安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件

安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件近日，安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件。我们发现，在lnmp.org官方网站下载的安装包中被植入了恶意程序。至今，大部分威胁情报平台尚未标记相关的恶意IoC情报。建议近期在lnmp.org官网下载并部署LNMP的RedHat系统用户进行自查。

朝鲜支持的黑客针对讯连科技用户发起供应链攻击

朝鲜支持的黑客针对讯连科技用户发起供应链攻击微软威胁情报团队周三表示，朝鲜黑客已经侵入讯连科技，分发该公司修改后的安装程序文件，作为影响广泛的供应链攻击的一部分。微软表示，他已向讯连科技通报了此次供应链入侵的事件。讯连科技是一家总部位于台湾的软件公司，代表产品为威力导演及PowerDVD。据该公司网站介绍，讯连科技拥有200多项专利技术，在全球范围内已发售了4亿多应用程序。微软表示，该公司早在2023年10月20日就观察到与修改后的讯连科技安装程序相关的可疑活动，该公司将其追踪为“LambLoad”。迄今为止，它已在包括日本在内的多个国家/地区(包括日本、台湾、加拿大和美国)的100多台设备上检测到该木马安装程序。——、