某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意

某 PyPI 软件包出现异常更新，黑客利用其传播 Nova Sentinel 恶意软件 软件供应链安全公司 Phylum 表示，2022 年 4 月，一个为 django-log-tracker 的软件包首次发布出现在 PyPI 上。两年后，网络研究人员重新检测到该库出现异常更新。

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】

【谷歌警告有黑客投放虚假BardAI助理广告，受害者将被引导安装恶意软件】 据11 月 15 日消息，谷歌本周发布报告，警告有一批黑客在各大平台投放虚假 Bard AI 助理广告。受害者在点击虚假广告后，将被跳转至钓鱼网站，进而被引导安装恶意软件，谷歌并不知道这些黑客的真实身份，但根据 IP 地址猜测这些黑客可能位于越南。谷歌声称，这些黑客在 Facebook 等平台中建立了以 Google AI、AIGoogle、AiGoogle、AIGoogle.Plus、AIGoogle Bard FB 及 AIGoogleBard 等为名的“山寨”粉丝页面，再架设一批使用 bard-ai.info 及 g-bard-ai.com 等域名的钓鱼网站，并通过虚假广告宣称这些网站“可以免费提供 Bard AI 供用户下载”。 快讯/广告 联系 @xingkong888885

【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】

【安全团队：黑客团伙利用恶意的 npm 包盗取助记词和数字资产】 5月3日消息，据慢雾区情报反馈，近期有黑客团伙利用恶意的 npm 包进行投毒盗取助记词和数字资产。受害者使用了opensea-wallet-provider npm 包在使用助记词的时候，恶意的包会将助记词发送到攻击者的服务器上，从而窃取受害者的助记词。 由于在 npmjs.com 上传 npm 包不需要进行审核，并且包的基础信息可以任意填写，因此攻击者可以构造恶意的 npm 包，并伪造 npm 包的基础信息混淆视听，骗开发人员安装恶意的包。 建议排查代码中是否有使用到该恶意的opensea-wallet-provider npm 包。如果有使用到注意及时转移资产并更换钱包助记词。在日常安装使用 npm 包的时候要注意审查包的可靠性和真实性，可以通过查看包的下载量进行辅助分析，还可以通过包的下载链接进行识别，一般开源的包会放在官方团队维护的 GitHub 仓库中。

安全专家警告：网络犯罪分子正利用 ChatGPT 编写恶意软件并策划创造约会聊天机器人用以诈骗

安全专家警告：网络犯罪分子正利用 ChatGPT 编写恶意软件并策划创造约会聊天机器人用以诈骗 网络安全研究人员周五警告说，网络犯罪分子已经开始使用 OpenAI 的人工智能聊天机器人 ChatGPT 来快速构建黑客工具。 一位监控犯罪论坛的专家告诉福布斯，诈骗者还在测试 ChatGPT 构建其他聊天机器人的能力，这些聊天机器人旨在冒充年轻女性来诱捕目标。 许多早期的 ChatGPT 用户已经发出警告，该应用程序在去年 12 月推出后的几天内迅速传播开来，它可以编写能够监视用户键盘敲击或创建勒索软件的恶意软件。 网络情报公司 Hold Security 的创始人亚历克斯霍尔登说，他看到约会诈骗者也开始使用 ChatGPT，因为他们试图创造令人信服的角色。 他说：“他们计划创建聊天机器人来模仿大多数女孩，以便在聊天中走得更远。” “他们正试图将闲聊自动化。” 虽然 ChatGPT 编码的工具看起来“非常基础”，但 Check Point 表示，更多“老练”的黑客找到一种将 AI 转化为他们优势的方法只是时间问题。OpenAI 的工具将能够构建更基本但同样有效的恶意软件来降低新手进入非法市场的门槛。