軟體供應鏈攻擊事故日益頻繁,上週一共發生了兩起,先是傳出JavaScript軟體開發套件Solana Web3.js遭駭,開發人員若是不慎部署有問題的套件,開發環境就會被植入竊資軟體,到了週末,又有AI模型PyPI套件Ultralytics遇竊的情形。
值得留意的是,雖然兩起事故開發團隊都迅速做出處置,撤下有問題的惡意套件,但Ultralytics後續還是有新的惡意套件出現,這起資安事故的進展相當值得留意。
【攻擊與威脅】
AI模型套件Ultralytics遭駭,數千用戶的開發環境恐遭植入挖礦軟體
軟體供應鏈資安事故頻傳,上週有JavaScript軟體開發套件Solana Web3.js遭駭的情況,導致有部分開發人員的加密貨幣資產遭竊,如今又有類似的資安事故出現。
12月5日電腦工程博士Furkan Gözükara提出警告,擁有數百萬用戶的PyPI套件Ultralytics被入侵,導致用戶的環境被用於挖掘加密貨幣,由於此套件被用於訓練名為You Only Look Once(YOLO)的模型,因此已有許多用戶的Google Colab帳號,因為出現了濫用的跡象而被停用。
Ultralytics創始人暨執行長Glenn Jocher證實此事,並表示他們已提供8.3.43版因應。該公司也在察覺此事後,隨即將有問題的版本下架,並表示他們的團隊正進行完整的資安稽核,以及導入進行防護措施,來避免類似事故再度發生。值得留意的是,這起事故似乎尚未結束,12月8日,有使用者發現新的惡意版本8.3.45、8.3.46版上架到PyPI,若是不慎安裝,開發環境會被植入挖礦軟體。
Blue Yonder遭駭導致多家零售業者停擺事故,勒索軟體Termite聲稱是元凶
11月21日松下電器旗下的SaaS軟體服務供應商Blue Yonder(原JDA Software)傳出遭到勒索軟體攻擊,導致客戶營運受到波及的情況,有駭客組織表明是他們所為。
這起資安事故相當引人注目,原因在於Blue Yonder提供各種供應鏈與商業解決方案,涵蓋供應鏈管理、退貨管理、人力資源管理、零售業目錄管理、倉儲管理等領域,而且該公司客戶有不少是知名企業。事隔不到一週,已有星巴克、英國連鎖超市Sainsbury與Morrisons證實受到波及,營運部分流程被迫改以手動處理因應。
根據資安新聞網站Bleeping Computer的報導,勒索軟體駭客組織Termite聲稱這起事故是他們所為,並竊走了680 GB內部資料,其中包含電子郵件清單1.6萬筆,以及逾20萬份保險報告文件。但對於駭客的說法,Blue Yonder並未出面進一步發表公開說明。
親俄駭客對臺DDoS手法大公開,安碁資訊解析HTTP洪水攻擊防禦之道
自今年9月以來,臺灣遭遇兩波親俄駭客組織NoName057的DDoS攻擊,該組織不只是攻擊臺灣的政府單位與民間企業,另也輪流鎖定不同目標,包括捷克、法國、烏克蘭、奧地利、英國、羅馬尼亞等國,以及歐盟的多個關鍵CI網站服務,都是他們的攻擊對象。
儘管先前的事件新聞報導後,已讓大家注意此次威脅,但實際DDoS攻擊手法的解析,國內鮮少有這方面的資訊,最近安碁資訊在其年末舉辦的資安講堂活動上,揭露了這次DDoS攻擊的不同之處。該公司指出,駭客發動的洪水攻擊與往常不同,一般DDoS防護與清洗機制無法防禦,因為這次洪水攻擊主要是用慢速耗盡資源且大量連線存取的方式。
安碁資訊數位鑑識資安維運處處長蔡東霖指出,今年9月親俄駭客NoName057對臺發動的DDoS攻擊,主要攻擊型態是採「資源型攻擊」的HTTP洪水攻擊(HTTP Flood Attack),這樣的情況,與2022年裴洛西訪臺的DDoS攻擊型態明顯不同。
其他攻擊與威脅
◆俄羅斯駭客BlueAlpha透過Cloudflare Tunnels隱匿攻擊行動
◆瀏覽器隔離機制可被濫用!研究人員揭露利用QR Code將C2命令傳送到受害電腦的攻擊手法
其他漏洞與修補
◆Windows作業系統出現NTLM零時差漏洞,影響所有工作站、伺服器版本
【資安產業動態】
AI帶動資安市場加速成長,Fortinet揭露自我轉型最新進度
生成式AI對資安產業帶來重大的影響,但是AI發展對資安產業的發展而言,不僅是危機卻也是轉機,更直接迫使資安業者必須積極轉型,以因應AI世代的來臨。
Fortinet全球發言人暨執行副總裁Joe Sarno日前訪臺接受媒體訪問時表示,隨著數位化腳步的加速,網路安全威脅日益複雜多樣,Joe Sarno強調,人工智慧(AI)技術已成為資安領域的核心驅動力,未來也將協助企業更有效應對新興威脅,該公司並推動全球資安教育與平臺整合策略,致力於打造更安全的數位未來。
其他資安產業動態
◆國家實驗研究院與資安社群聯手舉辦CGGC網路守護者挑戰賽,由「海狗再打十年」隊奪冠
近期資安日報
【12月6日】與中國駭客組織Daggerfly有關的駭客對美國大型企業從事4個月的情報收集
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-06
2025-01-07
