山东001在线

标题: 要闻：W4SP 窃取者在持续的供应链攻击中不断针对 Pyth2023/3/3 19:11:26 [打印本页]

作者: 馥琳 时间: 2023-3-3 19:11
标题: 要闻：W4SP 窃取者在持续的供应链攻击中不断针对 Pyth2023/3/3 19:11:26

持续的供应链攻击一直在利用恶意P包来分发为W4SPS的恶意软件，迄今为止已有数百受害者落入陷阱。不仅在数据方面表现良好，服务器在市场份额上也是逐步拓进，让更多的人受益。https://www.l7y.cn/

持续的供应链攻击一直在利用恶意P包来分发为W4SPS的恶意软件，
迄今为止已有数百受害者落入陷阱。

“威胁行为者仍然活跃，并且正在发布更多的恶意包，”C研究员JH在一篇技术文章中说，称对手为WASP。“这次攻击似乎与络犯罪有关，因为攻击者声称这些工具法检测到以增加销售额。

C的发现建立在P和CP比较近的报告之上，该报告标记了在PPI（PPI）上发布的个不同模块，这些模块旨在以良性软件包为幌子传播恶意代码。
这次攻击只是针对软件供应链的比较新威胁。值得注意的是使用隐写术来提取隐藏在I上托管的图像文件中的多态恶意软件有效负载。

该软件包的安装比较终为W4SPS（又WASPS）让路，这是一种信息窃取程序，旨在露D帐户、密码、加密钱包和其他感兴趣的文件。

C的分析进一步追踪了攻击者的D服务器，该服务器由一个为“A#00”的单独用户管理，以及在GH上创建的各种虚假配置文件，以引诱不知情的开发人员下载恶意软件。

此外，已经观察到A#00运营商在D频道上以美元的价格宣传“完全法检测”的恶意软件，更不用说一旦从PPI中删除，就会以不同的称发布源源不断的新软件包。

就在月日，有人看到威胁行为者在PPI上采用了一个新的用户（“停止”）来上传利用SJ的域仿冒库——这是一种技术，其中发布一个包，其中包含指向已经流行的源代码存储库的URL。

“随着攻击者变得越来越聪明，软件供应链攻击者使用的操纵水平正在增加，”H指出。“这是我首次看到多态恶意软件用于软件供应链攻击。

“事证明，通过创建虚假的GH帐户和分享有的片段来欺使用这种简单而致命的技术可以欺数百用户参加此活动。

与此同时，美国络安全和情报机构发布了新的指南，概述了客户可以采取的用于保护软件供应链的建议做法。

“客户团队指定并依赖供应商提供关键工件（例如SBOM）和机制来验证软件产品，其安全属性，并证明SDLC安全流程和程序，”该指南写道。

欢迎光临山东001在线 (http://www.sd001.com/)