Solana JavaScript SDK遭供应链攻击，恶意代码窃取加密钱币私钥

首页 > 清静研究 > 清静转达 > 清静简讯

Solana JavaScript SDK遭供应链攻击，恶意代码窃取加密钱币私钥

宣布时间 2024-12-06

1. Solana JavaScript SDK遭供应链攻击，恶意代码窃取加密钱币私钥

12月4日，Solana的JavaScript SDK“@solana/web3.js”在近期的一次供应链攻击中遭到暂时入侵，攻击者宣布了两个包括恶意代码的后门版本（1.95.6和1.95.7），旨在窃取加密钱币私钥并掏空钱包。这些被入侵的版本在npm上每周下载量凌驾350,000次，对开发职员和用户组成了严重威胁。Solana证实了这一误差，并体现是由于其宣布会见账户被入侵所致。攻击者通过修改库中的要害函数，将恶意代码添加到库中，以窃取私钥并将其发送到攻击者的服务器。据DataDog研究员称，威胁行为者添加了一个恶意的“addToQueue”函数，该函数通过看似正当的CloudFlare标头泄露私钥。此次攻击已追溯到特定的Solana地点，该地点包括多种加密钱币和NFT，预计价值为184,000美元。Solana忠言嫌疑自己受到攻击的开发职员连忙升级到最新的v1.95.8版本并轮换所有密钥，同时建议钱包被盗的人连忙将剩余资金转移到新钱包，并阻止使用旧钱包。

https://www.bleepingcomputer.com/news/security/solana-web3js-library-backdoored-to-steal-secret-private-keys/

2. 俄罗斯黑客挟制巴基斯坦黑客服务器举行攻击

12月4日，俄罗斯网络特工组织Turla，又名“神秘暴雪”，近期接纳了一种新的攻击战略，即攻击并挟制其他黑客组织的基础设施，以神秘入侵已经受到攻击的网络。该组织乐成挟制了巴基斯坦黑客组织Storm-0156的基础设施，并使用其会见了Storm-0156曾入侵过的阿富汗和印度政府组织网络，安排了恶意软件工具。据Lumen的Black Lotus实验室报告，Turla自2022年12月最先举行此次行动，并一直一连至2023年。Turla是一个受俄罗斯政府支持的黑客组织，恒久针对全球政府、组织和研究机构举行网络特工运动。此次，他们在Storm-0156的网络中发明了希奇的网络行为，并乐成攻破其多个C2节点，安排了包括TinyTurla后门变种、TwoDash后门等在内的恶意软件。除了获取Storm-0156的恶意软件工具和被盗数据外，Turla还进一步将目的瞄准了Storm-0156自己，横向进入了其事情站。Turla的这种战略使他们能够神秘网络情报，阻止袒露自己或工具集，从而简化归因事情。

https://www.bleepingcomputer.com/news/security/russian-turla-hackers-hijack-pakistani-apt-servers-for-cyber-espionage-attacks/

3. 哥斯达黎加RECOPE公司遭勒索软件攻击引发燃料供应担心

12月4日，哥斯达黎加石油炼制公司（RECOPE）近期遭到勒索软件攻击，导致其运营受到影响，并引发公众对可能泛起燃料欠缺的担心。该事务于11月27日被发明，迫使RECOPE实验手动流程，数字支付系统受阻，燃料分派也受到影响。RECOPE认真治理天下燃料入口、提炼和分派，包括主要管道，此次攻击对其运营带来了挑战，尤其是在油罐车燃料码头。只管RECOPE确认燃料储备富足，但公众担心导致燃料销售激增，公司不得不延伸运营时间。在美国网络清静专家的协助下，RECOPE已最先部分恢复系统，但在周全恢复前需确�；∩枋┣寰�。这一事务是针对哥斯达黎加要害基础设施网络攻击趋势的延续，之前Conti勒索软件组织已发动过类似攻击，导致基本服务瘫痪，迫使总统宣布紧迫状态并获得美国援助。只管有关部分否定更多攻击的谣言，但RECOPE事务凸显了要害基础设施易受网络威胁的现状，相关部分将起劲加入支持其恢复事情。

https://securityonline.info/recope-costa-ricas-state-owned-energy-provider-grapples-with-ransomware-attack-and-fuel-supply-disruption/

4. 罗马尼亚选举系统遭受凌驾 85,000 次网络攻击

12月5日，罗马尼亚情报局的一份解密报告指出，该国选举基础设施在总统选举时代遭受了凌驾85,000次网络攻击，攻击源自33个国家。攻击者入侵了一台包括地图数据的服务器，并泄露了与选举相关的网站的账户凭证在俄罗斯黑客论坛上。这些攻击一连到第一轮总统选举后的第二天，目的包括破损选举基础设施、更改公众选举信息和拒绝会见系统。罗马尼亚情报机构忠言称，选举基础设施仍保存误差，可能会被使用举行网络横向移动和建设长期性。别的，报告还指出，凌驾100名罗马尼亚TikTok影响者被使用来分发宣传总统候选人卡林·乔治斯库的选举内容，这些账户在选举日前两周变得非�；钤�，其中一些账户甚至从2016年建设但直到近期才最先活跃。罗马尼亚对外情报局指出，俄罗斯近期有干预其他国家选举的历史，并将罗马尼亚视为敌国，由于罗马尼亚允许北约在北约东部驻军。

https://www.bleepingcomputer.com/news/security/romanias-election-systems-targeted-in-over-85-000-cyberattacks/

5. 勒索软件组织Brain Cipher声称入侵德勤英国

12月4日，污名昭著的勒索软件组织Brain Cipher声称已乐成入侵德勤英国公司，并窃取了凌驾1TB的敏感数据。该组织于2024年6月泛起，曾对全球多个组织举行网络攻击，包括对印度尼西亚国家数据中心的重大攻击。据Brain Cipher宣布的声明，此次攻击袒露了德勤英国网络清静基础设施的误差。他们妄想宣布此次入侵的详细信息，包括涉嫌违反清静协议的证据、德勤与客户之间的条约协议剖析、监控系统和清静工具的详细信息以及受损数据的示例。别的，该组织已约请德勤代表举行私下讨论，这可能批注保存赎金谈判的妄想。此次泄露事务可能影响德勤英国的企业客户、神秘商业信息、客户数据和财务纪录以及该公司的专业声誉。然而，德勤英国尚未果真确认或否定此次入侵事务，网络清静新闻团队正在亲近关注事态生长。

https://cybersecuritynews.com/deloitte-hacked/

6. 俄罗斯程序员手机被FSB送还后发明遭神秘装置新特工软件

12月5日，一名俄罗斯程序员Kirill Parubets在被俄罗斯联邦清静局（FSB）拘留15天并没收手机后，发明装备在送还后被神秘装置了新的特工软件。该特工软件模拟了盛行的Android应用程序“Cube Call Recorder”，但拥有普遍的权限，可以不受限制地会见装备，并允许攻击者监视手机上的运动。经由公民实验室的取证剖析，确认该恶意软件是Monokle的新版本或由相同代码建设的新软件。该特工软件使用加密的两阶段历程，具有跟踪位置、会见短信、联系人、日历、纪录电话和视频、提取新闻、文件和密码等多种功效。别的，代码中发明了对iOS的引用，批注可能保存可在Apple iPhone装备上运行的变体。装备被执法部分没收后又被送还的人应思量换用其他装备或交给专家剖析，生涯在榨取性国家的人应接纳步伐�；ぷ约旱淖氨盖寰�。

https://www.bleepingcomputer.com/news/security/new-android-spyware-found-on-phone-seized-by-russian-fsb/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究