聚焦源代码安全,网罗国内外最新资讯!
数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。
随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。近年来,针对软件供应链的安全攻击事件一直呈快速增长态势,造成的危害也越来越严重。
为此,我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯,分析供应链安全风险,提供缓解建议,为供应链安全保驾护航。
注:以往发布的部分供应链安全相关内容,请见文末“推荐阅读”部分。
PoisonSeed 攻击大量重要平台,包括密币企业如 Coinbase 和 Ledger 以及客户关系管理 (CRM) 和批量邮件提供商如 Mailchimp、SendGrid、Hubspot、Mailgun 和 Zoho。将邮件提供商作为攻击重点,似乎是“为密币垃圾邮件行动提供基础设施”的战略行动。
PoisonSeed 攻击的一个关键因素是“密币助记词投毒攻击”。在攻击中,受害者接收到安全助记词后,被诱骗将它们复制粘贴到密币钱包,以便后续攻陷之用。
Silent Push 公司发布的报告提到了 PoisonSeed 和其它已知威胁行动者之间的潜在关联。报告提到,分析人员已经“检测到 PoisonSeed、Scattered Spider 与 CryptoChameleon 之间的相似之处”,它们均与 “The Comm”有关。然而,报告还指出,PoisonSeed 之所以被单列出来,是因为“两者之间存在多个唯一的数据点以及它们总体缺乏代码共性”。
该报告提到了可展现 PoisonSeed 技术的具体例子:
攻陷Akamai SendGrid 账户:2025年3月,Akamai SendGrid 的一个账户受陷且被用于发送密币垃圾邮件。Silent Push 公司的分析人员进一步披露称,受陷的账户还将 SendGrid 钓鱼信息发送给至少一个其它企业组织机构,推广sso-account[.]com 域名。
Troy Hunt 钓鱼攻击:PoisonSeed 攻击活动试图攻陷著名安全专家 Troy Hunt 的 MailChimp 账户。该钓鱼邮件利用“发送权限受限”的诱饵欺骗 Hunt。
复杂的钓鱼页面:攻击者们为 CRM和大规模的邮件企业创建“像素级匹配”的登录页面,窃取凭据。
PoisonSeed 攻击活动说明了网络犯罪分子不断提升技术,他们结合攻陷受信任邮件基础设施和复杂的密币钓鱼计划。该报告凸显了保持警惕的重要性以及追踪和归因此类错综网络威胁的复杂性。
有人滥用 GitHub Actions在 GitHub 服务器挖掘密币,且正在蔓延
Solana 热门 Web3.js npm库有后门,可触发软件供应链攻击
Python、npm和开源生态系统中的入口点可用于发动供应链攻击
NPM恶意包假冒 “noblox.js”,攻陷 Roblox 开发系统
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
Okta 支持系统遭攻陷,已有Cloudflare、1Password等三家客户受影响
Okta 结束Lapsus$ 供应链事件调查,称将加强第三方管控
MSI UEFI 签名密钥遭泄漏 恐引发“灾难性”供应链攻击
OilRig APT 组织或在中东地区发动更多 IT 供应链攻击
适用于Kubernetes 的AWS IAM 验证器中存在漏洞,导致提权等攻击
PyPI 仓库中的恶意Python包将被盗AWS密钥发送至不安全的站点
题图:Pexels License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~