Hola浏览器Windows版遭供给链攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

Hola浏览器Windows版遭供给链攻击

颁布功夫 2026-06-05

1. Hola浏览器Windows版遭供给链攻击

6月4日，，，，，，，近日，，，，，，，Hola浏览器的Windows版本在一次供给链攻击中遭到入侵，，，，，，，攻击者向用户系统中悄然投放了一个未经申明的恶意可执行文件，，，，，，，经网络安全钻研人员鉴定，，，，，，，该文件实为门罗币加密钱币挖矿法式。。。。。。。。这一安全缝隙并非由用户自动发现，，，，，，，而是在Hola浏览器定期接受AppEsteem认证测试法式的过程中被检测到的。。。。。。。。在最新的利用法式齐全性查抄中，，，，，，，Sophos及其他参加评估的网络安全公司发现，，，，，，，在某些情况下，，，，，，，一个名为“me.exe”的未申明可执行文件被装置于“C:\Program Files\Hola\”目录下。。。。。。。。该文件未经认证、无功夫戳、无数字署名，，，，，，，内费解淆代码且具备写入内存的能力。。。。。。。。经分析，，，，，，，Sophos确认该二进造文件为门罗币加密钱币挖矿法式，，，，，，，它会增长一条Windows Defender排除规定，，，，，，，将自身复造到Program Files目录下并定名为“HolaMonitorService.exe”，，，，，，，同时创建一个名为“hola_monitor_svc”的自动启动Windows服务，，，，，，，在推算机空闲时执行挖矿操作。。。。。。。。针对此事，，，，，，，Hola回应称已从AppEsteem获悉调查了局并确认供给链遭粉碎，，，，，，，仅约0.1%的用户受到影响，，，，，，，且无证据批注用户数据遭接见、窃取或泄露。。。。。。。。

https://www.bleepingcomputer.com/news/security/hola-browser-for-windows-compromised-to-deliver-cryptominer/

2. Magecart利用Stripe与Google域名窃守信誉卡数据

6月4日，，，，，，，网络安全钻研人员发现，，，，，，，Magecart黑客提议了一项新攻击：利用Stripe的API托管窃守信誉卡的恶意代码，，，，，，，并存储从电商结账页面盗取的支付数据。。。。。。。。整个攻击依赖于电商默认信赖的域名googletagmanager.com和api.stripe.com，，，，，，，从而绕过内容安全战术。。。。。。。。恶意代码从Google Tag Manager容器加载，，，，，，，在结账页面激活后向Stripe API要求特定客户纪录，，，，，，，从中读取混合的JavaScript并用new Function()执杏祝。。。。。。。该窃取器针对Magento或Adobe Commerce页面，，，，，，，窃取卡号、CVV、姓名、地址等信息。。。。。。。。数据经XOR混合后本地存储，，，，，，，随后每分钟执行一次：将数据分半，，，，，，，创建新Stripe客户对象，，，，，，，将盗取数据存入其元数据字段。。。。。。。。每张被盗卡成为攻击者Stripe账户中的虚伪纪录，，，，，，，Stripe沦为数据后端。。。。。。。。数据复造后本地文件被断根。。。。。。。。另一攻击变体使用Google Firestore包办Stripe，，，，，，，有效载荷从“braintree-payment-app”项目检索。。。。。。。。有关纪录创建于2025年12月24日。。。。。。。。建议用户使用一次性虚构卡防备风险。。。。。。。。

https://www.bleepingcomputer.com/news/security/credit-card-theft-campaign-abuses-stripe-to-host-stolen-payment-info/

3. DentaQuest数据泄露影响260万账户

6月4日，，，，，，，美国最大的牙科福利治理公司之一DentaQuest近日产生沉大数据泄露事务，，，，，，，这次安全事务于上个月初次曝光，，，，，，，其时勒索组织ShinyHunters将DentaQuest列入其数据泄露网站，，，，，，，宣称窃取了超过234GB的数据。。。。。。。。据该威胁行为者称，，，，，，，由于未能与公司达成和谈，，，，，，，数据已被公开泄露。。。。。。。。6月2日，，，，，，，DentaQuest在其网站上证实网络遭到入侵，，，，，，，并暗示该事务对客户服务造成了“有限的滋扰”。。。。。。。。公司在申明中称，，，，，，，他们发现未经授权接见了网络的有限部门，，，，，，，在确认初始事务后立即采取行动确保�；；；；；；；肪嘲踩⒍粼旃セ鞑⒓跚嵬�，，，，，，，同时系统维持全面运行，，，，，，，持续为客户提供服务并将中断降到最低。。。。。。。。该公司还暗示已礼聘表部专家协助调查并确定哪些数据遭到泄露。。。。。。。。昨天，，，，，，，驰名数据泄露预警服务网站Have I Been Pwned分析了泄露的信息，，，，，，，发显熹中蕴含260万个账户的纪录。。。。。。。。具体露出的数据内容蕴含：电子邮件地址、全名、电话号码、当局宣告的身份证件、健全保险信息、性别以及诞生日期。。。。。。。。固然DentaQuest的申明并未证实数据泄露是否直接影响其客户，，，，，，，但Have I Been Pwned通常选取多种验证步骤对泄露数据集进行核实。。。。。。。。该网站还指出，，，，，，，约66%的泄露纪录此前已存在于其数据库中，，，，，，，这些纪录来自从前影响其他组织和服务的事务。。。。。。。。

https://www.bleepingcomputer.com/news/security/dentaquest-data-breach-exposed-info-of-26-million-accounts/

