GlassWorm第四波攻击对准macOS开发者

首页 > 安全钻研 > 安全传递 > 安全简讯

GlassWorm第四波攻击对准macOS开发者

颁布功夫 2026-01-05

1. GlassWorm第四波攻击对准macOS开发者

1月1日，，，，，，，，2025年10月初次出现的GlassWorm恶意软件近日提议第四波攻击，，，，，，，，专门针对macOS开发者，，，，，，，，通过篡改VSCode/OpenVSX扩大法式植入加密钱包木马版本。。。。。这次攻击活动出现跨平台个性，，，，，，，，此前重要针对Windows系统，，，，，，，，现扩大至macOS，，，，，，，，凸显攻击者对开发者生态的持续渗入。。。。。攻击利用OpenVSX和Microsoft Visual Studio Marketplace中的恶意扩大法式，，，，，，，，这些扩大通常用于加强编纂器职能。。。。。GlassWorm通过“不私见”Unicode字符暗藏恶意代码，，，，，，，，装置后窃取GitHub、npm、OpenVSX账户痛处及多扩大法式的加密钱币钱包数据，，，，，，，，并支持VNC远程接见和SOCKS代理流量路由。。。。。最新变种选取AES-256-CBC加密有效载荷，，，，，，，，延长15分钟执行以逃避沙盒分析，，，，，，，，使用AppleScript代替PowerShell，，，，，，，，通过LaunchAgents实现悠久化，，，，，，，，同时尝试窃取Keychain密码并代替硬件钱包木马（如Ledger Live、Trezor Suite），，，，，，，，但当前木马钱包返回空文件，，，，，，，，可能处于筹备阶段。。。。。钻研人员发现，，，，，，，，恶意扩大在OpenVSX平台仍存在，，，，，，，，下载量超33,000次。。。。。

https://www.bleepingcomputer.com/news/security/new-glassworm-malware-wave-targets-macs-with-trojanized-crypto-wallets/

2. Unleash Protocol损失390万美元加密资产

12月31日，，，，，，，，去中心化知识产权平台Unleash Protocol因多沉署名治理系统被攻击，，，，，，，，损失价值约390万美元的加密钱币。。。。。据项目团队披露，，，，，，，，攻击者通过未授权的合约升级获取治理员权限，，，，，，，，解锁资产提款职能，，，，，，，，导致WIP、USDC、WETH、stIP和vIP等资产被盗。。。。。PeckShieldAlert区块链安全专家确认，，，，，，，，损失金额约390万美元，，，，，，，，资金通过第三方基础设施桥接转移至表部地址，，，，，，，，最终以1,337 ETH存入Tornado Cash加密钱币混合服务以降低可追忆性。。。。。Unleash Protocol定位为知识产权治理操作系统，，，，，，，，可将知识产权代币化并作为DeFi抵押品，，，，，，，，通过智能合约自动分配许可费和版税。。。。。这次攻击露出其多沉署名治理系统的安全缝隙：表部地址通过治理系统获取治理节造权，，，，，，，，执行未经团队核准的合约升级，，，，，，，，突破原有治理及运营法式限度。。。。。攻击者利用Tornado Cash的混合机造逃避追踪，，，，，，，，该服务曾因协助朝鲜黑客洗钱于2022年遭美国造裁，，，，，，，，2025年虽被除名，，，，，，，，但仍被网络犯罪分子滥用。。。。。事务产生后，，，，，，，，Unleash Protocol已暂停所有运营，，，，，，，，礼聘表部安全专家调查缝隙本原，，，，，，，，评估补九纂复原措施。。。。。

https://www.bleepingcomputer.com/news/security/hackers-drain-39m-from-unleash-protocol-after-multisig-hijack/

3. Play勒索软件攻击百年辣椒酱巨头Garner Foods

1月2日，，，，，，，，Play勒索软件组织在暗网颁布新闻，，，，，，，，要求占有近百年汗青的北卡罗来纳州辣椒酱造作商Garner Foods在1月7日前联系并支付未公开赎金，，，，，，，，不然将泄露其敏感数据。。。。。作为美国驰名酱料品牌，，，，，，，，Garner Foods自1929年起出产德州皮特、绿山格林戈莎莎酱等系列产品，，，，，，，，产品覆盖全美数万家超视注军需店及方便店，，，，，，，，并在食品服务与餐饮行业占据沉要职位。。。。。这次攻击露出了企业主题数据风险：Play宣称窃取了蕴含个人机密数据、客户文件、预算、工资单、财政信息及税收纪录在内的多类敏感信息，，，，，，，，可能涉及标志性配方等专有信息。。。。。食品出产商遭勒索攻击易引发供给链连锁反映，，，，，，，，从出产滞碍、交付延长到产品欠缺，，，，，，，，不仅侵害企业名誉，，，，，，，，还可能导致消费者转向竞品。。。。。Play组织作为2024-2025年全球第三活跃勒索软件团伙，，，，，，，，已造成超千名受害者。。。。。其选取“间歇性加密”技术，，，，，，，，仅加密系统部门固定区域以急剧窃取数据，，，，，，，，该战术已被多个驰名勒索组织效仿。。。。。

https://cybernews.com/news/texas-pete-hot-sauce-play-ransomware-attack-garner-foods/

