==== 资安双周报 (240901) ==== 愚人节 也要关心一下安全圈的消息 - 盯上台湾的骇客组织 - 用於 k8s 的 ingress 危险 CVE - Hacker Action - 被植入 JavaScript(?) ## ======== 盯上台湾的骇客组织 ======== ## 资名资安上市公司 精诚资讯 惊传遭骇客攻击与勒索[0] 目前已经向调查局报案 正在清查受影响的系统 同日股价下跌 1.58% 同时 TeamT5 针对 CrazyHunter 近期宣称的已入侵的台湾企业 经查证非 TeamT5 客户[1] 并於第一时间针对事件展开 IoC ## ======== 用於 k8s 的 ingress 危险 CVE ======== ## 近日资安业者 Wiz 公开并修补 nginx-controller 的安全性漏洞[2] 这ㄧ系列的 CVE 可以造成未授权的 RCE 安全问题 (分数高达 9.8) 攻击者经过有问题的 nginx-controller 存取所有 NS 下的 Secret ## ======== Hacker Action ======== ## 一个被广泛使用的 github action 被发现植入恶意程式[3] 所有呼叫到此 action 的使用者 会在机器下执行一个恶意 python script 他会用来读取所有 secret 透过 base64 编码之後印到 log 上 ## ======== 被植入 JavaScript(?) ======== ## 揭弊者协会网站疑似被塞入恶意程式[4] 虽然网页已经离线 但是根据 Archive 上的资讯 原本的网站被塞入了一组新的 JS code 而来源网站会根据 User Agent 跟 Referer 回传不一样的结果 其中也有用到 fingerprinter 撷取浏览器指纹 [0]: https://401.tw/qQ28 [1]: https://401.tw/tz1m [2]: https://401.tw/wyhe [3]: https://401.tw/Q3Yh [4]: https://401.tw/2nrZ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.230.119 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1743488004.A.FB5.html