王炸！纸质版《年度网络安全综合态势观察手册》震撼来袭！文末惊喜福利，请查收

近几年来，利用Github平台“投毒”的攻击事件频发，这种在开源代码平台植入恶意代码的行为旨在从源头污染代码，面向开发人员进行供应链攻击。

例如2022年披露的针对GitLab CI构建服务器植入后门以针对Rust开发人员；dnSpy恶意版本分发活动，相关安全工具被植入恶意代码后化身RAT受攻击者操控；开源软件包存储库Python Package Index（PyPI）被频繁用于托管恶意Python包，以窃取开发人员凭据；暗网中出现新的可绕过MFA的网络即钓鱼服务EvilProxy，已被发现用于针对包括Apple、Microsoft、Github等对象，甚至还能够针对软件供应链中的对象，包括Python包索引、RubyGems和JavaScript包管理器NPM，将会引发一系列针对软件开发人员的攻击。

利用开源软件作为攻击工具的好处之一，是可以一定程度上防止被安全研究人员溯源归因。

2022年我们观察到多起利用开源软件的攻击活动，例如东欧地区APT组织Gamaredon在活动中多次利用开源远程桌面管理程序UltraVNC与目标主机交互；东亚地区APT组织Kimsuky在活动中使用基于QuasarRAT的开源软件xRAT、基于开源软件AndroSpy开发的FastSpy；南亚地区APT组织Patchwork今年被披露武器库中大量使用开源红队工具，Confucius在活动中继续使用开源软件QuasarRAT。其他威胁组织或恶意软件活动也表现出对开源软件的青睐，因此我们预计此类恶意活动在2023年会有所增加。

俄乌冲突充分体现出舆论信息对抗在现代战争中的重要性。自冲突爆发以来，西方国家禁止了俄罗斯官方媒体在欧盟境内的传播，主流社交平台也纷纷宣布对俄制裁，以多种方式阻断俄罗斯的发声渠道，为乌克兰创造舆论优势。Meta（Facebook 的母公司）、苹果等科技公司关闭了在俄罗斯的业务，多家互联网服务运营商也中断了和俄罗斯的合作。

……

2月24日，俄乌战争开始的当天，世界上最大的商业卫星运营商之一Viasat公司KA-SAT网络遭到攻击，影响了乌克兰的数千名客户和欧洲各地的数万名客户。3月31日，研究人员发布报告称，在攻击中发现了一种新的数据擦除恶意软件“AcidRain”。攻击者利用Skylogic的VPN设备远程访问KA-SAT的网络管理网段，横向移动到一个特定的部分，用于操作网络，并同时对大量的家用调制解调器执行合法的、有针对性的管理命令，这些命令会覆盖SurfBeam调制解调器闪存中的关键数据。

由于Viasat卫星调制解调器无法正常工作，这次攻击的影响在乌克兰尤为明显，也导致德国5800台Enercon风力涡轮机的遥控失灵。由于风电场被破坏，卫星互联网连接受到影响，整个中欧也出现了溢出效应。美国、乌克兰、欧盟将此攻击归因于俄罗斯黑客。欧盟强烈谴责俄罗斯，称包括此次攻击在内，俄罗斯针对关键基础设施的网络攻击，可能会蔓延到其他国家并造成系统性影响，从而危及欧洲公民的安全。

……

在总结了2022年的在野0day使用趋势后，安恒信息 猎影实验室对2023年在野0day趋势做如下预测：