新型供应链攻击GlassWorm通过VS Code市场感染开发者
发布时间 2025-10-221. 新型供应链攻击GlassWorm通过VS Code市场感染开发者
10月20日,一种名为GlassWorm的自我传播恶意软件正通过OpenVSX和Microsoft Visual Studio市场发起供应链攻击,已造成约35,800次安装,成为首例针对VS Code的蠕虫式供应链攻击案例。该恶意软件利用隐形Unicode字符隐藏恶意代码,通过窃取的账户信息传播至更多可访问的扩展程序,并采用Solana区块链进行抗删除的命令控制,同时以Google日历作为备用通道。攻击路径显示,GlassWorm在安装后会窃取GitHub、npm、OpenVSX账户凭据及49个扩展的加密货币钱包数据,部署SOCKS代理路由恶意流量,并安装VNC客户端实现隐形远程访问。其最终有效载荷ZOMBI通过Solana区块链交易链接分发,将受感染系统转化为网络犯罪节点。研究指出,该恶意软件还利用BitTorrent DHT进行分散命令分发,并支持直接连接IP地址的第三交付机制。截至报告发布,OpenVSX上至少11个扩展及VS Code市场1个扩展被感染。目前,OpenVSX上仍有至少4个受感染扩展可下载,微软已移除恶意扩展,部分发布者已更新修复。
https://www.bleepingcomputer.com/news/security/self-spreading-glassworm-malware-hits-openvsx-vs-code-registries/
2. 黑客声称外卖平台Getir数据泄露
10月20日,土耳其外卖平台Getir近日陷入数据泄露争议。攻击者在热门数据泄露论坛发布帖子,声称已“入侵”该公司内网系统。据攻击者披露的样本数据,泄露内容主要为Getir内部应用程序元数据,包括Bitbucket存储库URL、用户权限、项目名称、工作区ID及员工电子邮件地址。研究团队分析认为,这些数据更可能通过第三方服务提供商获取,而非直接访问公司核心系统。尽管如此,泄露的元数据仍可能带来多重风险:攻击者可利用员工电子邮件地址实施社会工程攻击,诱导员工泄露敏感信息或点击恶意链接,进而获取更深层系统权限;暴露的存储库URL和工作区ID则便于攻击者在项目中搜寻未受保护的API端点或配置漏洞,为后续攻击(如源代码窃取、系统入侵)创造条件。目前,Getir尚未对事件作出正式回应。
https://cybernews.com/security/getir-data-breach-claims/
3. Verisure遭第三方合作方数据泄露,影响瑞典3.5万用户
10月20日,瑞典安全巨头Verisure近日披露一起涉及旗下Alert Alarm部门客户的数据泄露事件。该公司证实,攻击者通过其瑞典外部发票合作伙伴的服务器,非法访问了与Alert Alarm客户相关的数据。经初步调查,Verisure自身网络及核心系统未发现入侵痕迹,事件仅影响第三方计费系统,但已波及瑞典约3.5万名Alert Alarm的现有及前用户。泄露数据包含客户全名、地址、电子邮件地址及社会安全号码等敏感信息。Verisure强调,尽管数据访问权限“有限”,但已启动全面调查并与警方、监管部门合作,后续将及时向受影响客户通报进展。Alert Alarm作为Verisure旗下专注住宅、公寓及小型企业安全服务的部门,在瑞典拥有不到6000名订阅用户,但此次事件实际影响范围更广,涉及历史用户数据。目前,Verisure正与安全顾问合作排查漏洞,并呼吁客户警惕钓鱼攻击及身份欺诈。
https://cybernews.com/security/verisure-data-breach/
4. AWS全球大规模中断致多平台瘫痪,服务恢复进程持续推进
10月20日,亚马逊AWS遭遇全球性大规模中断事件,导致数百万网站及服务瘫痪,影响范围涵盖美国、欧洲等多个地区。此次中断始于美国东部时间凌晨4:30左右,持续约45分钟后部分服务开始恢复,但后续又因网络负载均衡器问题出现反复,截至当日下午12:06,AWS宣布已通过额外缓解措施恢复连接性及API功能,但新EC2实例启动仍受限,预计太平洋夏令时上午10:00前更新进展。据AWS健康页面披露,问题核心源于US-EAST-1区域DynamoDB API端点的DNS解析故障,引发多个服务错误率与延迟激增,包括Amazon.com、Prime Video、Perplexity AI、Canva等核心平台均受波及。具体受影响服务清单显示,除亚马逊自营业务外,Epic Games旗下《堡垒之夜》(登录功能瘫痪)、Roblox、Hulu、Snapchat、Grammarly、Roblox及教育平台Canvas等15个主要服务通过Downdetector确认中断,Canva在状态页面明确指出错误率显著上升影响图像编辑等功能,Fortnite、Perplexity亦证实服务下线。
https://www.bleepingcomputer.com/news/technology/aws-outage-crashes-amazon-prime-video-fortnite-perplexity-and-more/
5. CISA确认Oracle E-Business Suite SSRF漏洞遭利用
10月21日,美国网络安全与基础设施安全局(CISA)已将Oracle E-Business Suite的CVE-2025-61884漏洞纳入已知被利用漏洞目录,要求联邦机构于2025年11月10日前完成修补。该漏洞为Oracle Configurator运行时组件中的服务器端请求伪造(SSRF)漏洞,Oracle于10月11日披露时将其严重性评级为7.5,警告其易被利用以“未经授权访问关键数据或完全访问所有Oracle Configurator可访问数据”。调查显示,该漏洞与7月攻击中泄露的漏洞直接相关。10月初,Mandiant披露Clop勒索软件团伙已向企业发送勒索邮件,声称利用零日漏洞窃取了Oracle EBS数据。Oracle回应称,威胁行为者利用了7月已修补的漏洞。进一步调查揭示,Oracle EBS成为两起独立攻击的目标:7月攻击针对“/configurator/UiServlet”端点的SSRF漏洞(即CVE-2025-61884),而8月攻击则利用“/OA_HTML/SyncServlet”端点的另一漏洞(CVE-2025-61882),后者被归因于Clop团伙。
https://www.bleepingcomputer.com/news/security/cisa-confirms-hackers-exploited-oracle-e-business-suite-ssrf-flaw/
6. 俄关联勒索团伙INC Ransom威胁公开高尔夫巨头数据
10月21日,与俄罗斯有关的勒索软件团伙INC Ransom 10月16日在暗网泄密网站宣称,已窃取高尔夫服装巨头Summit Golf Brands47GB数据,并启动数据公开倒计时,距所谓“数据发布”仅剩三天。该团伙尚未提供数据样本佐证,此举被视为迫使企业支付赎金的战略手段。Summit Golf Brands旗下包括Zero Restriction、B. Draddy等知名品牌,年营收2790万美元。INC Ransom成立于2023年7月,已造成234名受害者,以“多重勒索”著称:不仅加密文件,还窃取数据并威胁泄露,甚至以“付费即提升系统安全”的扭曲说辞诱骗赎金。此次针对Summit Golf Brands的攻击,暴露了勒索软件团伙对商业实体的持续威胁。随着倒计时临近,企业面临两难:支付赎金可能助长犯罪,拒绝则可能面临数据泄露风险及声誉损害。
https://cybernews.com/security/hackers-threaten-to-drop-47gb-of-top-golf-brands-secrets/
京公网安备11010802024551号