==== 资安双周报 (240901) ====
愚人节 也要关心一下安全圈的消息
- 盯上台湾的骇客组织
- 用于 k8s 的 ingress 危险 CVE
- Hacker Action
- 被植入 JavaScript(?)
## ======== 盯上台湾的骇客组织 ======== ##
资名资安上市公司 精诚资讯 惊传遭骇客攻击与勒索[0]
目前已经向调查局报案 正在清查受影响的系统
同日股价下跌 1.58%
同时 TeamT5 针对 CrazyHunter 近期宣称的已入侵的台湾企业
经查证非 TeamT5 客户[1] 并于第一时间针对事件展开 IoC
## ======== 用于 k8s 的 ingress 危险 CVE ======== ##
近日资安业者 Wiz 公开并修补 nginx-controller 的安全性漏洞[2]
这ㄧ系列的 CVE 可以造成未授权的 RCE 安全问题 (分数高达 9.8)
攻击者经过有问题的 nginx-controller 存取所有 NS 下的 Secret
## ======== Hacker Action ======== ##
一个被广泛使用的 github action 被发现植入恶意程式[3]
所有呼叫到此 action 的使用者 会在机器下执行一个恶意 python script
他会用来读取所有 secret 透过 base64 编码之后印到 log 上
## ======== 被植入 JavaScript(?) ======== ##
揭弊者协会网站疑似被塞入恶意程式[4] 虽然网页已经离线
但是根据 Archive 上的资讯 原本的网站被塞入了一组新的 JS code
而来源网站会根据 User Agent 跟 Referer 回传不一样的结果
其中也有用到 fingerprinter 撷取浏览器指纹
[0]: https://401.tw/qQ28
[1]: https://401.tw/tz1m
[2]: https://401.tw/wyhe
[3]: https://401.tw/Q3Yh
[4]: https://401.tw/2nrZ

推