[閒聊] 資安雙週報 250401

看板NetSecurity (資安資訊安全)作者CMJ0121 (不安全研究員)時間1天前 (2025/04/01 14:13)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

==== 資安雙週報 (240901) ==== 愚人節也要關心一下安全圈的消息 - 盯上台灣的駭客組織 - 用於 k8s 的 ingress 危險 CVE - Hacker Action - 被植入 JavaScript(?) ## ======== 盯上台灣的駭客組織 ======== ## 資名資安上市公司精誠資訊驚傳遭駭客攻擊與勒索[0] 目前已經向調查局報案正在清查受影響的系統同日股價下跌 1.58% 同時 TeamT5 針對 CrazyHunter 近期宣稱的已入侵的台灣企業經查證非 TeamT5 客戶[1] 並於第一時間針對事件展開 IoC ## ======== 用於 k8s 的 ingress 危險 CVE ======== ## 近日資安業者 Wiz 公開並修補 nginx-controller 的安全性漏洞[2] 這ㄧ系列的 CVE 可以造成未授權的 RCE 安全問題 (分數高達 9.8) 攻擊者經過有問題的 nginx-controller 存取所有 NS 下的 Secret ## ======== Hacker Action ======== ## 一個被廣泛使用的 github action 被發現植入惡意程式[3] 所有呼叫到此 action 的使用者會在機器下執行一個惡意 python script 他會用來讀取所有 secret 透過 base64 編碼之後印到 log 上 ## ======== 被植入 JavaScript(?) ======== ## 揭弊者協會網站疑似被塞入惡意程式[4] 雖然網頁已經離線但是根據 Archive 上的資訊原本的網站被塞入了一組新的 JS code 而來源網站會根據 User Agent 跟 Referer 回傳不一樣的結果其中也有用到 fingerprinter 擷取瀏覽器指紋 [0]: https://401.tw/qQ28 [1]: https://401.tw/tz1m [2]: https://401.tw/wyhe [3]: https://401.tw/Q3Yh [4]: https://401.tw/2nrZ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.230.119 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1743488004.A.FB5.html