区块威胁 - 2025年第48周
- BlockThreat
- 发布于 14小时前
- 阅读 22
本周Upbit遭受攻击损失3680万美元;Shai Hulud发起大规模供应链攻击,影响超过25000个存储库和数百个npm包;Mixpanel数据泄露影响多个加密平台,包括CoinTracker和CoinDCX,需警惕新一轮网络钓鱼;中国央行重申禁止加密货币,并关注稳定币风险。
本周仅发生了一起涉及 Upbit 的重大 compromise,导致 3680 万美元被盗。该 compromise 发生在 11 月 27 日,与 2019 年交易所被盗 5000 万美元是同一天。Lazarus 对这两起事件负责,似乎在六年后的同一天发出了一个信息。
Shai Hulud 带着经过修订且更有效的 mass compromise 活动卷土重来。这次攻击蔓延到超过 25,000 个存储库和数百个 npm 包。通过将其执行转移到 preinstall 流程中,它渗透到 CI 和 CD 环境(如 GitHub Actions)中,从而能够大规模窃取凭据和 secrets。随着攻击者审查被盗数据,我们应该为可能涉及大型项目的后续 compromise 做好准备。
说到供应链,Mixpanel 的 breach 导致用户数据泄露,涉及多个加密平台,包括 CoinTracker、CoinDCX 等。为下一波类似于 Ledger 和 Kroll breach 之后的网络钓鱼活动做好准备。
让我们深入了解新闻!
新闻
- Shai Hulud 发起第二次供应链攻击:Zapier, ENS, AsyncAPI, PostHog, Postman compromise. 你可以在 Wiz, SlowMist, GitGuardian, Jfrog 和 Socket 中找到更多详细信息。
犯罪
-
DPRK Detector- 你的 Twitter feed 有多少朝鲜成分?
-
朝鲜通过网络和 IT 从业人员活动违反和规避联合国制裁,作者:SlowMist。
-
GitHub 基础设施如何为朝鲜传染性面试 npm 攻击提供动力,作者:Socket。
-
认识 ‘Scattered Lapsus$ Hunters’ 的管理员 Rey,作者:Krebs on Security。
-
Upbit 黑客正在通过 Railgun 清洗资金,并且已经通过了他们的“ZK 无罪证明”,作者:dethective。
政策
网络钓鱼
- 不顾一切困难:Devconnect 的安全意识活动,作者:The Red Guild。
恶意软件
-
恶意 PyPI 包嵌入多层加密后门以窃取用户加密货币信息,作者:HelixGuard。
-
恶意 Chrome 扩展程序将隐藏的 SOL 费用注入 Solana 交换,作者:Kush Pandya (Socket)。
媒体
-
Immunefi Show 第三集 - 如何在 Solana 上保护数十亿美元。
-
Atrium Academy - 以安全为重点进行构建,与 Cyfrin 合作.
-
Bankless Summit - 机器人经济:当 AI 和 MEV 碰撞时,嘉宾:Shea Ketsdever
研究
-
Mastering Ethereum 第二版. 经典之作的更新版。
-
安全研究人员的数学指南,作者:Bernhard Mueller。
-
区块链桥安全 - 第 3 部分:任意调用执行,作者:Caliber。
-
加密货币交易追踪的基础知识,作者:TRM。
-
具有链上追溯匿名控制的 Shielded Pools,作者:Damian Straszak。
工具
-
Anchor Constraints Analyzer,作者:Decurity。此工具分析使用 Anchor 编写的 Solana 程序中约束的安全性。
喜欢阅读 BlockThreat 吗?考虑赞助下一期 或 成为付费订阅者 以解锁高级部分,其中包含有关黑客攻击、漏洞、指标、特别报告和可搜索的新闻通讯档案的详细信息。
* * *
- 原文链接: newsletter.blockthreat.i...
- 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~