4. 世界粮食打算署遭入侵，，，，，，，60万家庭数据泄露

6月4日，，，，，，，结合国世界粮食打算署近日泄漏，，，，，，，其在巴勒斯坦加沙地带用于增援登记的自主注册利用法式遭到网络入侵，，，，，，，攻击者窃取了约60万个巴勒斯坦家庭的幼我数据。。。。。。。。据该组织周日颁布的Telegram新闻披露，，，，，，，加沙的自主登记利用法式被入侵，，，，，，，攻击者获取了蕴含受益人姓名、身份证号码、电话号码以及位相信息在内的幼我数据。。。。。。。。世界粮食打算署在申明中安抚受益人，，，，，，，暗示已注册者无需更新、删除或沉新注册信息，，，，，，，仍将持续参加增援项目，，，，，，，粮食、现金及其他增援将照常进杏祝。。。。。。。同时，，，，，，，注册平台已被临时关关，，，，，，，以便执行垂危安全和系统保�；；；；；；；じ慕胧�，，，，，，，该组织在调查这次事务并持续监控事态发展。。。。。。。。固然该组织尚未公开披露被盗数据的具体人数，，，，，，，但在与世界粮食打算署与《新人路主义》杂志分享的一份申明中确认，，，，，，，攻击者于5月14日入侵系统，，，，，，，窃取了加沙地带约60万个巴勒斯坦家庭的信息。。。。。。。。周末期间，，，，，，，世界粮食打算署还忠告巴勒斯坦受益人提高警惕，，，，，，，谨防任何宣称代表该组织并索要信息或金钱的人员，，，，，，，不重点击或打开可疑链接或新闻。。。。。。。。

https://www.bleepingcomputer.com/news/security/un-world-food-programme-breach-affects-600-000-gaza-households/

5. IronWorm攻下36个npm包，，，，，，，窃取云端与加密凭证

6月4日，，，，，，，一场新型供给链攻击已习染Node包治理器索引上的36个软件包，，，，，，，这些包被植入了名为IronWorm的信息窃取恶意软件。。。。。。。。据钻研人员披露，，，，，，，IronWorm用Rust编写，，，，，，，暗藏于eBPF内核rootkit之后，，，，，，，通过Tor网络与攻击者通讯。。。。。。。。该恶意软件的指标蕴含86个环境变量和20个凭证文件，，，，，，，涵盖OpenAI、AWS、Anthropic及npm凭证、Vault配置文件、SSH密钥，，，，，，，甚至Exodus加密钱币钱包文件等敏感信息。。。。。。。。IronWorm利用窃取的凭证在npm上自我传布，，，，，，，蕴含与npm可信颁布工作流程有关的密钥。。。。。。。。一旦攻破开发者或持续集成环境，，，，，，，它便能颁布受害者占有的软件包的木马版本，，，，，，，进而习染更多开发者和系统。。。。。。。。攻击始于被入侵的“asteroiddao」厮户，，，，，，，通过“preinstall”执行Rust二进造，，，，，，，提交者显示“claude”，，，，，，，功夫戳伪造为13年前。。。。。。。。恶意软件利用GitHub Actions表传密钥：将密钥写入看似无害的文件并作为构建产品上传，，，，，，，齐全预防使用C2服务器，，，，，，，但该变体未现实选取此机造。。。。。。。。攻击者还将加密钱币钱包复原短语硬编码在法式中，，，，，，，仅为预防测试阶段被窃。。。。。。。。

https://www.bleepingcomputer.com/news/security/new-ironworm-malware-hits-36-packages-in-npm-supply-chain-attack/

6. 欧洲警方取缔伪造身份证件在线市场

6月4日，，，，，，，法国和西班牙当局近日结合取缔了一个专门向在欧盟境内活动的偷渡团伙销售假身份证件的在线市场。。。。。。。。5月27日，，，，，，，法律人员在西班牙阿利坎特扣留了一名嫌疑人，，，，，，，并从其用化名租住的公寓中查获了文件造作设备和约800份伪造的欧洲身份证件。。。。。。。。欧洲刑警组织周四暗示，，，，，，，据信该嫌疑人运营着一个在线市场，，，，，，，向欧洲各地的客户提供伪造的身份和行政文件，，，，，，，蕴含纸质版和电子版。。。。。。。。该平台涉嫌通过向犯罪网络提供用于逃避边陲管造、以诓骗伎俩获得居留权和推进欧盟内部二次流动的伪造文件，，，，，，，从而为移民走私活动提供方便。。。。。。。。这次取缔行动正值欧洲加猛进攻人丁走私力度之际。。。。。。。。2026年3月，，，，，，，欧洲刑警组织扩大了进攻人丁走私的能力，，，，，，，此前欧盟于2025年12月通过了一项新律例，，，，，，，成立了欧洲进攻人丁走私中心。。。。。。。。该中心的工作是加强Frontex、Eurojust和成员国法律机构之间的谍报共享、金融调查与协调。。。。。。。。

https://www.bleepingcomputer.com/news/security/police-dismantles-fake-id-marketplace-used-by-migrant-smugglers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研