Apple 面临诉讼,指控其监视员工,Solana Web3.js 库在供应链攻击中受到攻击:您的网络安全综述
Termite 勒索软件组织声称对 Blue Yonder 攻击事件负责
Termite 勒索软件组织已正式宣布对最近针对 Blue Yonder 的网络攻击负责。此次攻击发生在 2023 年 XNUMX 月,破坏了这家供应链管理软件提供商的服务,影响了全球众多企业。
据报道,勒索软件团伙从 Blue Yonder 窃取了超过 680GB 的数据,包括电子邮件列表和财务文件等敏感信息。这些被盗数据可能会被用于进一步的网络攻击或在暗网上出售。
此次攻击给 Blue Yonder 的客户(包括大型零售商和制造商)造成了严重影响。星巴克、莫里森和 Sainsbury's 等公司都报告称,此次中断给运营带来了挑战。
Solana Web3.js 库在供应链攻击中受到攻击
一个重大的安全漏洞影响了流行的 Solana web3.js 库,这是在 Solana 区块链上构建去中心化应用程序的关键组件。恶意行为者利用受感染的 npm 帐户推送受污染的库版本,从而使他们能够从毫无戒心的开发人员那里窃取私钥。
此次入侵源于针对库维护者的鱼叉式网络钓鱼攻击,攻击者获得发布恶意版本的权限。该恶意软件利用后门通过伪装的 Cloudflare 标头窃取私钥,但恶意版本已被删除,命令和控制服务器处于离线状态。该事件主要影响处理 2 年 3 月 2024 日至 164,100 日之间更新的私钥的项目,导致价值 XNUMX 美元的加密资产被盗。
此次攻击凸显了供应链攻击日益复杂化,以及在开源生态系统中保持强大安全实践的重要性。Solana 基金会已采取措施解决该问题,并敦促开发人员将他们的项目更新到最新的安全库版本。监控任何进一步的恶意活动并对潜在的未来攻击保持警惕也至关重要。
