某PyPI软件包出现异常更新，黑客利用其传播NovaSentinel恶意https://www.freebuf.com/ne

有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件

有黑客利用詹姆斯韦伯望远镜热度来传播恶意软件安全公司Securonix的人员详细介绍了一项名为GO#WEBBFUSCATOR的恶意软件传播活动，该活动正在利用詹姆斯韦伯望远镜热度来传播恶意软件。使用Golang编程语言的最大优势在于它本身是跨平台兼容的，这意味着相同的代码库可以部署在不同的目标平台上，例如Linux、macOS和Windows（通过Cyware）。在Golang被滥用于恶意目标的最新示例中，不良行为者正在提供几乎无法检测到的恶意软件有效负载，并涉及著名的宇宙Webb图像以隐藏恶意脚本。为了启动复杂的链，黑客首先在收件箱中植入了一封包含恶意Office附件的虚假电子邮件。文档的元数据实际上隐藏（或混淆了活动名称的来源）可触发文件下载的元数据。安全研究人员在他们的博客文章中解释说，下载URL的目的地进一步试图伪装成合法的Microsoft网络链接。打开文档后，自动下载脚本会保存恶意代码。然后代码会自动执行自身以执行其预期的工作。随后，注入系统的代码会下载一个jpg图像文件，该文件看起来像韦伯望远镜捕捉到的快照。然而，使用文本编辑器对图像的分析表明，它实际上隐藏了一个Base64代码，该代码本身试图通过将自己伪装成合法证书来避免怀疑。这实际上是有效载荷，它转换为一个64位脚本，准备好执行并造成伤害。PC版：https://www.cnbeta.com/articles/soft/1311053.htm手机版：https://m.cnbeta.com/view/1311053.htm

卡巴斯基：黑客利用YouTube视频描述传播恶意文件

卡巴斯基：黑客利用YouTube视频描述传播恶意文件根据卡巴斯基的最新报告，有黑客通过YouTube针对游戏玩家来传播恶意软件。一旦感染该恶意软件，黑客就可以从受害者的系统中窃取各种凭据，然后再使用它们来欺骗更多用户。PC版：https://www.cnbeta.com/articles/soft/1317297.htm手机版：https://m.cnbeta.com/view/1317297.htm

PyPI（Python 软件包索引）收到美国司法部传票

PyPI（Python软件包索引）收到美国司法部传票Python软件基金会（PSF）的基础设施总监EeDurbin在PyPI官方博客中透露：2023年3月和4月，PSF共收到了三份PyPI用户数据传票（由美国司法部发出），请求了与五个PyPI用户相关的数据。PSF在咨询律师后按要求提供了相关数据。*推测该事件与此前不无关系。投稿：@ZaiHuaBot频道：@TestFlightCN

DeFi 协议 Velvet Capital 出现异常活动被迫暂时关闭其网站

DeFi协议VelvetCapital出现异常活动被迫暂时关闭其网站BinanceLabs支持的DeFi资产管理协议VelvetCapital出现异常活动被迫暂时关闭其网站，以防止重大网络钓鱼企图。社区成员报告了4月23日VelvetCapital交易平台上的异常活动，尝试连接到前端的用户会被提示批准他们的钱包访问该协议。内部调查导致VelvetCapital发布网络安全警报，建议投资者拒绝该应用程序的所有钱包连接请求，直至另行通知。据区块链调查员ZachXBT称，攻击者当时成功窃取了价值约40,000美元的加密资产。

黑客利用恶意软件关闭乌克兰城市供暖系统

黑客利用恶意软件关闭乌克兰城市供暖系统安全研究人员和乌克兰当局得出结论，由于市政能源公司遭受网络攻击，今年1月中旬的两天里，利沃夫市的一些乌克兰人不得不生活在没有集中供暖的情况下，并忍受着严寒。23日，网络安全公司Dragos发布了报告，详细介绍了一种名为FrostyGoop的新恶意软件，该公司称该恶意软件主要针对工业控制系统。研究人员于4月份首次检测到该恶意软件。乌克兰当局表示，他们发现证据表明该恶意软件在1月22日深夜至1月23日期间在利沃夫的网络攻击中被使用，这导致600多栋公寓楼停暖近48小时。研究人员称恶意软件是通过Modbus协议与工业控制设备进行交互，因此可用于攻击其他公司和设施。——

【DeFi协议Velvet Capital出现异常活动被迫暂时关闭其网站】