最新文章

Top News
玩具巨头孩之宝遭网络攻击

玩具巨头孩之宝遭网络攻击

作者: hackernews 日期: 2026-04-02 分类: 网络攻击

HackerNews 编译,转载请注明出处:

周三,玩具和游戏巨头孩之宝报告称遭到网络攻击,部分公司业务流程受到干扰。

...

Telnyx PyPI 包遭入侵:恶意代码隐藏于 WAV 音频文件

Telnyx PyPI 包遭入侵:恶意代码隐藏于 WAV 音频文件

作者: hackernews 日期: 2026-03-30 分类: 网络攻击

HackerNews 编译,转载请注明出处:

TeamPCP黑客组织今日入侵Python包索引(PyPI)上的Telnyx包,上传携带恶意代码的版本,将凭证窃取恶意软件隐藏于WAV音频文件中。


此次供应链攻击由应用安全公司Aikido、Socket和Endor Labs发现,基于与此前该组织攻击相同的外泄模式和RSA密钥,归因于TeamPCP。


该组织近期多次发动供应链攻击(如Aqua Security的Trivy漏洞扫描器、开源Python库LiteLLM)及针对伊朗系统的擦除攻击。


今日早些时候,威胁行为体发布了Telnyx 4.87.1和4.87.2两个后门版本。在Linux和macOS上,恶意版本会投放窃取SSH密钥、凭证、云令牌、加密钱包、环境变量及其他类型密钥的恶意软件。在Windows上,恶意软件被投放至启动文件夹实现持久化,每次登录时运行。


Telnyx PyPI包是官方Python软件开发工具包(SDK),允许开发者将Telnyx的通信服务(如VoIP、短信、彩信、WhatsApp、传真及物联网连接)集成到应用中。该包极为热门,PyPI月下载量超74万次。


安全研究人员认为,黑客利用PyPI注册表发布账户的被盗凭证入侵了该项目。


最初,TeamPCP于UTC时间03:51发布Telnyx 4.87.1,但该包包含的载荷虽有恶意但无法正常运行。约一小时后,威胁行为体于UTC时间04:07发布4.87.2版本修正错误。


恶意代码包含于'telnyx/_client.py'文件,导入时自动触发,同时允许合法SDK类正常运行。


在Linux和macOS系统上,载荷生成独立进程,从远程C2服务器下载伪装成WAV音频文件(ringtone.wav)的第二阶段载荷。


威胁行为体使用隐写术,在不改变音频的情况下将恶意代码嵌入文件数据帧。载荷通过简单的XOR解密例程提取,在内存中执行以从受感染主机收集敏感数据。


若机器上运行Kubernetes,恶意软件会枚举集群密钥并在各节点部署特权Pod,尝试访问底层主机系统。


在Windows系统上,恶意软件下载另一WAV文件(hangup.wav),提取名为msbuild.exe的可执行文件。该可执行文件被放置于启动文件夹实现系统重启持久化,同时通过锁文件限制12小时内重复执行。


研究人员警告,Telnyx SDK 4.87.0为干净版本,包含未经修改的合法Telnyx代码。强烈建议开发者如发现环境中存在4.87.1或4.87.2版本,立即回退至该版本。


任何导入过恶意包版本的系统应视为已完全入侵,因为载荷在运行时执行,可能已外泄敏感数据。此类情况下,建议尽快轮换所有密钥。

...

荷兰财政部遭网络攻击,部分员工数据泄露

荷兰财政部遭网络攻击,部分员工数据泄露

作者: hackernews 日期: 2026-03-25 分类: 网络攻击

HackerNews 编译,转载请注明出处:

荷兰财政部披露,3月19日检测到一起网络攻击,部分员工受到影响,目前调查仍在进行中。


该部门在第三方发出警报后发现攻击,入侵者突破了一些内部系统,"部分员工"的工作受到影响。


当局仍在调查事件详情及全部影响范围。


荷兰财政部在声明中表示:"3月19日周四,财政部ICT安全部门检测到政策部门若干核心流程的系统遭到未授权访问。接到警报后,我们立即启动调查,并于今日封锁了这些系统的访问权限。这影响了部分员工的正常工作。"


该部强调,面向公民和企业的服务未受影响:"税务海关总署、海关及福利部门提供的服务均未受到影响。"


荷兰财政部未披露攻击的技术细节,目前尚无网络犯罪团伙宣称对此次攻击负责。


2024年10月,荷兰警方曾将一起泄露警员联系方式的数据泄露事件归咎于国家支持的行为体。该事件发生于2024年9月26日,警方已向数据保护局报告。攻击者入侵警方系统,获取了多名警员的工作联系方式,包括姓名、邮箱、电话及部分私人信息。荷兰情报机构认为,国家行为体幕后操控的可能性极高。

...

安全公司高管遭复杂网络钓鱼攻击

安全公司高管遭复杂网络钓鱼攻击

作者: hackernews 日期: 2026-03-17 分类: 网络攻击, 网络钓鱼

HackerNews 编译,转载请注明出处:

据瑞典风险暴露管理与身份安全公司 Outpost24 的子公司 Specops Software 报告,该公司一名 C 级高管成为一场复杂网络钓鱼攻击的目标。

...

加拿大零售巨头 Loblaw 通知客户发生数据泄露

加拿大零售巨头 Loblaw 通知客户发生数据泄露

作者: hackernews 日期: 2026-03-13 分类: 数据收集

HackerNews 编译,转载请注明出处:

加拿大最大的食品和药品零售商 Loblaw Companies Limited(Loblaw)宣布,黑客入侵了其部分 IT 网络并访问了客户的基础信息

...

攻击者利用 FortiGate 设备获取敏感网络信息

攻击者利用 FortiGate 设备获取敏感网络信息

作者: hackernews 日期: 2026-03-11 分类: 网络攻击

HackerNews 编译,转载请注明出处:

攻击者正在利用 FortiGate 设备入侵网络,并窃取包含服务账户凭据和网络详情的配置数据

...