警惕 Hugging Face 开源组件风险被利用于大模型供应链攻击

腾讯朱雀实验室发现著名AI社区Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。AI开发者使用该组件加载攻击者构造的包含恶意代码的数据集时，会导致PC/服务器被入侵，同时在大模型预训练、微调等场景中，最终还可能导致大模型参数被窃取或篡改。 [原文链接]

10月4日，curl项目的作者bagder(Daniel Stenberg)在GitHub中预告将于10月11日发布 8.4.0 版本，并公开两个漏洞：CVE-2023-38545和CVE-2023-38546。

Curl是从1998年开始开发的开源网络请求命令行工具，其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。
10月4日，curl项目的作者bagder(Daniel Stenberg)在GitHub中预告将于10月11日发布 8.4.0 版本，并公开两个漏洞：CVE-2023-38545和CVE-2023-38546。其中 CVE-2023-38545是同时影响命令行工具curl和依赖库libcurl的高危漏洞，CVE-2023-38546是仅影响libcurl的低危漏洞。
截止当前还没有相关的漏洞细节公开，作者也认为噪声过多关闭了帖子的讨论。 [原文链接]

多年来免费下载管理器网站将Linux用户重定向到恶意软件

免费下载管理器供应链攻击将 Linux 用户重定向到安装了窃取信息的恶意软件的恶意 Debian 软件包存储库。

此活动中使用的恶意软件会建立一个反向外壳到C2服务器，并安装一个收集用户数据和帐户凭据的Bash窃取程序。

卡巴斯基在调查可疑域名时发现了潜在的供应链妥协案件，发现该活动已经进行了三年多。

尽管网络安全公司已通知软件供应商，但尚未收到回复，因此妥协的确切手段仍然模糊不清。

BleepingComputer也联系了免费下载管理器的供应商以征求意见，但仍在发布时尚未收到回复。 [原文链接]

恶意 npm 软件包旨在针对开发人员窃取源代码

一个未知的威胁行为者正在利用恶意的npm软件包来针对开发人员，目的是从受害者的机器中窃取源代码和配置文件，这显示了威胁在开源代码库中持续存在的迹象。 [原文链接]

Mandiant公司称黑客组织利用巴拉克达零日漏洞，针对政府、军事和电信领域进行攻击

Mandiant公司称一名涉嫌与中国有关的黑客组织利用最近披露的巴拉克达网络电子邮件安全网关（ESG）设备的零日漏洞，作为一项全球间谍活动的一部分，入侵了政府、军事、国防和航空航天、高科技行业以及电信领域。

追踪该活动的Mandiant公司将威胁行为称为“UNC4841”，并描述该威胁行为者“对防御措施高度敏感”，并能够主动调整其作案方式以保持对目标的持续访问。 [原文链接]

开发者警惕：恶意的Rust库被发现将操作系统信息传输到Telegram频道

再次表明开发者仍然是软件供应链攻击的目标，一些恶意包在Rust编程语言的crate注册表上被发现。

据上周发布的一份报告称，这些库是由一个名为”amaperf”的用户在2023年8月14日至16日期间上传的。这些包的名称如下：postgress、if-cfg、xrvrv、serd、oncecell、lazystatic和envlogger。目前这些包已被下架。 [原文链接]

超过十几个恶意的npm包针对Roblox游戏开发者

自2023年8月初以来，已在npm软件包存储库中发现了十多个恶意软件包，这些软件包具有部署名为Luna Token Grabber的开源信息窃取器的能力，可针对属于Roblox开发人员的系统进行攻击。
这个持续进行的攻击活动最早在8月1日被ReversingLabs发现，它使用伪装成合法软件包noblox.js的模块，noblox.js是一个用于创建与Roblox游戏平台交互的脚本的API包装器。
这家软件供应链安全公司将这一活动描述为“两年前发现的一次攻击的重演”，时间是在2021年10月。 [原文链接]

Carderbee黑客组织在供应链攻击中打击香港机构

观察到一个之前未被识别的APT黑客组织名为“Carderbee”，该组织正在攻击香港和亚洲其他地区的组织，使用合法软件将PlugX恶意软件感染目标计算机。
据赛门铁克公司报道，供应链攻击中使用的合法软件是由中国开发者EsafeNet创建的Cobra DocGuard，用于数据加密/解密的安全应用程序。
Carderbee使用PlugX（一在中国国家支持的威胁组织中广泛共享的恶意软件系列），这表明这个新型组织很可能与中国的威胁生态系统有关联。 [原文链接]

中路对线发现正在攻防演练中投毒的红队大佬

8月17日，墨菲安全实验室再次监控到疑似红队大佬对npm中央仓库发起的投毒攻击，且使用带murphysec字样的域名。 [原文链接]

首起针对国内金融企业的开源组件投毒攻击事件

2023年8月9日，墨菲监控到用户名为 snugglejack_org (邮件地址：SnuggleBearrxx@hotmail.com）的用户发布到 NPM 仓库中的 ws-paso-jssdk 组件包具有发向 https://ql.rustdesk[.]net 的可疑流量，经过确认该组件包携带远控脚本，从攻击者可控的 C2 服务器接收并执行系统命令，该组件包于2023年8月10日7点 21 分从 NPM 仓库下架。 [原文链接]