Microsoft Edge 商店版本的 SwitchyOmega 带有恶意代码

Microsoft Edge 商店版本的 SwitchyOmega 带有恶意代码 著名代理切换扩展 SwitchyOmega 的 Edge 应用商店版本非官方发布且有恶意代码植入。 开发者该扩展系第三方发布，现已被微软确认为恶意软件下架删除。请认准官方 Chrome 发布渠道。（）

韩情报机构：全球过万物联网终端被植入恶意代码 中国占83%

韩情报机构：全球过万物联网终端被植入恶意代码 中国占83% 韩国国家情报院周三（1月19日）表示，近日发现全球72个国家的1万1700多台物联网终端被植入代号为“Mozi（墨子）Bot Net”的恶意代码，其中韩国有100多台。 韩联社报道，韩国国情院去年12月从俄罗斯网络攻击应对小组（CERT）获取“黑客曾试图途径韩国IP地址入侵”的情报，经现场调查发现国内一个地方政府的广告终端被植入该代码。 国情院还对国家机关和公共机构进行调查并采取保安管制措施，从中了解到国内外有线无线路由器、闭路电视、硬盘录像机（DVR）、广告终端等约1.17万多台被植入同一恶意代码。 国情院1月初通过网络威胁信息共享系统向公共机构和民间企业紧急传达了相关信息，并与有关机构共同采取保安措施，还向美国、日本和欧盟成员国提供相关信息，并向中国国家互联网应急中心（CERT）提供了有关资料。中国被植入上述恶意代码的终端占整体的83%。 联合早报

五个Chrome扩展程序遭受黑客攻击，含恶意代码窃取用户数据

五个Chrome扩展程序遭受黑客攻击，含恶意代码窃取用户数据 黑客通过网络钓鱼获取管理员账户访问权限，在多个Chrome扩展程序中注入恶意代码。受影响的扩展包括Cyberhaven、Internxt VPN、VPNCity、Uvoice和ParrotTalks，总计影响超过14万用户。 安全专家建议受影响用户卸载或升级到12月26日后发布的安全版本，重置密码和浏览器设置。Cyberhaven已在发现攻击一小时内移除了恶意代码，并发布了安全更新。

VpsToolBox 一键脚本被曝存在恶意代码，脚本将上传相关用户节点和服务器信息

VpsToolBox 一键脚本被曝存在恶意代码，脚本将上传相关用户节点和服务器信息 该脚本存在恶意代码，会将用户自建的 Trojan 节点链接/服务器IP 上传至远程服务器，该恶意代码已经存在超过一年时间。 该作者在2022年4月14日的一次更新中使用了上传trojan链接的代码替换了原来加入netdata云监控的代码 Commit: 3b3ab88fec2bd178a348be6d83b4071e1d187e96 目前 Github 项目已删库跑路，暂时不清楚作者收集信息目的 相关链接: /

如何检查一个应用程序的恶意代码

如何检查一个应用程序的恶意代码 在 “安卓还是iPhone” 的争论中，安卓粉丝经常争辩说，他们可以从任何地方安装任何应用程序，苹果就不行。虽然已经部分消除了这个神话，但不可否认的是，在安卓系统上从外部来源安装应用程序要容易得多，但也有很多风险。 是一项用于识别移动应用程序中的漏洞和恶意代码的服务。它分析的威胁包括：嵌入式短信、密码劫持，以及对应用程序的个人数据要求过高等等。 使用很简单：点击 “新扫描”，选择一个应用商店/网站和应用名称，或上传您自己的应用，然后点击 “提交”。请注意，扫描需要一些时间，您足够喝一杯的。 #tools

重要： Clash for Windows存在远程代码执行漏洞，可能存在恶意代码执行风险及目录穿越问题

重要： Clash for Windows存在远程代码执行漏洞，可能存在恶意代码执行风险及目录穿越问题 影响版本：0.20.12 及以下切使用 CFW 用户［包括支持 rule-providers path 的第三方客户端］ 风险等级：一般［执行操作需要用户手动订阅完成，但可能存在恶意引导问题］ 处置建议：用户应当清楚自己的订阅文件内容，且是由可信来源获取，并已对此进行了审核， 本次漏洞为 Clash 对于订阅文件中的rule-providers 的 path 的不安全处理出现了目录穿越问题，同时导致 cfw-setting.yaml 会被覆盖，且 cfw-setting.yaml 中 parsers 的 js代码将会被执行 注：开发团队已经被告知该问题，且正在考虑如何着手修改。普通用户不应当订阅来自互联网上的不明订阅链接，其中很可能被插入恶意代码，特别是在较新版本后客户端支持在 parser 中执行 js 代码［对于配置文件进行预处理］