关基安全周报丨PyPI遭受网络钓鱼攻击并传播恶意更新，黑山国家关键基础设施遭受大规模网络攻击

JFrog研究人员此前在Pwn2Own黑客竞赛中发现了两个漏洞，影响OPC UA协议，并在最近披露了这两个漏洞以及另外两个影响OPC UA服务器SDK的漏洞的详细信息。在Pwn2Own竞赛中披露的漏洞影响OPC UA C++服务器和OPC UA .NET服务器，可导致DoS攻击。而另外两个漏洞为越界读取信息泄露和堆溢出，可允许具有提升权限的攻击者在服务器上实现远程代码执行。

参考来源：SecurityWeek

意大利石油巨头Eni披露，其遭受了网络攻击，攻击者入侵了其计算机网络，获得了网络访问权限。然而Eni声称入侵的后果并不严重，其很快就发现了此次攻击。推测Eni可能遭受的是勒索软件攻击。目前还没有组织对该事件负责。

参考来源：Bloomberg

台达电子的工业自动化软件中存在的安全漏洞已被威胁行为者在攻击中利用。该漏洞编号为CVE-2021-38406，影响Delta DOPSoft 2软件，是高危远程代码执行漏洞，该软件用于设计和编程人机界面(HMI)。该漏洞是一个越界写入漏洞，可以通过让目标用户打开特制项目文件来利用该漏洞。

参考来源：SecurityWeek

黑山国家正在遭受复杂且持续的网络攻击，关键基础设施受到影响，包括电力和供水系统、交通服务、公民用于访问各种国家服务的在线门户网站等。一些发电厂已改为手动运营，国家管理的IT基础设施已下线，以遏制攻击的影响。目前黑山政府官方网站无法访问。黑山政府遭受的是Cuba勒索软件攻击。美国FBI及法国ANSSI网络安全专家正在前往黑山，帮助当地政府调查攻击政府基础设施的大规模网络攻击。

参考来源：BleepingComputer

NCC Group研究表示，7月份勒索软件攻击比6月份增加了47%，从135次上升至198次。其中最受关注的行业是工业32%、消费品17%和技术14%。Lockbit 3.0是最活跃的攻击者，攻击了52名受害者，其次是Hiveleaks（27）和BlackBasta（24）。

参考来源：NCCGroup

Atlassian发布安全公告，警告Bitbucket服务器和数据中心用户存在一个严重安全漏洞，攻击者可利用该漏洞在易受攻击的实例上执行任意代码。该漏洞编号为CVE-2022-36804，是软件产品的多个API端点中的命令注入，CVSS评分为9.9分。具有权访问公共存储库或对私有Bitbucket存储库具有读取权限的攻击者可以通过发送恶意HTTP请求来执行任意代码。

参考来源：BleepingComputer

Python包索引(PyPI)发布警告称，其遭受了网络钓鱼活动，以窃取开发人员凭据，并向存储库中的软件包注入恶意更新。网络钓鱼邮件旨在诱骗收件人点击链接，以符合所有包裹的新谷歌强制验证流程。单击链接后，用户将被引导到一个模仿PyPI的登录页面，并托管在Google站点上。一旦攻击者获得用户账户凭据，就能够将恶意更新推送到合法软件包。

参考来源：SecurityAffairs