罗技遭零日攻击，用户数据泄露引发安全危机

信息安全快讯 美国参议院在7月通过了一项决议，迫使美国网络安全和基础设施安全局（CISA）发布一份2022年电信行业安全状况不佳的报告，但该机构尚未交付该文件……

俄勒冈州民主党参议员罗恩·怀登（Ron Wyden）自报告撰写以来一直在呼吁发布，上周他再次向国土安全部（DHS）发出了一封强烈的信件，指出保密报告对整个美国网络安全社区是有害的。弗吉尼亚州民主党参议员马克·华纳（Mark Warner）共同签署了这封信。

他们在致国土安全部部长克里斯蒂·诺埃姆（Kristi Noem）的信中写道：“继续压制一份揭示美国电信行业严重漏洞的报告，影响了公众对这些威胁的认知，并阻碍了关于前进道路的重要公共辩论。” “我们敦促您确保立即公开发布……并呼吁FCC为通信行业建立强制性的最低网络安全标准。”

参议员们指出，他们的议院一致投票要求CISA发布该报告，但该机构“莫名其妙地未能”做到这一点，尽管在投票后不久就承诺会这样做。

怀登和华纳还提醒诺埃姆关于2024年的盐台风黑客攻击（情况越来越糟），该攻击针对美国电信公司，以及最近对一家提供软件和网络设备的公司的黑客攻击，以强调情况的严重性。

CISA是否最终会泄露信息，谁也无法预测。他们已经证明，国会的行为并不能迫使他们采取行动，而在最新的信中，参议员们也没有对他们提出进一步的威胁。

计算机外设专家罗技上周五发布了一份监管文件[PDF]，承认自己成为了一次零日攻击的受害者，导致数据外泄。

“罗技认为，未经授权的第三方利用了第三方软件平台中的零日漏洞，并从其内部IT系统中复制了部分数据，”文件中写道。该公司在软件平台供应商发布漏洞信息后修补了零日漏洞。

该公司不确定自己丢失了哪些数据，但表示“可能包括一些关于员工和消费者的有限信息，以及与客户和供应商相关的数据。”

“罗技并不认为任何敏感的个人信息，例如国家身份证号码或信用卡信息，存储在受影响的IT系统中，”文件中提到。 - 西蒙·沙伍德

如果你觉得之前的npm供应链攻击已经够糟糕了，那你可真是没见过这次的最新发现。

根据软件供应链安全公司SourceCodeRed的安全研究员保罗·麦卡蒂的说法，他称这个npm蠕虫为“印尼食品”，已经在npm注册表中发布了超过78,000个恶意包，几乎是已知恶意包数量的两倍多。

麦卡蒂表示，这次攻击看起来像是一个长期的、协调的行动。目前还不清楚是谁在背后操控这个新发现的蠕虫，但他们似乎非常周密，使用了55个专门创建的npm用户账户来把这些包部署到注册表中，这些账户伪装成了合法的Next.js应用。

一旦安装，这些恶意软件包会自我复制，向 npm 注册表充斥垃圾包，这些包可以被进一步利用来传播其他恶意软件。麦卡蒂建议所有使用 npm 包的人看看这个列表，检查一下系统里是否有潜在的恶意内容，务必要小心。

虽然联邦调查局曾经成功干扰了 Lumma Stealer 网络，但现在它似乎又回来了。

趋势科技在上个月底报告说 Lumma 活动有所增加，并表示这个窃取者现在使用了不同的方法，变得更难被检测。

这个新变种通过浏览器指纹识别来收集系统数据，并通过隐藏在 Microsoft Edge 更新安装程序中，以及使用进程注入的方式来掩盖其初始感染，从而渗透到 Chrome 浏览器的进程中。

“这种技术允许恶意软件在受信任的浏览器进程的上下文中执行，有效地绕过许多安全防护措施，并向网络监控系统显示为合法的浏览器流量，”趋势科技指出。

食品配送服务DoorDash又一次泄露了数据。

上周，该公司向客户发送了泄露通知，告知他们公司系统被入侵，用户信息（包括姓名、地址、电子邮件和电话号码）被窃取。

据Bleeping Computer报道，一名DoorDash员工成为社交工程诈骗的受害者是此次事件的原因。2022年，该公司曾遭遇网络钓鱼攻击。DoorDash将2019年客户数据泄露的责任归咎于第三方服务提供商的问题。