1. 网络安全专家发现三款恶意Go模块,包含恶意代码可重写Linux系统硬盘
网络安全专家发现三个Go模块,这些模块看似合法,但包含混淆代码,用于从远程服务器获取并执行破坏性 payload,可能导致Linux系统无法启动。恶意脚本会覆盖主硬盘,使其无法恢复。这些恶意模块是现代供应链攻击的实例,突显了对信任代码进行攻击的严重性。此外,npm和PyPI包也发现了窃取钱包信息和数据泄露的恶意软件。为防止此类风险,开发者应核实发布者历史、定期审计依赖项并实施严格私钥访问控制。
【标签】#Go modules #Linux #cybersecurity #dependency verification #malware
【来源】https://thehackernews.com/2025/05/malicious-go-modules-deliver-disk.html
2. 伊朗黑客持续两年对中东关键基础设施进行网络攻击
伊朗一个国家支持的黑客组织对中东的某一关键国家基础设施进行了长达两年的网络渗透,涉及情报窃取和网络预置,以保持长期的战略优势。这个活动从2023年5月持续至2025年2月,利用了Lemon Sandstorm(前名为Rubidium)等已知的伊朗黑客组织的手法,攻击了航空航天、石油和天然气、水处理、电力等多个领域的机构。
【标签】#critical national infrastructure #cyber espionage #persistence #柠檬Sandstorm #Iranian hacking
【来源】https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html
3. 美国逮捕36岁耶麦籍黑客,涉部署Black Kingdom ransomware攻击
美国司法部指控一名36岁的也门男子,声称他利用Black Kingdom ransomware对美国和全球目标实施了攻击,包括医疗、学校和医院。嫌疑人Rami Khaled Ahmed被控密谋、破坏保护计算机和威胁性损坏计算机。受害者包括美国的医疗公司、学校和诊所。
【标签】#cybersecurity #US DOJ #ransomware #Yemen #Black Kingdom
【来源】https://thehackernews.com/2025/05/us-charges-yemeni-hacker-behind-black.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论