1. GitHub供应链攻击:Coinbase与SpotBugs事件追踪
一场涉及Coinbase和GitHub Actions的复杂供应链攻击被追踪至SpotBugs的个人访问令牌(PAT)被盗。攻击者通过GitHub Actions工作流程首次在Coinbase中发动,随后扩大到SpotBugs用户。Palo Alto Networks Unit 42的报告指出,攻击者在SpotBugs的GitHub Action中找到了进入点,随后在reviewdog中利用这个漏洞。攻击始于2024年11月,直到2025年3月才对Coinbase发起。受害者的PAT在SpotBugs仓库中被用于邀请恶意用户,最终导致了PAT泄露和潜在的有毒管道执行攻击。目前,SpotBugs维护者已更换所有令牌以防止进一步访问。
【标签】#Attack #Supply Chain #Coinbase #Static Analysis #GitHub #GitHub Actions #Personal Access Token
【来源】https://thehackernews.com/2025/04/spotbugs-access-token-theft-identified.html
2. 容器化革命与云原生软件的发展
容器化技术引领软件创新,从Linux Containers到Docker,再到Open Container Initiative(OCI)的标准化,推动了软件交付方式的革新。云原生应用的特性促使开发者转向更高效、安全的开放源代码交付方式。 Chainguard OS作为新世代的交付选择,通过不断重建和最小化更新,提供持续安全、高效且透明的软件基础。
【标签】#Chainguard OS #cloud-native #containerization #open source security
【来源】https://thehackernews.com/2025/04/have-we-reached-distroless-tipping-point.html
3. Ivanti Connect Secure安全漏洞修复:远程代码执行威胁
Ivanti公司最近公开了一个关键的安全漏洞CVE-2025-22457,影响其Connect Secure、Policy Secure和ZTA Gateways产品,存在栈溢出远程未授权攻击风险。该漏洞在野外已被积极利用,CVSS评分为9.0。Ivanti已发布22.7R2.6版本以修复问题,部分设备需升级,如Pulse Connect Secure(版本9.1R18.9及更早需升级至22.7R2.6,已达到生命周期末期)和ZTA Gateways(22.8R2.2)。公司已通知部分客户,他们可能遭受了攻击,并建议监控ICT系统和设备。
【标签】#remote code execution #Policy Secure #ZTA Gateways #Ivanti #security vulnerability #Connect Secure #patch #exploit
【来源】https://thehackernews.com/2025/04/critical-ivanti-flaw-actively-exploited.html
4. 新手黑客利用俄罗斯BPH服务商Proton66进行犯罪活动
一位新手黑客利用俄罗斯的Proton66服务来搭建虚假的网络安全网站,通过这种方式传播恶意软件,被DomainTools发现。这个名为Coquettte的威胁演员被发现有OPSEC失误,其操作暴露了基础设施和恶意负载。Proton66曾与多个恶意软件活动相关,包括GootLoader和SpyNote等。黑客的个人网站显示他们是一个自称19岁的软件工程师。这一发现揭示了网络犯罪中年轻个体参与的现象,同时也显示了此类平台可能被用于犯罪活动的教育和培训目的。
【标签】#Proton66 #malware distribution #cybercrime #Coquettte #bulletproof hosting
【来源】https://thehackernews.com/2025/04/opsec-failure-exposes-coquetttes.html
5. Apache Parquet Java库存在严重安全漏洞,可能导致代码执行远程攻击
Apache Parquet是一款流行的开源列式数据文件格式,存在CVE-2025-30065的安全漏洞。攻击者可以通过解析恶意Parquet文件,实现远程代码执行。这个高危漏洞已修复在1.15.1版本中,对数据处理和分析系统可能产生影响。
【标签】#Java #Security #CVE-2025-30065 #Code Execution #Apache Parquet
【来源】https://thehackernews.com/2025/04/critical-flaw-in-apache-parquet-allows.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):GitHub供应链攻击:Coinbase与SpotBugsPAT泄露,静态分析工具成焦点
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论