4. Play勒索软件攻击童鞋巨头Esquire Brands

1月2日，，，，，，，，近日，，，，，，，，童鞋造作商Esquire Brands遭逢驰名勒索软件团伙Play的攻击，，，，，，，，该团伙在暗网论坛上宣称已窃取其机密数据，，，，，，，，并威胁最早于1月3日颁布。。。。。作为占有DKNY、Sam Edelman和Kenneth Cole等品牌授权的企业，，，，，，，，Esquire Brands专一于童鞋的设计、授权与出产，，，，，，，，其业务覆盖全球多个市场。。。。。攻击者宣称获取了客户文件、工资数据、财政信息等敏感内容。。。。。此类数据泄露可能引发严沉后果：工资数据蕴含员工幼我信息，，，，，，，，可能被用于身份偷窃、定向网络垂钓及社会工程攻击，，，，，，，，例如假意高管骗取资金；；；；；；客户文件和财政信息则可能被用于设立诓骗账户或贸易间谍活动，，，，，，，，对企业名誉和运营造成持久侵害。。。。。Play勒索软件集团是网络犯罪领域的活跃参加者，，，，，，，，2024年位列全球最活跃勒索软件团伙前三名，，，，，，，，以“间歇性加密”技术著称，，，，，，，，仅加密系统特定固定部门，，，，，，，，从而急剧窃取数据。。。。。Play的攻击指标涵盖多个行业，，，，，，，，如航空航天、云推算、酒店、汽车及当局机构。。。。。

https://cybernews.com/security/esquire-brands-play-ransomware-attack/

5. 伊利诺伊州人类服务部内部规划地图谬误公开

1月3日，，，，，，，，伊利诺伊州人类服务部（IDHS）近日传递一路因隐衷设置配置失误引发的数据安全事务，，，，，，，，导致内部资源规划地图被意表公开，，，，，，，，涉及数万名服务对象幼我信息。。。。。据披露，，，，，，，，涉事地图创建于某地图平台，，，，，，，，用于内部资源规划，，，，，，，，但因权限设置不当，，，，，，，，在2021年4月至2025年9月期间被公家可接见。。。。。事务影响领域宽泛：康复服务部门（DRS）约32,401名客户信息遭露出，，，，，，，，蕴含姓名、地址、病例编号、病例状态、转诊起源、区域办公室信息及受益人身份等；；；；；；医疗补助和医疗保险储蓄打算（MMSP）约672,616名受益人亦受波及，，，，，，，，涉及地址、病例编号、人丁统计信息及医疗打算名称（如医疗补助、医疗保险等），，，，，，，，但未蕴含姓名。。。。。两批数据公开时段别离为2021年4月-2025年9月及2022年1月-2025年9月。。。。。该事务于2025年9月22日被发现后，，，，，，，，IDHS立即采取补救措施：限度地图接见权限，，，，，，，，明确不容将任何客户级别数据上传大公共地图网站。。。。。同时，，，，，，，，伊利诺伊州河山安全数正通过邮件等方式向受影响幼我发出通知，，，，，，，，通知中蕴含免费征询电话，，，，，，，，便于用户获取更多信息及支持。。。。。

https://khqa.com/news/local/illinois-agency-tightens-map-security-after-data-security-incident-human-services-medicaid-medicare-division-of-rehabilitation-services-federal-trade-commission

6. Handala通过入侵Telegram账户攻击以色列官员

1月2日，，，，，，，，与伊朗关联的黑客组织Handala宣称齐全入侵两名以色列政要——前总理纳夫塔利·贝内特与照拂长察希·布拉弗曼的移动设备，，，，，，，，并泄露联系人、照片、视频及约1900条谈天纪录。。。。。然而，，，，，，，，Kela网络谍报公司的深度取证分析揭示，，，，，，，，所谓“设备入侵”实为Telegram账户安全缝隙的集中露出：攻击指标仅限于特定Telegram账户，，，，，，，，并未获取设备全面接见权限。。。。。Kela发现，，，，，，，，泄露资猜中无数对话为Telegram同步产生的空联系人卡片，，，，，，，，仅约40个对话含现实新闻，，，，，，，，且内容性互换极少。。。。。所有曝光联系人均关联活跃Telegram账户，，，，，，，，证实数据源自动态云存储而非设备本地。。。。。此事务露出出加密平台账户治理的系统性风险，，，，，，，，即便如Telegram这类平台，，，，，，，，其默认设置亦放大了攻击面：云密码职能默认禁用，，，，，，，，仅需一次性密码即可齐全接见账户；；；；；；尺度谈天不足端到端加密，，，，，，，，数据以云大局存储于服务器，，，，，，，，攻击面被显著扩大。。。。。

https://cybersecuritynews.com/handala-hackers-targeted-israeli-officials/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研