QuasarLinux恶意程序瞄准开发者系统【信息安全】2026年5月7日
研究人员披露一种此前未公开记录的Linux恶意植入体Quasar Linux(QLNX),其主要针对开发者与DevOps环境,涉及npm、PyPI、GitHub、AWS、Docker和Kubernetes等平台。该恶意程序集成rootkit、后门和凭证窃取能力,可在受害主机上动态编译rootkit共享对象与PAM后门模块,并通过内存驻留、删除落地二进制、清理日志、伪装进程名等方式实现隐蔽运行。研究人员称其具备7种持久化机制,包括LD_PRELOAD、systemd、crontab、init.d、XDG自启动和.bashrc注入,可在进程被终止后重新拉起。攻击者可能借此窃取开发者及云凭证,进一步实施软件供应链攻击。当前尚无明确归因和攻击规模信息,Trend Micro已发布IoC供防御方检测。研究人员发现VECT 2.0勒索软件存在致命缺陷,会在加密或破坏文件的过程中造成不可逆的数据损毁,导致受害者即使支付赎金也无法恢复文件。这意味着该家族不仅实施勒索,还因其实现问题使数据恢复路径被彻底切断,进一步加剧受害组织和个人的损失。报道指出,赎金支付在此情况下失去实际意义,受害者难以通过攻击者提供的方式取回数据。此类事件再次表明,面对勒索软件威胁,依赖离线备份、分层防护、及时修补和应急响应机制,比事后支付赎金更为关键。自2025年4月起,一个名为VENOMOUS#HELPER的网络钓鱼活动持续活跃,已影响80多家组织,受害对象主要位于美国。该活动在诱饵设计上使用与美国社会保障局(SSA)相关的主题,以提高邮件或消息内容的可信度并诱导目标上当。报道指出,攻击者在行动中利用了SimpleHelp和ScreenConnect两款远程监控与管理(RMM)工具。现有信息主要表明其攻击范围、所用社工主题以及涉及的工具类型,未进一步披露更完整的入侵链、具体受害行业分布或后续影响细节。微软披露一起大规模凭证窃取型网络钓鱼活动。根据通报,攻击者面向26个国家的用户发起攻击,波及超过3.5万名用户,并影响1.3万多家组织。此次事件表明,网络钓鱼仍是威胁企业与个人账户安全的常见手段,攻击规模跨越多个国家和大量机构,影响范围较广。已披露信息重点指出,这是一次以窃取登录凭证为目的的攻击行动,受害对象涵盖众多组织中的终端用户。报道未进一步说明具体攻击链、涉事攻击组织身份或微软采取的详细处置措施。Vimeo因Anodot供应链事件泄露11.92万人信息视频平台Vimeo因第三方数据异常检测公司Anodot发生安全事件,导致用户和客户数据被未授权访问。Have I Been Pwned对泄露数据分析后称,此次事件共暴露119,200人的邮箱地址,部分记录还包含姓名。Vimeo此前表示,被访问的数据主要涉及技术数据、视频标题和元数据,以及部分客户邮箱地址,不包括视频内容、有效登录凭证和支付卡信息,平台服务也未受到中断。该公司称已在发现事件后停用所有Anodot凭证、移除相关系统集成,并聘请第三方安全专家协助调查,同时通知执法部门。报道称,ShinyHunters勒索团伙声称实施了此次攻击,并在暗网泄露了106GB数据。

总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
