免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 VS Code扩展市场易被滥用于托管恶意扩展程序
针对Visual Studio Code扩展市场的一种新的攻击方法可能被利用来上传伪装成合法扩展的恶意扩展程序,目的是发动供应链攻击。研究人员说称,这种技术可以作为攻击许多组织的切入点。VS Code扩展程序允许开发人员向VS Code源代码编辑器中添加编程语言、调试器和工具,以提高他们的工作效率。所有的扩展程序都具有打开VS Code的用户的权限,这意味着该扩展程序可以在您的计算机上安装任何程序,包括勒索软件、擦除器等。
被称为“Automated Libra”的南非黑客组织一直在改进他们的技术,以利用云平台资源进行加密货币挖掘。据称,该组织使用了一种新的验证码解决系统,同时更积极地使用CPU资源进行挖矿,并将“freejacking”与“Play and Run”技术相结合。从技术角度来看,freejacking通常被理解为使用免费或限时的云资源执行加密挖矿操作的过程。Automated Libra组织于2022年10月首次被Sysdig的分析师发现,他们将这一恶意活动命名为“PurpleUrchin”,并将该组织与劫持活动联系起来。研究人员表示,他们从PurpleUrchin活动中收集了超过250GB的容器数据,并发现背后的黑客在2022年11月的活动高峰期每分钟创建3到5个GitHub账户,一些自动创建账户的案例使用简单的图像分析技术绕过了验证码图像。
发表于 2023-1-10 22:40
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