【2024-11-29】每日安全资讯

1. 云安全：保护无服务器环境的挑战与解决方案

介绍了使用AWS Lambda等服务的无服务器环境在扩展性、效率和减少运营开销方面带来的巨大好处，但安全性方面存在挑战。当前无服务器安全实践的核心围绕日志监控和静态代码或系统配置分析。然而，存在诸多问题：日志仅告诉部分情况，静态检测不够完整。通过示例展示了目前云安全保护对无服务器环境的局限性，并介绍了Sweet Security公司针对AWS Lambda开发的无服务器传感器的功能和优势。

【标签】#云安全 #无服务器环境 #安全挑战 #AWS Lambda #Sweet Security

【来源】https://thehackernews.com/2024/11/the-future-of-serverless-security-in.html

2. npm软件供应链攻击事件概要

研究人员发现了一个持续一年的npm软件供应链攻击事件，恶意代码被植入无害库中，用于窃取敏感数据和挖掘加密货币。攻击通过npm安装和GitHub项目存储库两种方式进行传播，恶意软件采集系统信息、运行XMRig加密货币挖矿。Datadog发现类似攻击还针对Windows用户，调查称这场威胁未被归属。恶意用户试图通过typosquatting确保虚假包看似合法，特别针对Roblox开发者。

【标签】#软件供应链攻击 #Windows用户 #加密货币 #恶意软件 #Roblox #npm #Datadog #typosquatting

【来源】https://thehackernews.com/2024/11/xmlrpc-npm-library-turns-malicious.html

3. GodLoader恶意软件活动的分析

自2024年6月以来，一个名为Godot Engine的流行开源游戏引擎被用作新的GodLoader恶意软件活动的一部分，感染了超过17,000个系统。攻击利用Godot Engine执行经过精心编写的GDScript代码，触发恶意命令并传递恶意软件。攻击者利用GitHub存储库和虚假账户作为传播向量，主要针对开发人员、玩家和一般用户。攻击还含有绕过沙箱和实现文件排除以避免检测的功能。这次攻击提醒用户只从可信任的来源下载软件，避免受到威胁。

【标签】#Godot Engine #security #GodLoader #attack #GDScript #GitHub #malware

【来源】https://thehackernews.com/2024/11/cybercriminals-exploit-popular-game.html

4. Linux 系统的 UEFI Bootkit 引起关注

研究人员揭示了被描述为首个针对 Linux 系统设计的 Unified Extensible Firmware Interface (UEFI) bootkit，被称为 Bootkitty。这个 proof-of-concept 在 2024 年 11 月上传到 VirusTotal 平台，尚未出现实际攻击迹象。Bootkitty 的主要目标是通过禁用内核签名验证功能来加载两个尚未知的 ELF 二进制文件。该 bootkit 还发现与一个未签名的内核模块相关，能够部署一个名为 BCDropper 的 ELF 二进制文件。研究人员认为，即使 Bootkitty 只是概念验证，也在 UEFI 威胁领域中标志着一个有趣的进展，强调了为未来潜在威胁做好准备的必要性。

【标签】#bootkit #cybersecurity #UEFI #Linux #hacking

【来源】https://thehackernews.com/2024/11/researchers-discover-bootkitty-first.html

5. ProjectSend开源文件共享应用程序存在严重漏洞

ProjectSend开源文件共享应用程序存在严重漏洞可能已受到积极利用。该漏洞最初于一年半前修复，但直到2024年8月版本r1720发布，才正式提供。漏洞被描述为不当授权检查，允许攻击者在易受攻击的服务器上执行恶意代码。攻击者通过利用来自Project Discovery和Rapid7发布的利用代码，对公共面向ProjectSend服务器进行攻击。建议用户尽快应用最新补丁以减轻这一活跃威胁。

【标签】#ProjectSend #vulnerability #security #exploitation

【来源】https://thehackernews.com/2024/11/critical-flaw-in-projectsend-under.html

关注我们

欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。