供应链攻击

2018年12月14日下午,360互联网安全中心监测到 “驱动人生”系列软件“人生日历”等升级程序分发恶意代码的活动,其中包括信息收集及挖矿木马,甚至还下发了利用永恒之蓝漏洞进行内网传播的程序。
2018年11月21日,名为 @FallingSnow的用户在知名JavaScript应用库event-stream的Github issuse中发布了针对植入的恶意代码的疑问I don't know what to say,表示event-stream中存在用于窃取用户数字钱包的恶意代码。
10月16日晚八点半,阿里安全-猎户座实验室漏洞预警捕获了oss网站一条不起眼的漏洞修复披露信息,随即对其展开了深入分析与调查。
上周,微软 Windows Defender 团队曾发现并阻止了一起在短短12小时内就通过 Dofoil (Smoke Loader) 感染40多万台俄罗斯和土耳其等国计算机的大规模恶意软件活动。