每日安全简讯(20230325)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员发现针对450个金融APP的安卓银行木马Nexus

Cleafy的专家警告称，多个组织使用新兴的Android银行木马Nexus攻击了450款金融应用程序。该木马可通过恶意软件即服务（MaaS）订阅，每月租金为3000美元，其感染最早在2022年6月被发现。尽管Nexus已经在攻击活动中被使用，但专家认为它仍处于早期开发阶段。

https://securityaffairs.com/143910/malware/nexus-android-banking-trojan.html

---

2 Python信息窃取恶意软件利用Unicode躲避检测

网络安全专家发现了一种名为"onyxproxy"的恶意Python包，它使用Unicode字体的组合作为混淆技术，以逃避自动扫描和防御系统，从而窃取和外泄开发人员的账户凭据和其他敏感数据。该包已于昨日从PyPI平台中删除，但自3月15日发布以来已被下载183次。Phylum的网络安全专家发表了一份报告，详细解释了这种技术。

https://www.bleepingcomputer.com/news/security/python-info-stealing-malware-uses-unicode-to-evade-detection/

---

3 韩国美妆平台PowderRoom泄露近百万用户个人信息

韩国美容平台PowderRoom泄露了近百万人的个人信息，包括全名、电话号码、电子邮件、Instagram用户名和家庭地址等敏感信息。该泄露事件持续了一年之久，可能会导致用户受到网络钓鱼、跟踪和设备劫持等威胁。Cybernews的研究小组发现了这一泄露事件，并与PowderRoom和韩国计算机应急响应团队联系。

https://cybernews.com/security/powder-room-data-leak/

---

4 研究披露Veeam Backup & Replication备份软件漏洞

研究人员发布了针对Veeam Backup & Replication软件漏洞的PoC利用代码。这个高危漏洞（CVE-2023-27532）允许未经身份验证的攻击者获取备份基础设施中存储的加密凭据，从而能够访问目标组织的备份系统，并以'SYSTEM'的身份执行任意代码。厂商已发布补丁，建议用户及时更新以确保组织安全。

https://securityaffairs.com/143930/hacking/veeam-backup-replication-poc-exploit.html

---

5 GitHub SSH私钥意外在公共库中短暂暴露

GitHub 私钥意外在一个公共的代码库中暴露。GitHub 表示尽管私钥暴露的时间很短，但谨慎起见还是决定更换密钥。GitHub 发布了一份博客帖子，详细介绍了所采取的措施以及新的公钥指纹。GitHub 表示不会因此泄露任何客户信息，并呼吁用户更新 ~/.ssh/known_hosts 文件以避免中间人攻击。此外，虽然 GitHub 更换了私钥，但一些软件项目和文档仍在使用已撤销的 SSH 指纹。

https://www.bleepingcomputer.com/news/security/githubcom-rotates-its-exposed-private-ssh-key/

---

6 WordPress的WooCommerce Payments插件存在严重漏洞

WordPress的WooCommerce Payments插件存在一个严重安全漏洞，可能允许攻击者未经授权访问受影响的商店并完全接管网站。该漏洞影响版本为4.8.0至5.6.1。WordPress已发布补丁并自动更新使用受影响软件版本的网站。目前尚未发现该漏洞被积极利用的证据，但用户需要更新到最新版本并检查是否有新添加的管理员用户，并更改所有管理员密码和API密钥。

https://thehackernews.com/2023/03/critical-woocommerce-payments-plugin.html

---