蘋果面臨訴訟,指控其監視員工、Solana Web3.js 庫在供應鏈攻擊中受損:您的網路安全綜述
白蟻勒索軟體組織聲稱對 Blue Yonder 攻擊負責
Termite 勒索軟體組織已正式聲稱對 Blue Yonder 最近的網路攻擊負責。這次攻擊發生於 2023 年 XNUMX 月,中斷了這家供應鏈管理軟體供應商的服務,影響了全球許多企業。
據報道,勒索軟體團夥從 Blue Yonder 竊取了超過 680GB 的數據,包括電子郵件清單和財務文件等敏感資訊。這些被盜的資料可能會被用於進一步的網路攻擊或在暗網上出售。
這次攻擊對 Blue Yonder 的客戶(包括主要零售商和製造商)造成了嚴重干擾。星巴克、莫里森和塞恩斯伯里等公司都報告稱,由於停電而面臨營運挑戰。
Solana Web3.js 庫在供應鏈攻擊中受損
重大安全漏洞影響了流行的 Solana web3.js 庫,該庫是在 Solana 區塊鏈上建立去中心化應用程式的關鍵元件。惡意行為者利用受損的 npm 帳戶推送受污染的庫版本,使他們能夠從毫無戒心的開發人員那裡竊取私鑰。
該漏洞源於針對庫維護人員的魚叉式網路釣魚攻擊,該攻擊使攻擊者能夠發布惡意版本。該惡意軟體利用後門透過偽裝的 Cloudflare 標頭竊取私鑰,但惡意版本已被刪除,並且命令和控制伺服器已離線。該事件主要影響處理 2 年 3 月 2024 日至 164,100 日期間更新的私鑰的項目,導致價值 XNUMX 美元的加密資產被盜。
這次攻擊凸顯了供應鏈攻擊的日益複雜性以及在開源生態系統中維持強大安全實踐的重要性。 Solana 基金會已採取措施解決該問題,並敦促開發人員將其專案更新至該程式庫的最新安全版本。監控任何進一步的惡意活動並對未來潛在的攻擊保持警惕也至關重要。
