每日安全简讯(20241013)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 网络犯罪分子利用Unicode隐藏“蒙古窃取器”攻击电商平台

研究人员发现了一场新型数字窃取器攻击活动，该活动通过Unicode混淆技术隐藏恶意代码，被称为“蒙古窃取器”。攻击者利用JavaScript中的Unicode字符来掩盖窃取支付和个人数据的恶意功能，特别是在电商网站的结账或后台页面上。该脚本不仅难以分析，还会通过关闭浏览器开发者工具功能来躲避调试。研究还表明，该窃取器能够跨不同版本的浏览器运行，并会在检测到用户互动（如滚动、鼠标移动等）时才加载，从而避免性能瓶颈。部分Magento网站成为了此次攻击的目标，且有迹象表明，攻击者之间通过源代码注释交流并分享非法收益。攻击者很可能通过利用配置错误或漏洞渗透这些电商平台。

https://jscrambler.com/blog/the-mongolian-skimmer

---

2 OpenAI阻止20起全球恶意网络攻击活动

OpenAI宣布，自年初以来已成功阻止了20多个企图利用其平台进行网络犯罪和虚假信息传播的恶意活动。这些行动包括恶意软件调试、为虚假社交账户生成内容以及创建AI生成的虚假头像。尽管威胁行为者不断尝试使用AI进行创新，但OpenAI表示，这些活动并未导致显著的新型恶意软件或病毒传播网络的突破。OpenAI还破获了影响选举的虚假社交媒体内容，涉及美国、卢旺达、印度和欧盟等地区的选举活动。这一系列恶意活动显示了犯罪分子对AI技术的滥用及其对全球网络安全的挑战。

https://openai.com/global-affairs/an-update-on-disrupting-deceptive-uses-of-ai/

---

3 诈骗组织Telekopye攻击热门住宿预订平台

研究人员发现，诈骗网络组织Telekopye已将其活动范围扩展至热门住宿预订平台，如Booking.com和Airbnb。Telekopye通过Telegram机器人工具，帮助多个诈骗团伙进行在线市场诈骗，现转向针对住宿预订网站。诈骗者通过获取酒店和出租方的被盗账号，发送虚假支付问题邮件，链接指向仿冒平台的页面，页面预填用户真实的预订信息，使受害者难以察觉异常。自2024年7月起，住宿类诈骗数量激增，超越市场诈骗活动，并与夏季假期预订潮相吻合。这些诈骗操作复杂且精准，主要利用网址差异来躲避识别。

https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-telekopye-scammer-network-targets-bookingcom-and-airbnb-1/

---

4 恶意软件包激增威胁开源生态系统安全

研究人员最新报告显示，开源生态系统中的恶意软件包数量在过去一年激增150%以上，标志着这一领域的威胁日益严重。报告指出，在700多万个开源项目中，超过50万个包含恶意软件包。由于开源软件的开放性和快速发布新功能的需求，安全性往往被忽视，导致修复漏洞的时间延长。一些关键漏洞，如Log4Shell，在发现多年后仍被下载。随着修复时间从数百天增加至500天以上，软件供应链正面临巨大压力。此外，JavaScript等流行语言的包管理器中，基于加密货币的恶意软件包数量急剧上升，加剧了这一问题。

https://www.sonatype.com/state-of-the-software-supply-chain/Introduction

---

5 GitLab修复严重分支管道执行漏洞

GitLab发布了重要安全更新，修复了多个漏洞，其中包括关键的任意分支管道执行漏洞（CVE-2024-9164），CVSS评分为9.6。该漏洞允许未授权用户触发任意分支的CI/CD管道，可能导致代码执行或敏感信息泄露。受影响版本包括GitLab EE 12.5至17.4.1，补丁已在最新版本17.4.2、17.3.5和17.2.9中发布。GitLab建议用户尽快升级。此外，其他高危漏洞包括用户身份冒充、服务器端请求伪造（SSRF）、HTML注入等问题。GitLab用户应及时更新以避免潜在的安全风险。

https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/

---

6 Underground勒索软件组织声称攻击日本科技巨头卡西欧

Underground勒索软件团伙于10月5日对日本科技公司卡西欧发起攻击，并于10日在其暗网勒索门户上发布了据称从卡西欧窃取的大量数据。泄露数据包括机密文件、法律文件、员工个人数据、保密协议、薪资信息、专利、公司财务文档、项目信息和事件报告。卡西欧此前已确认系统受影响，但未披露具体细节。该攻击可能对卡西欧的知识产权和业务造成不利影响。根据研究人员的报告，Underground勒索软件自2023年7月以来主要针对Windows系统，其背后与俄罗斯网络犯罪团伙RomCom（Storm-0978）有关。Underground以其独特的泄密手段著称，利用Telegram传播在Mega上传的数据链接，进一步扩大受害者数据的曝光率。

https://www.bleepingcomputer.com/news/security/underground-ransomware-claims-attack-on-casio-leaks-stolen-data/

---