【安全资讯】网络安全警报:MUT-8694供应链攻击瞄准npm和PyPI生态系统

安恒恒脑 2024-11-27 19:09:18 163人浏览

概要:

网络安全领域再次面临严峻挑战,Datadog的安全研究团队揭露了一起由神秘威胁行为者MUT-8694发起的供应链攻击。此次攻击主要利用恶意的npm和PyPI软件包,针对开发者环境,尤其是Windows用户,造成了广泛影响。

主要内容:

2024年10月10日,Datadog的CLI工具GuardDog检测到一个名为larpexodus的恶意PyPI软件包。该软件包包含一个PowerShell命令,下载并执行托管在GitHub上的Windows二进制文件,后者被识别为Blank Grabber信息窃取工具。Datadog指出,这些恶意软件包伪装成合法软件包,常通过拼写错误来进行欺骗,利用开发者的常见失误来传播模糊化的恶意软件。

在npm生态系统中,nodelogic软件包利用后安装钩子执行恶意JavaScript,获取类似的信息窃取负载。MUT-8694的攻击主要使用两种恶意软件:Blank Grabber和Skuld Stealer。Blank Grabber是一个多功能的信息窃取工具,针对Roblox cookies、加密货币钱包、浏览器密码和Telegram会话,并通过高级PowerShell命令禁用Windows Defender,确保其持久性和隐蔽性。

Skuld Stealer则专注于Discord用户,采用强大的规避技术,如虚拟机检测和令牌窃取。Datadog的分析显示,与该攻击相关的恶意PyPI软件包有42个,npm软件包有18个,均伪装成合法库,利用GitHub和repl.it等平台托管恶意负载,进一步逃避检测。这一事件突显了MUT-8694的适应性和持久性,网络安全形势愈发严峻。
APT 数据泄露 恶意代码 钓鱼攻击 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。