某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意

某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意软件 软件供应链安全公司 Phylum 表示，2022 年 4 月，一个为 django-log-tracker 的软件包首次发布出现在 PyPI 上。两年后，网络研究人员重新检测到该库出现异常更新。

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】 据11 月 15 日消息，谷歌本周发布报告，警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。受害者在点击虚假广告后，将被跳转至钓鱼网站，进而被引导安装恶意软件，谷歌并不知道这些黑客的真实身份，但根据 IP 地址猜测这些黑客可能位于越南。谷歌声称，这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面，再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名的钓鱼网站，并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。 快讯/广告 联系 @xingkong888885

【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】

【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】 5月3日消息，据慢雾区情报反馈，近期有黑客团伙利用恶意的 npm 包进行投毒盗取助记词和数字资产。受害者使用了opensea-wallet-provider npm 包在使用助记词的时候，恶意的包会将助记词发送到攻击者的服务器上，从而窃取受害者的助记词。 由于在 npmjs.com 上传 npm 包不需要进行审核，并且包的基础信息可以任意填写，因此攻击者可以构造恶意的 npm 包，并伪造 npm 包的基础信息混淆视听，骗开发人员安装恶意的包。 建议排查代码中是否有使用到该恶意的opensea-wallet-provider npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性，可以通过查看包的下载量进行辅助分析，还可以通过包的下载链接进行识别，一般开源的包会放在官方团队维护的 GitHub 仓库中。