PHP官方Git存储库遭到供应链攻击，代码库已被改动；勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

首页 > 宁静研究 > 宁静通报 > 宁静简讯

PHP官方Git存储库遭到供应链攻击，代码库已被改动；勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

宣布时间 2021-03-30

1.PHP官方Git存储库遭到供应链攻击，代码库已被改动

上周日，维护人员Rasmus Lerdorf发现黑客攻击了服务器git.php.net，并在该服务器的自托管php-src存储库中上传了2个未经授权的更新包，其中的源代码被插入了秘密后门代码。此外，这些恶意代码是以PHP创建者Rasmus Lerdorf的名义提交的。研究人员推测此次是名为依赖混淆（dependency confusion）的新型供应链攻击方式，它利用了一个可能包罗来自私有和公共来源的混合依赖库的软件。作为预防措施，PHP维护人员已决定将官方PHP源代码存储库迁移到GitHub。

原文链接：

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

2.澳娱乐公司Nine遭到攻击，电视直播节目暂时中断

澳大利亚的娱乐公司Nine于上周日遭到攻击，导致其上午7:00至下午1:00从悉尼播出的新闻节目暂时中断，而下午5:00从墨尔本转播的新闻节目也没有正常播出。该公司称其遭到了大规模的勒索软件攻击，导致其网络瘫痪，但电子邮件系统并未受到影响。据悉，Nine此次遭到的攻击是一次抨击行为，因为黑客并未提出赎金要求，这对于勒索软件攻击来说是非常罕见的。

原文链接：

https://securityaffairs.co/wordpress/116053/breaking-news/channel-nine-cyber-attack.html

3.黑客出售印度支付平台MobiKwik 1亿用户的8TB数据

黑客在暗网出售印度支付平台MobiKwik 1亿用户的8TB数据。MobiKwik是印度最大的支付网络之一，拥有1.2亿用户、300万商家和300多个帐单，已经为其数字信用卡预先批准了2000万用。宁静人员在2月首次与该公司联系有关数据泄露的问题，并于3月4日收到了MobiKwik否认该事件的消息。黑客此次以1.5 BTC的价格出售包罗了36099759个文件的8.2 TB数据，包罗约350万人的KYC详细信息和以及99224559个用户的电话号码、电子邮件、哈希密码、地址、银行帐户和信用卡详细信息等。

原文链接：

https://www.databreaches.net/in-threat-actor-offers-to-sell-8-tb-of-mobikwiks-personal-and-financial-data-on-almost-100m-consumers/

4.CompuCom预计本月的DarkSide攻击造成2000万美元损失

美国IT托管服务提供商（MSP）CompuCom预计，本月的DarkSide勒索软件攻击给其造成的损失将凌驾2000万美元。该公司为花旗银行、家得宝、富国银行、Target、信托银行和Lowe's等知名公司提供硬件和软件维修、远程支持以及其他技术服务。该公司预计，由于服务中断造成的收入损失在500万到800万美元之间。此外，恢复受影响系统和服务所涉及的用度将高达2000万美元，其中约1000万美元将在2021年第一季度支付。

原文链接：

https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/

5.Intel因跟踪其官网上的用户行为被指控窃取隐私

Intel因利用第三方脚本跟踪其官网上的鼠标移动以及键盘输入，被指控窃取隐私。原告Holly Londers称，在去年她约莫访问了Intel网站12次，而该网站利用跟踪、记录和会话重放软件拦截了其鼠标的点击和移动，以及输入的信息、访问和检察的页面等内容。The Markup也警告称，Intel网站存在一个Clicktale脚本，它可以记录会话来跟踪用户的网络活动。

原文链接：

https://www.theregister.com/2021/03/30/intel_wiretapping_data/

6.勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

勒索团伙Ziggy在2月初宣布退出后，欲将赎金退还给受害者。2月7日，Ziggy停止了其活动并果然了包罗922个解密密钥的SQL文件，3月19日体现希望可以将赎金退还给受害者，并于月28日称已经准备好退还赎金。受害者可通过邮件地址ziggyransomware@secmail.pro与管理员联系，并提供用比特币付款的证明和计算机ID，赎金将在两周内退还到受害者的比特币钱包中。Ziggy称其生活在一个第三世界国家，勒索活动是出于经济目的，并透露此次行为是担忧执法人员会接纳行动。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究