-In）。在發布他的推文后不到一天，這兩個有問題的IP地址已經無法訪問。

但Diachenko說，目前還不清楚誰應該對網上出現的曝光數據負責。目前也不清楚除了他之外，是否還有其他人也發現了這些曝光的數據。

印度養老金的IT系統出現安全問題已經不是第一次，2018年，印度中央公積金專員通知技術支持部門，黑客能夠從EPFO網站的Aadhaar播種門戶竊取數據。這一事件使約2700萬養老基金成員的信息處于危險之中。然而，該養老基金機構后來在記錄上聲稱，其方面沒有數據泄漏，但沒有提供證據。