网络垂钓攻击对准GitHub，近12000存储库面对风险

首页 > 安全钻研 > 安全传递 > 安全简讯

网络垂钓攻击对准GitHub，近12000存储库面对风险

颁布功夫 2025-03-17

1. 网络垂钓攻击对准GitHub，近12000存储库面对风险

3月16日，一场大规模的网络垂钓活动针对近12,000个GitHub存储库提议了虚伪的“安全警报”，贪图诱骗开发人员授权一个恶意的OAuth利用法式。该利用法式一旦获得授权，将赋予攻击者对用户帐户和代码的齐全节造权。这些网络垂钓问题都蕴含一样的文本，宣称检测到来自冰岛雷克雅未克和特定IP地址的异常登录尝试。网络安全钻研员Luc4m首先发现了这一圈套，其中忠告用户应更新密码、查抄活动会话并启用双成分身份验证，但所有链接均指向一个名为“gitsecurityapp”的恶意OAuth利用法式，要求大量危险权限。若用户失慎授权，该利用将获取对公共和私有存储库的齐全接见、用户资料治理、组织项目读取、会商读写、GitHub gist接见及存储库删除等权限。这次活动始于今日早上6:52，目前仍在持续，受影响存储库数量有所颠簸，暗示GitHub在采取措施应对。若您受影响并已授权该恶意利用，请立即在GitHub设置中撤销其接见权限，并查找任何不熟悉或可疑的利用法式及GitHub Actions工作流。此表，建议轮换您的凭证和授权令牌以加强账户安全。

https://www.bleepingcomputer.com/news/security/fake-security-alert-issues-on-github-use-oauth-app-to-hijack-accounts/

2. 密克罗尼西亚雅浦州当局卫朝气构遭勒索软件攻击致服务中断

3月16日，密克罗尼西亚雅浦州，作为升平洋岛国密克罗尼西亚联国的四个州之一，近期遭逢了勒索软件攻击。2025年3月11日，雅浦岛卫生部检测到这一攻击，并立即关关了其网络和数字医疗系统以预防威胁扩散。该州当局通过Facebook颁布了安全缝隙通知，颁发固然服务仍在持续，但速度较慢。布告指出，整个网络已被脱机，所有推算机都已关关，河山安全数正与有关部门及个人IT承包商合作，评估渗入水平，确定数据泄露情况，并致力复原服务。雅浦卫生局在其他当局机构和表部IT承包商的协助下调查这次事务，并致力复原受影响的系统和服务。目前，尚无勒索软件组织宣称对这次攻击掌管。值妥贴心的是，升平洋岛屿已屡次成为勒索软件攻击的指标，蕴含汤加、瓦努阿图和菲律宾等都城曾遭逢过此类攻击。

https://securityaffairs.com/175445/cyber-crime/a-ransomware-attack-hit-the-micronesian-state-of-yap.html

3. 安全钻研员颁布Akira勒索软件Linux变种GPU解密器

3月15日，安全钻研员Yohanes Nugroho成功颁布了Akira勒索软件Linux变种的解密器。该解密器利用GPU能力检索解密密钥，无需用户提供密钥即可免费解锁文件。Nugroho和伴侣凭据Akira使用功夫戳天生加密密钥的方式，正本预计一周内破解，但因复杂性增长，最终耗时三周，破费1,200美元采办GPU资源。Akira勒索软件使用四个分歧的功夫戳种子以纳秒精度为每个文件天生唯一的加密密钥，并通过1,500轮SHA-256进行哈希处置，使用RSA-4096加密并附加在加密文件末尾。钻研人员通过查看日志文件缩幼了暴力破解的可能功夫戳领域，并使用RunPod和Vast.ai云GPU服务，最终使用16块RTX 4090 GPU在约莫10幼时内强行破解相始密钥。但复原加密文件数量多的话，该过程可能必要几天功夫。Nugroho已在GitHub上提供解密器和复原文件的注明，但使用时需自行承担风险，由于BleepingComputer尚未测试该工具的安全性或有效性。

https://www.bleepingcomputer.com/news/security/gpu-powered-akira-ransomware-decryptor-released-on-github/

