《杀戮尖塔》的热门游戏模组遭到网络入侵，被利用传播窃取密码的恶意软件

《杀戮尖塔》的热门游戏模组遭到网络入侵，被利用传播窃取密码的恶意软件独立游戏《SlaytheSpire（杀戮尖塔）》的热门模组《》在圣诞节遭到入侵，攻击者利用Steam更新系统传播了信息窃取恶意软件。被入侵的是预打包修改过的独立版本，而非通过Steam创意工坊安装的模组。攻击者《Downfall》开发者的Steam和Discord账户，从而控制了该模组的Steam账户。开发者的电子邮件账户未受到入侵。数据显示，此次攻击的发起者可能还针对其他游戏和游戏开发者进行了攻击。该恶意软件会在感染的计算机上收集浏览器的Cookie、密码、信用卡信息，还会查找文件名中包含“password”的文档和更多的凭据，包括但不限于Steam、Discord、Telegram和本地Windows登录。用户被建议更改所有重要密码，尤其是没有双因素认证保护的账户密码。参考：；来源：Viagoddaneel投稿：@TNSubmbot频道：@TestFlightCN

“你的电脑要着火了”，Python 第三方库 PyPI 恶意木马 BlazeStealer 感染设备后公然挑衅用户

“你的电脑要着火了”，Python第三方库PyPI恶意木马BlazeStealer感染设备后公然挑衅用户安全公司Checkmarx日前公布了PyPI中一款名为BlazeStealer的恶意木马，该木马据称相当“大胆”。该木马在感染用户电脑后不会隐蔽行踪，而是公然控制用户电脑屏幕，让电脑呈现一系列 BSOD 崩溃画面，并附有嘲笑信息，例如“你的电脑要着火了”、“你的电脑马上就要去世了，祝早日回归”等内容。Checkmarx表示，黑客今年1月至10月先后在 PyPI 平台上发布8款套件，用于散布BlazeStealer恶意木马。受害者遍及全球，其中69.2%位于美国，其次是中国，为 12.4%。据悉，隐藏有木马的恶意套件中含有 setup.py和init.py两则文件，用来检索并执行黑客存放于Transfer[.]sh的Python代码，一旦开发者不慎安装此类恶意PyPI套件，电脑就会被BlazeStealer感染。在感染BlazeStealer后，除了“公然控制用户电脑屏幕”外，这一木马程序还会从浏览器记录中挖掘账号密码、执行远程命令、加密用户文件、停用MicrosoftDefender等杀毒软件，还会对用户桌面进行随机截图，乃至控制设备摄像头录制外部场景情况。来源：https://www.ithome.com/0/731/465.htm投稿：@ZaiHuaBot频道：@TestFlightCN

TikTok 缓解针对知名账户的恶意软件攻击

TikTok缓解针对知名账户的恶意软件攻击TikTok表示已修复导致本周发生网络攻击的漏洞。黑客向用户发送了一条带有恶意软件的私人消息，用户打开该消息后就会接管用户的帐户。TikTok证实，身份不明的黑客已经成功接管CNN的账号。黑客还试图劫持帕丽斯·希尔顿(ParisHilton)的TikTok账户。目前尚不清楚此次攻击的幕后黑手是谁以及黑客利用了什么漏洞，但这种类型的攻击极为罕见，可能不会影响普通用户。TikTok发言人补充说，公司正在积极与受影响的账户所有者合作，以恢复他们的访问权限——

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统

朝鲜黑客组织用恶意软件攻击苹果计算机操作系统美国信息技术安全公司SentinelOne在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。据报道，Blunorov通过两个被称为"Rustbucket"和"CandyCorn"的黑客行动传播恶意软件。该公司表示，这些行动中使用的代码都是苹果电脑操作系统专用的恶意软件，旨在入侵网络安全公司和加密货币交易所。

npm存储库被滥用 中国开发者上传《武林外传》等大量盗版视频

npm存储库被滥用中国开发者上传《武林外传》等大量盗版视频谁需要YouTube？开发人员找到了自己的视频托管服务近来，npm、PyPI和GitHub等软件开发存储库的用户发现了一些独特的使用案例，这些案例在技术上偏离了这些平台设计的核心目的--存储软件工件。发布到这些服务的补丁和软件包经常包含恶意代码、恶意软件研究样本以及电影、影片和电子书等媒体内容。虽然多媒体资产当然可以而且经常是合法软件应用程序不可或缺的一部分，但今天被抓获并被实时从npm注册表中清除的748个软件包却包含视频文档，而且还有电视连续剧《武林外传》的盗版文档。这些软件包被追踪为sonatype-2024-0284，，每个软件包的大小大约为54.5MB，命名时使用了"wlwz"（武林外传）前缀，后面跟着一组数字，也许是为了表示下载和处理这些软件包的顺序，以重建其中包含的整个剧集。时间戳显示，这些软件包至少从2023年12月4日起就一直存在于npm注册表中，但GitHub本周开始将它们从npmjs.com注册表中移除。这些工件背后的npm用户名为wlwz，其前缀就包含在这些软件包的名称中。每个软件包中都有以".ts"扩展名结尾的视频片段，这表明这些片段是从DVD和蓝光光盘中翻录的。(这里的".ts"扩展名不能与TypeScript混淆）。有些软件包（如"wlwz-2312"）在JSON文件中包含普通话字幕。这起事件与2022年的事件如出一辙，当时中国的开发人员被发现（滥用）GitHub和npm来存储成千上万本电子书，这可能是规避国家审查的一种手段。不过，这也完全有可能是滥用注册表来托管盗版材料。我们经常发现并报道开放源码注册表充斥着数以百计的加密货币、垃圾软件包和依赖性混淆恶意软件的事件，这些事件说明了用户（和攻击者）使用此类注册表的创新方式，以及他们看似良性的行为如何最终威胁到这些平台乃至整个软件供应链的完整性和卫生。总之，不要把视频上传到开放源码软件注册中心：至少你肯定违反了他们的服务条款。...PC版：https://www.cnbeta.com.tw/articles/soft/1415071.htm手机版：https://m.cnbeta.com.tw/view/1415071.htm

【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】

【朝鲜黑客正通过名为榴莲的恶意软件对韩国加密公司发起攻击】2024年05月13日10点26分老不正经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。