XRP Ledger SDK遭供给链攻击，，，，，，，，恶意NPM版本窃取私钥

首页 > 安全钻研 > 安全传递 > 安全简讯

XRP Ledger SDK遭供给链攻击，，，，，，，，恶意NPM版本窃取私钥

颁布功夫 2025-04-25

1. XRP Ledger SDK遭供给链攻击，，，，，，，，恶意NPM版本窃取私钥

4月24日，，，，，，，，XRPLedgerSDK近日遭逢了严沉的供给链攻击，，，，，，，，攻击者通过入侵官方xrpl节点包治理器（NPM）软件包，，，，，，，，植入恶意代码以窃取用户私钥，，，，，，，，进而节造其加密钱币钱包。。。。。。这次攻击由Aikido英特尔威胁检测系统发现，，，，，，，，该系统监测到NPM上新颁布的五个xrpl软件包版本（4.2.4、4.2.3、4.2.2、4.2.1和2.14.2）存在异常，，，，，，，，其每周下载量超过14万次，，，，，，，，而这些版本在GitHub上并无对应合法版本，，，，，，，，且其时GitHub上最新合法版本号为4.2.0，，，，，，，，差距引发了安全忧郁。。。。。。进一措施查发现，，，，，，，，恶意软件包4.2.4版本的src/index.ts文件中，，，，，，，，存在一个名为checkValidityOfSeed的异常函数，，，，，，，，该函数会向一个新创建的陌生域名发送HTTP POST要求，，，，，，，，此域名注册信息可疑。。。。。。恶意代码在关键函数中被挪用，，，，，，，，如Wallet类的机关函数，，，，，，，，导致在利用法式事俘化Wallet对象时，，，，，，，，用户的私钥可能被发送至攻击者服务器。。。。。。早期恶意版本（4.2.1和4.2.2）将恶意代码引入构建的JavaScript文件中，，，，，，，，并删除了package.json文件中的剧本和Prettier配置；；；；；；；而后续版本（4.2.3和4.2.4）则将恶意代码直接集成到TypeScript源代码中，，，，，，，，以躲避检测。。。。。。官方xrpl已颁布两个新的安全版本（4.2.5和2.14.3），，，，，，，，强烈建议用户立即更新以降低风险。。。。。。

https://hackread.com/backdoor-found-in-official-xrp-ledger-npm-package/

2. 黑客滥用OAuth 2.0劫持Microsoft 365账户

4月24日，，，，，，，，俄罗斯威胁行为者持续利用合法OAuth 2.0身份验证流程，，，，，，，，对与乌克兰及人权有关组织员工的Microsoft 365帐户提议攻击。。。。。。网络安全公司Volexity自3月初起便监测到此类活动，，，，，，，，此前其与微软在2月就曾汇报过利用设备代码身份验证网络垂钓窃取Microsoft 365帐户的类似行动。。。。。。Volexity追踪发现，，，，，，，，有关威胁行为者UTA0352和UTA0355均为俄罗斯人。。。。。。攻击始于Signal或WhatsApp的一条新闻，，，，，，，，新闻可能来自被盗的乌克兰当局账户。。。。。。UTA0352会以PDF文件大局分享会议注明及恶意URL，，，，，，，，疏导用户登录使用Microsoft 365 OAuth工作流的Microsoft和第三方利用法式。。。。。。指标实现身份验证后，，，，，，，，会被沉定向到特定页面，，，，，，，，该页面可接管含OAuth的登录参数。。。。。。攻击者利用社会工程学诱骗受害者发还授权码，，，，，，，，此代码有效期60天，，，，，，，，可获取用户“通�？？？？？？？捎玫乃凶试础钡慕蛹钆�。。。。。。此表，，，，，，，，钻研还发现，，，，，，，，4月归因于UTA0355的活动与UTA0352类似，，，，，，，，但初始通讯来自被入侵的乌克兰当局电子邮件账户，，，，，，，，攻击者会利用窃取的OAuth授权码将新设备注册到受害者的Microsoft Entra ID，，，，，，，，并设法让指标核准双成分身份验证要求，，，，，，，，以获取接见权限和维持持久犯法接见。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-abuse-oauth-20-workflows-to-hijack-microsoft-365-accounts/

3. 朝鲜Lazarus组织Operation SyncHole间谍活动

4月24日，，，，，，，，臭名远扬的朝鲜威胁组织Lazarus提议了一次针对韩国多领域的间谍活动，，，，，，，，卡巴斯基将其定名为“Operation SyncHole”。。。。。。这次活动在2024年11月至2025年2月期间至少风险了韩国软件、IT、金融、半导体造作和电信等领域的六个组织，，，，，，，，且鉴于其利用软件的盛行水平，，，，，，，，受影响组织或遍布更宽泛行业。。。。。。攻击伊始，，，，，，，，指标接见韩国合法媒体门户网站时，，，，，，，，Lazarus利用服务器端剧本入侵这些网站，，，，，，，，分析接见者并沉定向有效指标至恶意域。。。。。。受害者常被沉定向到仿照软件供给商（如Cross EX分销商）的虚伪网站，，，，，，，，Cross EX可使韩国人在网络浏览器中使用安全软件进行网上银行和与当局网站互动。。。。。。只管利用Cross EX传布恶意软件的具体步骤尚不明确，，，，，，，，但钻研人员确认攻击过程多以高齐全性级别执行，，，，，，，，批注攻击者提升了权限。。。。。。虚伪网站上的恶意JavaScript借助Cross EX软件传布恶意软件，，，，，，，，缝隙利用法式会启动合法的“SyncHost.exe”过程并注入shellcode，，，，，，，，加载“ThreatNeedle”后门，，，，，，，，该后门能在受习染主机上执行37条号令，，，，，，，，用于部署多种恶意法式。。。。。。

https://www.bleepingcomputer.com/news/security/lazarus-hackers-breach-six-companies-in-watering-hole-attacks/

