网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险

admin 2025年5月4日22:49:53评论1 views字数 1208阅读4分1秒阅读模式

1. 网络安全专家发现三款恶意Go模块,包含恶意代码可重写Linux系统硬盘

网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险

网络安全专家发现三个Go模块,这些模块看似合法,但包含混淆代码,用于从远程服务器获取并执行破坏性 payload,可能导致Linux系统无法启动。恶意脚本会覆盖主硬盘,使其无法恢复。这些恶意模块是现代供应链攻击的实例,突显了对信任代码进行攻击的严重性。此外,npm和PyPI包也发现了窃取钱包信息和数据泄露的恶意软件。为防止此类风险,开发者应核实发布者历史、定期审计依赖项并实施严格私钥访问控制。

【标签】#Go modules #Linux #cybersecurity #dependency verification #malware

【来源】https://thehackernews.com/2025/05/malicious-go-modules-deliver-disk.html

2. 伊朗黑客持续两年对中东关键基础设施进行网络攻击

网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险

伊朗一个国家支持的黑客组织对中东的某一关键国家基础设施进行了长达两年的网络渗透,涉及情报窃取和网络预置,以保持长期的战略优势。这个活动从2023年5月持续至2025年2月,利用了Lemon Sandstorm(前名为Rubidium)等已知的伊朗黑客组织的手法,攻击了航空航天、石油和天然气、水处理、电力等多个领域的机构。

【标签】#critical national infrastructure #cyber espionage #persistence #柠檬Sandstorm #Iranian hacking

【来源】https://thehackernews.com/2025/05/iranian-hackers-maintain-2-year-access.html

3. 美国逮捕36岁耶麦籍黑客,涉部署Black Kingdom ransomware攻击

网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险

美国司法部指控一名36岁的也门男子,声称他利用Black Kingdom ransomware对美国和全球目标实施了攻击,包括医疗、学校和医院。嫌疑人Rami Khaled Ahmed被控密谋、破坏保护计算机和威胁性损坏计算机。受害者包括美国的医疗公司、学校和诊所。

【标签】#cybersecurity #US DOJ #ransomware #Yemen #Black Kingdom

【来源】https://thehackernews.com/2025/05/us-charges-yemeni-hacker-behind-black.html

关注我们

        欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。

原文始发于微信公众号(知机安全):网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月4日22:49:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全专家发现Go模块恶意攻击:Linux系统硬盘面临风险https://cn-sec.com/archives/4028761.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息