五个Chrome扩展程序遭受黑客攻击，含恶意代码窃取用户数据

五个Chrome扩展程序遭受黑客攻击，含恶意代码窃取用户数据 黑客通过网络钓鱼获取管理员账户访问权限，在多个Chrome扩展程序中注入恶意代码。受影响的扩展包括Cyberhaven、Internxt VPN、VPNCity、Uvoice和ParrotTalks，总计影响超过14万用户。 安全专家建议受影响用户卸载或升级到12月26日后发布的安全版本，重置密码和浏览器设置。Cyberhaven已在发现攻击一小时内移除了恶意代码，并发布了安全更新。

VpsToolBox 一键脚本被曝存在恶意代码，脚本将上传相关用户节点和服务器信息

VpsToolBox 一键脚本被曝存在恶意代码，脚本将上传相关用户节点和服务器信息 该脚本存在恶意代码，会将用户自建的 Trojan 节点链接/服务器IP 上传至远程服务器，该恶意代码已经存在超过一年时间。 该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码 Commit: 3b3ab88fec2bd178a348be6d83b4071e1d187e96 目前 Github 项目已删库跑路，暂时不清楚作者收集信息目的 相关链接: /

卡巴斯基确认拼多多APP的中国版本中存在恶意代码

卡巴斯基确认拼多多APP的中国版本中存在恶意代码 总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。 在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本，华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。 卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用，该公司表示，它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。 这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致，尽管彭博新闻社尚未证实早期报道的真实性。 这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用，但 PDD 的另一款应用 Temu销售从衣服到厨房用品的所有商品在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。

韩情报机构：全球过万物联网终端被植入恶意代码 中国占83%

韩情报机构：全球过万物联网终端被植入恶意代码 中国占83% 韩国国家情报院周三（1月19日）表示，近日发现全球72个国家的1万1700多台物联网终端被植入代号为“Mozi（墨子）Bot Net”的恶意代码，其中韩国有100多台。 韩联社报道，韩国国情院去年12月从俄罗斯网络攻击应对小组（CERT）获取“黑客曾试图途径韩国IP地址入侵”的情报，经现场调查发现国内一个地方政府的广告终端被植入该代码。 国情院还对国家机关和公共机构进行调查并采取保安管制措施，从中了解到国内外有线无线路由器、闭路电视、硬盘录像机（DVR）、广告终端等约1.17万多台被植入同一恶意代码。 国情院1月初通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息，并与有关机构共同采取保安措施，还向美国、日本和欧盟成员国提供相关信息，并向中国国家互联网应急中心（CERT）提供了有关资料。中国被植入上述恶意代码的终端占整体的83%。 联合早报

拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码，破坏攻

拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码，破坏攻击用户手机系统。现在中美俄三国，除了中国都在锤拼多多，大概我们监管机构没有人看得懂代码和程序，也不懂技术。恶意代码摆在面前也看不懂，即使全世界以你为敌。以下图片来源于卡巴斯基，以及目前最细节的中文分析（github上davincifans101）拼多多这个我国安装量巨大的软件确实存在利用漏洞恶意代码攻击用户的情况。我们的监管机构像死了一样，看不见。） 参见链接 1. 2.

拼多多被曝含有恶意程序

拼多多被曝含有恶意程序 彭博社周一（27日）报道，俄罗斯杀毒软件公司卡巴斯基（Kaspersky）实验室的安全研究人员，已经识别出中国购物应用程式「拼多多」中包含恶意代码，利用已知的 Android 漏洞来提升权限、下载和执行其他恶意模块，获得了访问用户通知和文件的权限。 谷歌上周从应用商店下架中国购物应用程式「拼多多」。卡巴斯基公司与彭博新闻分享的研究结果对于上周谷歌的行动提供了其中最为清晰的解释。 这起安全事件可能会加剧美国有关中国应用程序数据安全的激烈言论。外国版本的拼多多“Temu”在过去几个月中一直是美国苹果应用商店下载量最高的应用程序。但它还没有像字节跳动的TikTok一样成为立法者审查的焦点。 原文链接 《彭博社》 《第一财经》 《自由亚洲电台》