4. 耶鲁纽黑文医疗中心数据泄露影响550万患者

4月24日，，，，，，，，耶鲁纽黑文健全中心（YNHHS）近期遭逢网络攻击，，，，，，，，导致550余万名患者幼我信息泄露。。。。。。2025年3月8日，，，，，，，，YNHHS发显熹信息技术（IT）系统出现异�；；；；；；；疃�，，，，，，，，随即采取措施节造事务并发展调查，，，，，，，，还向法律部门汇报。。。。。。调查发现，，，，，，，，未经授权的第三方于当日接见其网络并获取部门数据副本。。。。。。在网络安全公司Mandiant协助下，，，，，，，，3月11日该网络安全事务影响IT服务的问题迅速得到节造，，，，，，，，患者护理和医疗纪录未受影响，，，，，，，，但复原工作中仍存在一些互联网和利用法式接见问题。。。。。。4月11日，，，，，，，，YNHHS披露数据泄露事务，，，，，，，，称威胁行为者窃取了患者敏感信息，，，，，，，，被盗数据因患者而异，，，，，，，，蕴含姓名、诞生日期、家庭住址、电话号码、电子邮件、种族/民族、社会安全号码（SSN）、患者类型、病历编号等，，，，，，，，但不蕴含财政信息、医疗纪录或医治细节。。。。。。该机构强调事务未影响其为患者提供护理的能力。。。。。。自4月14日起，，，，，，，，YNHHS将向受影响患者邮寄函件。。。。。。虽目前未汇报数据被滥用情况，，，，，，，，但已为涉及社保号码的患者提供免费信誉监控，，，，，，，，并设立专门呼叫中心解答有关问题。。。。。。

https://securityaffairs.com/176937/data-breach/yale-new-haven-health-ynhhs-data-breach-impacted-5-5-million-patients.html

5. 弗雷德里克健全中心数据泄露影响近百万患者

4月24日，，，，，，，，今年1月，，，，，，，，马里兰州大型医疗保健提供商弗雷德里克健全医疗集团遭逢勒索软件攻击，，，，，，，，引发数据泄露，，，，，，，，以至近百万患者信息受影响。。。。。。3月底，，，，，，，，该医疗系统向患者发出通知，，，，，，，，泄漏勒索软件攻击于1月27日被检测到。。。。。。发现攻击后，，，，，，，，弗雷德里克健全中心迅速行动，，，，，，，，通知法律部门并礼聘第三方取证公司，，，，，，，，对事务影响发展调查。。。。。。其申明指出，，，，，，，，2025年1月27日，，，，，，，，该中心遭逢勒索软件事务，，，，，，，，IT系统受影响，，，，，，，，调查发现一名未经授权人员接见网络，，，，，，，，并于当日从文件共享服务器复造了部门文件。。。。。。同时，，，，，，，，该中心暗示正为信息可能被泄露且把握足够联系信息的幼我邮寄函件。。。。。。这次数据泄露涉及领域宽泛，，，，，，，，攻击者凭据受影响人员分歧，，，，，，，，窃取了蕴含姓名、地址、诞生日期、社保号码、驾照号码等在内的敏感幼我信息，，，，，，，，以及病历号、健全保险信息、与患者护理有关的临床信息等幼我健全信息。。。。。。只管弗雷德里克健全中心未颁布受影响具体人数，，，，，，，，但3月28日已向美国卫生与公家服务部汇报此事。。。。。。目前，，，，，，，，卫生与公家服务部更新汇报泄露事务列表，，，，，，，，确认这次事务影响934,326名患者。。。。。。

https://www.bleepingcomputer.com/news/security/frederick-health-data-breach-impacts-nearly-1-million-patients/

6. 马塔罗供水公司遭网络攻击，，，，，，，，客户信息或泄露

4月24日，，，，，，，，西班牙掌管饮用水和污水处置的供水公司Aigües de Mataró（艾格斯德马塔罗）于周三颁发，，，，，，，，其公司推算机系统和网站遭逢网络攻击。。。。。。该公司服务的马塔罗是加泰罗尼亚的一个沿海城镇，，，，，，，，人丁约13万，，，，，，，，位于巴塞罗那以北约19英里处，，，，，，，，马塔罗市政公司明确暗示，，，，，，，，这次攻击未对供水自身和质量节造系统造成影响。。。。。。艾格斯德马塔罗在官方申明中称，，，，，，，，这次攻击于周一被发现，，，，，，，，公司已第一功夫向加泰罗尼亚警方以及自治区网络安全机构汇报。。。。。。作为现有应急打算的一部门，，，，，，，，该公司迅速执行内部节造措施，，，，，，，，以减轻攻击带来的影响，，，，，，，，并积极与加泰罗尼亚当局合作，，，，，，，，全力复原受影响的基础设施。。。。。。不外，，，，，，，，艾格斯德马塔罗也向客户发出忠告，，，，，，，，公司持有的一系列幼我信息，，，，，，，，涵盖财政和幼我信息等，，，，，，，，可能已在攻击中泄露。。。。。。为此，，，，，，，，公司激励客户维持警惕，，，，，，，，防备利用这些泄露数据提议的网络垂钓攻击。。。。。。同时，，，，，，，，公司坦言这次攻击会给目前无法接见公司服务的用户带来不便，，，，，，，，用户可能会遭逢计费和其他行政法式的延长。。。。。。

https://therecord.media/cyberattack-water-supplier-barcelona-spain

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研