每日安全简讯(20250310)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 超过一千个WordPress网站被恶意JS代码感染

超过一千个WordPress网站已被第三方的恶意JavaScript代码感染，该代码注入了四个独立的后门。后门1会上传并安装名为“Ultra SEO Processor”的虚假插件，然后用于执行攻击者发布的命令；后门2会将恶意JavaScript注入wp-config.php文件；后门3会将攻击者控制的SSH密钥添加到~/.ssh/authorized_keys文件中，以便攻击者对机器进行持久的远程访问；后门4旨在执行远程命令并从gsocket[.]io获取另一个有效载荷，以执行反向shell。

https://cside.dev/blog/thousands-of-websites-hit-by-four-backdoors-in-3rd-party-javascript-attack

---

2 与Medusa勒索软件相关的攻击活动持续增加

Medusa勒索软件由研究人员追踪的一个名为“Spearwing”的组织以勒索软件即服务（RaaS）的形式运营。与大多数勒索软件的运营者一样，Spearwing组织及其附属组织进行双重勒索攻击，在对文件进行加密前窃取受害者的数据，以迫使受害者支付赎金。如果受害者拒绝付款，该组织就会威胁公开其窃取的数据。研究人员发现，Medusa勒索软件攻击活动在2023年至2024年间增长了42%。这种活动增长仍在升级，2025年1月和2月观察到的Medusa勒索攻击数量几乎是2024年前两个月的两倍。

https://www.security.com/threat-intelligence/medusa-ransomware-attacks

---

3 Vim文本编辑器修复一个安全漏洞

Vim文本编辑器中存在一个安全漏洞CVE-2025-27423（CVSS评分为8.1），该漏洞允许攻击者通过恶意TAR包执行任意代码。自2004年以来，标准Vim发行版中包含的tar.vim插件使用户能够直接编辑TAR包的文件，而无需手动提取。此漏洞存在于9.1.1164版本之前的tar.vim插件中，使用户在处理特制的TAR包文件时容易受到潜在的命令注入攻击。Vim项目发布了9.1.1164版本以修复该漏洞，无法进行更新的用户可以通过禁用tar.vim、暂时限制shell功能等方式缓解此漏洞的影响。

https://cybersecuritynews.com/vim-editor-vulnerability-exploited/

---

4 Qilin勒索组织声称入侵乌克兰外交部

Qilin勒索软件组织声称对乌克兰外交部的攻击事件负责。该组织表示，他们窃取了敏感数据，如私人通信、个人信息和官方法令。该勒索组织声称，他们已经将部分据称被盗的信息出售给了第三方。该勒索组织发布了一系列被盗文件的图片，作为攻击的证据。乌克兰外交部尚未确认此次数据泄露事件。

https://securityaffairs.com/175025/cyber-crime/qilin-ransomware-ministry-of-foreign-affairs-of-ukraine.html

---

5 利兹联足球俱乐部遭受网络攻击

利兹联足球俱乐部在遭受网络攻击事件后发表了道歉声明。该足球俱乐部确认，他们已与所有受影响的人进行了联系，并将继续与英国的数据保护监管机构信息专员办公室合作，以处理损失。该攻击在被发现前持续了五天，攻击者能够访问在2月19日至24日之间可以获取的所有信息。利兹联建议受影响的客户密切关注银行和信用卡对账单，查看是否有任何异常活动，并立即报告任何可疑的交易。

https://em360tech.com/tech-articles/leeds-united-customer-card-details-compromised-cyber-attack

---

6 Skira勒索组织声称攻击Carruth合规咨询公司

Carruth Compliance Consulting(CCC)在2025年1月13日发布的通知中透露，他们在2024年12月21日检测到其计算机系统上存在可疑活动。一项调查确定，攻击者在12月19日至12月26日期间访问了其系统，并窃取了一些文件。近期，一个名为Skira的勒索组织声称对此次攻击负责，并声称已窃取约469GB的数据，包括数据库、源代码以及该公司在其客户通知中提到的信息。虽然Carruth没有分享有关受影响组织和个人数量的任何信息，但过去几周，几个州的数十个学区和学院透露他们受到了此次网络安全事件的影响。

https://www.securityweek.com/many-schools-report-data-breach-after-retirement-services-firm-hit-by-ransomware/

---