[闲聊] 资安双周报 250215

楼主: CMJ0121 (请多指教!!)   2025-02-15 06:38:34
==== 资安双周报 (250215) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 你今天是否裸奔了?
- 不要让你的手机裸奔
- Go 的 Supply Chain Attack
- AI 版本的放大攻击
- GoDaddy 被要求改善?
## ======== 你今天是否裸奔了? ======== ##
根据报导[0] 有超过 3k 以上的 ASP.NET 专案
在公开专案或者程式码文件中 泄漏金钥导致攻击者可以直接使用
之后用来安装与散步 Godzilla
## ======== 不要让你的手机裸奔 ======== ##
Android 安全性公告[1]表示 有若干安全性更新
其中最严重可能让攻击者不需具有额外执行权限 即可提升实体权限
## ======== Go 的 Supply Chain Attack ======== ##
研究人员[2]公布 一种 Go 生态系的 supply chain attack
透过冒充攻击 BoltDB 套件 (malicious typosquat package) 植入一个可 RCE 的后门程式
当攻击者成功透过 Go Module Mirror 造成快取污染后
快取服务器 (Proxy) 会持续提供受污染的版本
## ======== AI 版本的放大攻击 ======== ##
TWCertCC[3] 分享德国资安研究员的报告 发现 ChatGPT 存在一个 DDoS 攻击的可能性
透过向 ChatGTP 发起询问 可以将请求放大 20 ~ 5000 或更大的请求 造成 DDoS 的可能性
因为请求来自 ChatGTP 受害网站难以追踪攻击来源
## ======== GoDaddy 被要求改善? ======== ##
来自网络文章[4] 分享 Hacker News 上的文章
GoDaddy 因为资安问题 而被 FTC 要求建立更安全的资安计画
[0]: https://www.ithome.com.tw/news/167281
[1]: https://source.android.com/docs/security/bulletin/2025-02-01?hl=zh-tw
[2]: https://401.tw/fuDE
[3]: https://www.twcert.org.tw/tw/cp-104-8412-5289c-1.html
[4]: https://401.tw/PNc7
作者: asimon (逞˙强)   2025-02-15 22:23:00
居然没有提马偕.. 0_0
楼主: CMJ0121 (请多指教!!)   2025-02-16 09:41:00
马偕... 我已经不知道要不要提 (如果这样连国泰似乎也要...)
作者: asimon (逞˙强)   2025-02-16 22:02:00
还是有等级差别吧?马偕是既遂,连样本都可以拿到了的说。
楼主: CMJ0121 (请多指教!!)   2025-02-17 01:17:00
样本这东西我不在圈内不好多说 大大也可以分享一下喔
作者: asimon (逞˙强)   2025-02-18 11:36:00
咦? ithome有放出ioc,去any.run就可以下载到样本。有空再来分享。 @@我们也是天高皇帝远的旁观者啦,哈哈哈。

Links booklink

Contact Us: admin [ a t ] ucptt.com