【2025-01-28】黑客新闻摘要

1. GitHub Desktop及Git相关项目曝多安全漏洞，可能泄露用户Git凭证

GitHub Desktop和多个Git项目遭受安全漏洞攻击，这些漏洞若被恶意利用，可能导致攻击者获取用户的Git认证信息。漏洞源于Git的Credential Protocol处理不当，一些项目存在不正确的消息处理，从而出现了凭证泄露的问题。漏洞包括CVE-2025-23040，CVE-2024-50338，CVE-2024-53263和CVE-2024-53858。GitHub已发布告警，并建议用户更新到最新版本以防止风险。同时，避免在不信任的仓库中使用递归子模块可以降低风险。

【标签】#Security #GitHub #Desktop #Git #Credential Leakage #CVE-2025 #CVE-2024 #Vulnerabilities

【来源】https://thehackernews.com/2025/01/github-desktop-vulnerability-risks.html

2. OWASP NHITop 10项目：理解新兴威胁与开发者指南

OWASP最近发布了非人类身份（NHI）Top 10项目，这是一个关注API密钥、服务账户、OAuth应用等机器身份的新兴安全风险列表。尽管OWASP已有广泛覆盖的Top 10项目，但NHI项目突出其独特挑战，包括对关键连接组件的滥用、极端权限滥用、环境隔离不足等。NHI Top 10项目帮助开发者识别和管理这些风险。

【标签】#Service Accounts #OWASP #Cybersecurity #OAuth #IAM roles #API security #NHI

【来源】https://thehackernews.com/2025/01/do-we-really-need-owasp-nhi-top-10.html

3. 俄罗斯黑客活动新动向：GamaCopy效仿Gamaredon，用军方设施为饵进行攻击

一家未公开的威胁组织被发现效仿和Gamaredon有关系的Kremlin关联黑客集团，通过在针对俄语群体的网络攻击中使用UltraVNC远程访问目标。这个威胁组织被命名为GamaCopy，与Core Werewolf有交集，后者也被称为Awaken Likho和PseudoGamaredon。攻击过程中，攻击者通过7-Zip的自解压文件作为载荷，利用443端口连接方法，且使用了DELAYEDEXPANSION命令，以便混淆舆论。GamaCopy是俄乌冲突背景下，针对俄罗斯目标的众多黑客团伙之一，包括Phaseshifters、Venture Wolf和Paper Werewolf。网络安全专家警告，这些团伙正利用假造的网络诈骗手段进行活动。

【标签】#Cybersecurity #Cyber Espionage #Gamaredon #GamaCopy #UltraVNC #Russian Hacking #Military Lures

【来源】https://thehackernews.com/2025/01/gamacopy-mimics-gamaredon-tactics-in.html

4. 美国欧洲电力、石油天然气和法律服务行业遭新型勒索软件MintsLoader攻击

网络安全专家发现了一项利用名为MintsLoader的恶意负载器，通过诈骗邮件传播，分发 SteinC信息窃取器和合法软件BOINC的活动，这个活动已针对美国和欧洲的特定行业，如电力、石油和天然气，以及法律服务领域。MintsLoader是一个基于PowerShell的加载器，伪装成Kongtuke/ClickFix或JScript诱饵。安全公司eSentire的研究显示了攻击链，受害者点击链接后，下载混淆的JavaScript文件，执行PowerShell命令后删除自己以隐藏踪迹。

【标签】#oil #StealC #eSentire #GootLoader #electric #BOINC #legal services #PowerShell #CAPTCHA #malware #gas #MintsLoader