4. Coinbase 垂钓电子邮件利用虚伪钱包迁徙糊弄用户

3月14日，一路大规模的网络垂钓攻击针对Coinbase用户，攻击者通过发送假装的电子邮件，宣称Coinbase要求用户过渡到自托管钱包，并诱导用户使用攻击者节造的预天生复原短语设置新钱包。这些邮件宣称来自Coinbase，但邮件的回复地址和发送IP地址却显示异常。只管邮件通过了多项电子邮件安全查抄，但现实上是网络垂钓诳骗。这次垂钓活动的特点是邮件中没有垂钓链接，而是蕴含一个复原短语，诱导用户使用该短语设置新钱包�８丛逃锸羌用芮仪皆康娜死嗫啥涟姹�，把握该短语的人能够接见钱包中的加密钱币和NFTs。然而，攻击者并未窃取用户的复原短语，而是提供了他们已知和节造的短语。一旦用户使用该短语设置新钱包并转入资金，所有资产都将被攻击者窃取。Coinbase已颁布忠告，称他们始终不会向客户发送复原短语，并提醒用户警惕此类诳骗。对于已陷入圈套的用户，建议迅速将新钱包中的资金转回自己的钱包。同时，用户应提高警惕，始终不要使用通过电子邮件和网站共享的复原短语，以保险自己的加密钱币安全。

https://www.bleepingcomputer.com/news/security/coinbase-phishing-email-tricks-users-with-fake-wallet-migration/

5. 为期一周的Exchange Online中断导致电子邮件失败或延长

3月14日，微软近期遭逢了长达一周的Exchange Online中断问题，导致全球用户发送或接管电子邮件时出现延长或失败。固然微软未公开泄漏具体信息，但确认此事务为Microsoft 365治理中心跟踪的关键服务问题EX1027675。中断影响了使用受影响基础设施服务的所有效户，很多客户收到未投递汇报，显示“554 5.6.0 邮件内容败坏”谬误。微软在3月10日初次认可问题，但汇报称中断始于3月7日。微软暗示，问题源于旨在改善信息传输服务的更新中的代码谬误，影响了部门服务基础设施。用户发现无法发送带附件的电子邮件，但使用ZIP文件大局发送可绕过此问题。只管微软已推出建复法式缓解了EX1027675问题，但另一险些一样的事务EX1030895仍在产生，触发未投递汇报的谬误仅限于一幼部门新闻及带有winmail.dat附件的间歇性纯文今天历约请电子邮件。微软在测试潜在建复法式，并对蕴含建复法式的机械进行有针对性的沉启，同时亲昵监控诊断遥测数据以找出问题本原。

https://www.bleepingcomputer.com/news/microsoft/week-long-exchange-online-outage-causes-email-failures-delays/

6. 思科建补高严沉性DoS缝隙，忠告BGP同盟配置风险

3月14日，思科近期建补了一个回绝服务(DoS)缝隙，该缝隙影响IOS XR路由器上的天堑网关和谈(BGP)过程，允许攻击者通过单个BGP更新新闻粉碎BGP。此高严沉性缝隙（CVE-2025-20115）仅在配置了BGP同盟的情况下影响Cisco IOS XR设备，可能导致BGP过程沉启并远程关关设备。缝隙源于BGP更新时内存败坏，攻击者可通过发送精心设计的新闻或设计网络使AS_CONFED_SEQUENCE属性增长到255个自治系统编号或更多来利用此缝隙。Cisco IOS XR软件用户需迁徙至固定版本以建复此问题，同时建议将BGP AS_CONFED_SEQUENCE属性限度为254个或更少的AS编号以减轻潜在攻击影响。思科未发现该缝隙已被野表利用，但APNIC博客上的一篇文章提供了更多技术细节。此表，思科还忠告了Webex BroadWorks中的缝隙和CISA象征的积极利用的VPN路由器远程号令执行缝隙，并建议客户升级硬件以建复这些缝隙。

https://www.bleepingcomputer.com/news/security/cisco-vulnerability-lets-attackers-crash-bgp-on-ios-xr-routers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研