2022年04月05日
Codecov遭黑客攻击的背景
程序审计平台Codecov遭黑客攻击,该事件可能影响其2.9万名客户,并且引发大量公司连锁数据泄露,造成又一起”供应链“重大安全危机。Codecov提供的工具使开发人员能够了解测试期间执行的源代码数量(代码覆盖率),以帮助他们开发更可靠、更安全的程序产品。
但是,该公司的一个Docker文件发生错误,使攻击者可以窃取凭据并修改客户使用的Bash Uploader脚本。
最初安全专家认为攻击仅影响Codecov,现在,该事件已被认定是供应链
2022年04月05日
近日,美国网络信息安全和基础设施建设安全局(CISA)和美国国家行业标准技术研究所(NIST)协同公布了互联网供应链风险管控(C-SCRM)架构和电脑安全软件开发框架(SSDF)手册新项目,为互联网防御者给予了与供应链攻击有关的发展趋势和最佳实践。
供应链攻击的最普遍技术是:
挟持升级
毁坏代码签名
破坏开源代码
在某种情形下,攻击很有可能会混和应用以上技术来增强其高效率。
这种攻击大部分归功于资源优势的攻击者和APT团队,他们具备很高的技术能力。
汇报强调:&ld
2022年04月05日
并不是全部的软件供应链攻击都是一样的。下列是攻击者现阶段根据第三方毁坏合理合法软件的常用方式。
软件供应链事情近期走上了头条新闻,引起了社会各界普遍关心。虽然这种安全事故拥有许多共同之处,但事实上,并不是全部的供应链攻击都是同样的。
“供应链攻击”这一统称包含了攻击者影响或挟持软件生产制造全过程(软件开发设计生命期),进而对制成品或服務的众多顾客导致不良干扰的其他状况。当软件搭建中应用的代码库或单独部件受到感染、软件升级二进制文件被木马病毒化、代码签名证书失窃,乃至代管
2022年04月05日
从周四下午开始,REvil Sodinokibi)它似乎专注于拥有数千名客户的托管服务提供商(MSPs)。作为 Kaseya VSA 目前已知 8 大型 MSP 被攻击。Kaseya VSA 是基于云的 MSP 平台允许提供商为客户执行补丁管理和客户监控任务。Huntress Labs 的 John Hammond 向 BleepingComputer透露,所有受影响的 MSP 都在用Kaseya VSA,他们有证据表明他们的客户也受到了影响,包括 3 Huntress 合作伙伴 / 约
2022年04月05日
东部时间7月2日,勒索组织REvil利用IT软件供应商Kaseya预计数千家公司将发起供应链攻击。REvil勒索软件组织利用零日漏洞攻击Kaseya基于云的MSP破坏平台(管理服务提供商)VSA然后是基础设施VSA内部服务器推送恶意更新,在企业网络上部署勒索软件Kaseya供应链攻击客户。预计1000家企业将受到影响71月3日,美国总统拜登下令情报机构对此次袭击进行全面调查。根据安全公司Huntress Labs至少有1000家企业或机构受到影响,这使得这一事件成为历史上最大的勒索软件攻击之一