据报道，一名没有前科的黑客泄露了印度消费电子公司 boAt 数百万用户的个人信息。该公司是印度领先的无线音频和可穿戴设备制造商；4月5日，化名为“ShopifyGUY”的黑客在暗网上发布了价值2GB 的文件。这些文件包含了大约750万条与 boAt 客户有关的个人身份信息(PII)，包括姓名、地址、电话号码、电子邮件等。多家新闻媒体已经联系了受影响用户，确认他们的信息是正确的。boAt 的安全团队对此事尚未作出任何回应。

04

GitHub虚假人气骗局，诱使下载恶意软件

据报道，有威胁行为者正在利用GitHub的搜索功能来诱骗用户搜索流行的存储库，下载带有恶意软件的虚假储存库。攻击者创建了带有热门名称和主题的恶意存储库，用自动更新和虚假排名等技术来提高搜索排名并欺骗用户，用户根据最近更新对结果过滤和排序时，会将威胁行为者控制的存储库带到顶部。攻击者还会通过虚假账户添加虚假星级来增加受欢迎程度，通过一系列操作为恶意存储库提供了合法性和可信任的表象，有效地欺骗开发人员下载它们。更重要的是，存储库中的大多数都伪装成与流行游戏、作弊程序和工具相关的合法项目，增加了另一层复杂性，使其更难与良性代码区分。

相关链接：
https://thehackernews.com/2024/04/beware-githubs-fake-popularity-scam.html

有这精力干点正事呢

送你一副银手镯

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。