研究团队发现'keep'等PyPI包中存在窃取密码的木马

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究团队发现‘keep‘等PyPI包中存在窃取密码的木马

宣布时间 2022-06-14

1、研究团队发现'keep'等PyPI包中存在窃取密码的木马

据媒体6月12日报道，研究团队在PyPI包“keep”、“pyanxdns”和“api-res-py”中发现了后门，它们都使用了恶意依赖项“request”。特别是“keep”包，每周的下载量高达8000多次。其中大部门版本的“keep”使用了合法的Python�？椤皉equests”，但“keep”v.1.2使用了拼写错误的“request”。经分析，恶意的“request”中包罗两个URL，其中一个指向提供RAT的恶意软件check.so，而另一个则指向x.pyx，包罗可窃取浏览器中登录名和密码的恶意软件。

https://www.bleepingcomputer.com/news/security/pypi-package-keep-mistakenly-included-a-password-stealer/

2、乌干达证券交易所（USE）泄露凌驾32 GB的用户信息

据6月13日报道， Anurag在扫描Shodan上配置错误的数据库，发现了一台袒露的服务器包罗凌驾32GB的数据。经分析，该服务器属于乌干达证券交易所（USE）的Easy Portal，这是一个在线服务门户，用户可通过其检察股票、报表和监控账户余额。此次泄露的信息包罗姓名、用户名、地址、访问令牌、电话号码、明文密码和银行详细信息等。乌干达政府一直未对此事作出回应，但6月12日，袒露的数据从32 GB减少到了MBs。

https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/

3、研究人员揭示如何对蓝牙信号进行指纹识别来跟踪手机

媒体6月10日称，加利福尼亚大学圣地亚哥分校的进行的一项新研究首次揭示了蓝牙信号可以被指纹识别以跟踪智能手机。该要领的核心利用蓝牙芯片组硬件的漏洞，从而发生“奇特的物理层指纹”。由于蓝牙低功耗(BLE)信标无处不在，现代设备不停传输这些信标来启用要害功效，使得攻击成为可能。另一方面，硬件中的漏洞源于WiFi和低功耗蓝牙组件通常集成在一起，可以通过载波频率偏移和IQ无线电信号不平衡来生成识别指纹。此外，要执行物理层指纹攻击，必须配备基于软件的无线电嗅探器，这是一种能够记录原始IQ无线电信号的无线电接收器。

https://thehackernews.com/2022/06/researchers-find-bluetooth-signals-can.html

4、MyEasyDocs因服务器配置错误泄露凌驾30 GB的数据

6月9日，vpnMentor称印度MyEasyDocs的Microsoft Azure服务器配置错误，泄露30.5 GB的数据。这是一个在线文档验证平台，主要用于验证与银行、学院、大学、政府机构和执法机构相关的文件。此次泄露了来自印度和以色列的57000多个学生的个人信息和教育记录，包罗姓名、结果、身份证和大学注册号等。袒露的服务器于2022年2月2日首次被发现，于2月14日被�；て鹄�，事件的细节信息直到6月9日才被披露。

https://www.hackread.com/myeasydocs-exposed-30gb-israel-india-students-pii-data/

5、新的WannaFriendMe通过游戏平台Robux出售其解密法式

6月9日，MalwareHunterTeam的研究人员发现了一个名为“WannaFriendMe”的新勒索软件。它模仿了Ryuk，但实际上是Chaos的变种。其与众差异之处在于，要求目标使用Robux从Roblox的Game Pass商店购置解密器，而不是使用加密货币作为赎金。访问Roblox Game Pass商店的URL时，就可以看到名为“iRazormind”的用户正在以1499 Robux的价格出售“Ryuk Decrypter”，最后一次更新是在6月5日。但任何大于2MB的文件都将被随机数据笼罩，这意味着即使目标购置了解密器，也只能恢复小于2MB的文件。目前，Roblox已删除了相关帐户。

https://www.bleepingcomputer.com/news/security/roblox-game-pass-store-used-to-sell-ransomware-decryptor/

6、Proofpoint宣布2022年加密货币攻击活动的分析陈诉

Proofpoint在6月9日宣布了关于2022年加密货币攻击活动的分析陈诉。陈诉指出，针对加密货币的钓鱼攻击凭据基本原理可以大致分为三类：加密货币凭证收集、加密货币转账请求和针对加密货币的商品窃取。通过钓鱼活动进行的另一种犯罪形式是BEC攻击，2022年Proofpoint会定期视察BEC实验中的加密货币转移，体现如果没有加密货币，BEC分类中的勒索部门不会像今天这样乐成。Proofpoint平均每天会阻止100万封勒索邮件，最高时可达每天近200万封，大多数要求目标用加密货币付款。

https://www.proofpoint.com/us/blog/threat-insight/how-cyber-criminals-target-cryptocurrency

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究