每日安全简讯(20240423)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露一个恶意Python软件包

研究人员发现了一个名为discordpy_bypass-1.7的恶意PyPI包，该包于2024年3月10日发布，并于2024年3月12日被发现。该代码使用持久性技术、窃取浏览器数据和收集令牌的混合方式，从的受害者主机中提取敏感信息。其开发者制作了该软件包的七个版本，包括1.1、1.2、1.3、1.4、1.5、1.6和1.7版本。upgrade-colored_0.0.1还表现出与discordpy_bypass类似的恶意内容，表明其不同版本的行为模式一致。此外，该代码还使用多种方法来检测是否处于调试或分析环境。

https://www.fortinet.com/blog/threat-research/unraveling-cyber-threats-insights-from-code-analysis

---

2 Octapharma Plasma遭受BlackSuit勒索软件攻击

由于遭受网络攻击，Octapharma Plasma在美国各地的150多个中心的网络系统持续关闭。一位知情人士表示，Octapharma Plasma遭受的是BlackSuit勒索软件攻击，攻击者通过入侵该公司的VMware系统投放该勒索软件。BlackSuit是一种相对较新的勒索软件，它与Royal共享代码，甚至可能是该勒索组织的重塑。

https://www.theregister.com/2024/04/18/ransomware_octapharma_plasma

---

3 Mobile Guardian发生数据泄露事件

新加坡教育部在其网站上的一份声明中表示，Mobile Guardian的用户管理门户在其总部因未经授权的访问事件而受到损害，这导致新加坡5所小学和122所中学的家长和教师的姓名及电子邮件地址泄露。这意味着新加坡大约三分之一的中小学受到这次事件的影响。泄露的信息包括父母的名字和姓氏，他们的电子邮件地址，学生就读的学校，他们所在的时区，以及父母是否是工作人员。Mobile Guardian在一份声明中表示，其调查发现，有未经授权的攻击者使用其管理门户上的管理帐户入侵其系统，并且事件起始于一封网络钓鱼邮件。

https://www.straitstimes.com/singapore/app-managing-students-personal-learning-devices-at-127-schools-hacked-names-e-mail-addresses-leaked-moe

---

4 纽约州立法机构遭受网络攻击

纽约州立法机构的计算机基础设施遭到了网络攻击，该事件减缓了已经逾期数周的州预算谈判的进展，并迫使该州转向使用20世纪的备份系统。为了应对此次事件，法案起草办公室使用1994年过时的计算机归档系统，该系统在20多年前被替换。此次事件的确切原因或动机尚不清楚。

https://uk.news.yahoo.com/cyberattack-hits-ny-capitol-amid-012534971.html

---

5 攻击者声称窃取World-Check数据库中的数据

攻击者声称窃取了伦敦证券交易所维护的关键数据库World-Check中的数据。World-Check是银行和其他机构用来打击金融犯罪数据库。名称为“GhostR”的攻击者表示窃取了该数据库中的530万条记录，并很快将公开其中的一部分。攻击者称其通过一家具有World-Check访问权限的新加坡公司访问了该数据库，该公司有一个持续集成服务器，默认情况下具有管理访问权限。伦敦证券交易所集团向证实了第三方数据集的泄露，并表示攻击者没有访问其系统。

https://www.databreachtoday.com/hacker-threatens-to-expose-sensitive-world-check-database-a-24909

---

6 研究人员在Chirp Systems的应用程序中发现安全漏洞

研究人员在由Chirp Systems软件控制的智能锁中发现安全漏洞。攻击者可以利用该漏洞进行远程解锁。该漏洞是由于Chirp安卓应用程序中具有硬编码的密码和私钥，这些数据可用于访问智能锁的API，从而对智能锁进行远程管理。目前该漏洞已经被标识为CVE-2024-2197，CVSS评分为9.1/10。美国网络安全和基础设施保护局（CISA）也就该漏洞发出警告，指出Chirp尚未采取必要措施来解决该漏洞。

https://www.securitylab.ru/news/547516.php

---