安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件

安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件近日，安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现，在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今，大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。

勒索软件疑似借助用友畅捷通T+传播 可能是供应链攻击 请企业警惕

勒索软件疑似借助用友畅捷通T+传播可能是供应链攻击请企业警惕据火绒安全实验室发布的消息，火绒监测到某勒索软件突然爆发，后门模块位于用友畅捷通T+软件目录里。病毒爆发时间与用友畅捷通T+软件升级模块时间很近，火绒安全实验室怀疑此安全问题可能是供应链攻击。目前用友并未就该问题发布声明,因此还无法确定到底是供应链攻击还是通过其他方式劫持导致企业中毒的。企业用户应提高警惕：使用用友畅捷通的主要都是企业，而且存储的可能都是财务之类的重要信息，中毒后被加密可能会有大麻烦。火绒经过研究发现黑客首先会通过漏洞或其他方式向受害者终端投放后门模块，然后通过后门模块执行代码。之后通过后门模块在内存中加载并执行勒索病毒，当文件被加密后黑客在勒索信里要求企业支付0.2比特币。该病毒被命名为FakeTplus，也就是根据用友畅捷通T+来命名的，目前火绒安全软件已经可以成功查杀病毒。使用畅捷通的企业可以在升级前安装火绒杀毒，这样如果升级时仍然存在安全问题火绒会直接杀掉这个后门。疑似有企业支付赎金：蓝点网查询火绒提供的勒索信，发现里面黑客留的地址已经开始有交易记录，交易记录时间与病毒投放吻合。该地址有4次交易记录，有1次是笔0.2BTC转账，这意味着已经有受害企业向黑客支付赎金以换取解密密钥。考虑到黑客可能会给每个受害者留不同的地址因此更难以追查，也无法判断黑客到目前已经收到多少比特币。PC版：https://www.cnbeta.com/articles/soft/1310351.htm手机版：https://m.cnbeta.com/view/1310351.htm

多个 WordPress 插件在持续的供应链攻击中被植入后门

多个WordPress插件在持续的供应链攻击中被植入后门安全研究人员周一表示，多达36,000个网站上运行的WordPress插件在来源不明的供应链攻击中被植入后门。用户安装后该更新会自动创建一个由攻击者控制的管理帐户，该帐户可以完全控制受感染的站点，更新还添加了旨在提高搜索结果的内容。目前已确认有5个插件受影响，如有安装请尽快卸载，并仔细检查相关网站是否有最近创建的管理员帐户以及恶意或未经授权的内容。此外，建议检查网站是否有来自IP地址94.156.79.8的连接以及用户名为Options或PluginAuth的管理员帐户。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

朝鲜支持的黑客针对讯连科技用户发起供应链攻击

朝鲜支持的黑客针对讯连科技用户发起供应链攻击微软威胁情报团队周三表示，朝鲜黑客已经侵入讯连科技，分发该公司修改后的安装程序文件，作为影响广泛的供应链攻击的一部分。微软表示，他已向讯连科技通报了此次供应链入侵的事件。讯连科技是一家总部位于台湾的软件公司，代表产品为威力导演及PowerDVD。据该公司网站介绍，讯连科技拥有200多项专利技术，在全球范围内已发售了4亿多应用程序。微软表示，该公司早在2023年10月20日就观察到与修改后的讯连科技安装程序相关的可疑活动，该公司将其追踪为“LambLoad”。迄今为止，它已在包括日本在内的多个国家/地区(包括日本、台湾、加拿大和美国)的100多台设备上检测到该木马安装程序。——、