微软曝 GitHub 成为恶意软件“老巢”,黑客滥用平台存储库分发木马

2025-03-07 22:37:49 来源: IT之家
收藏(0)

  IT之家 3 月 7 日消息,微软威胁情报团队发文,宣布其检测到黑客团队 Storm-0408 近期进行的一次大规模恶意广告(Malvertising)攻击,据称“影响全球近百万台设备”。

  据悉,此次攻击主要通过盗版视频网站传播,相应盗版视频站点嵌入有 iframe 广告,黑客购买相应广告位,并提供恶意链接,导致用户在播放盗版视频时有概率重定向至黑客设置链接,继而引导至 GitHub 等平台下载恶意木马软件,一旦用户下载了相应恶意软件,黑客即可获取用户的系统信息、浏览器中存储的各种凭据。

  分析显示,黑客设置一系列 GitHub 存储库,内含信息窃取软件 Lumma Stealer、Doenerium 等,以及远程控制软件 NetSupport,同时还有一批 PowerShell、AutoIT、JavaScript 、VBScript 脚本,以“适配”不同受害者的设备。

  微软威胁情报团队认为,当下 GitHub 正在被黑客滥用,由于其存储库“开放且免费”,因此黑客选择在该平台托管大部分恶意程序。虽然目前 GitHub 安全团队已将涉及此次攻击时间的恶意存储库下架,但平台上仍存在大量恶意内容。

关注同花顺财经(ths518),获取更多机会 返回首页举报 >

275

+1
advert
advert
advert
advert
24小时播报>>

05:30

英国金融监管机构将鼓励散户投资者用自己的储蓄承担更多风险,以应对人口老龄化的挑战,这是该机构本周将公布的新五年战略的关键部分。英国金融行为监管局(FCA)主席奥尔德表示,新的战略围绕帮助消费者从储蓄中获得更高回报,并通过打击欺诈行为来增强对金融市场的信任。政府已经在考虑调整免税现金储蓄账户的规定,以鼓励人们将更多资金转向股票和债券等回报更高的投资。“我们在制定战略时非常关注的一个问题是人口结构挑战。为百姓的晚年生活做准备是其中的重要部分。”

05:26

北京是我国航天事业的发祥地之一,核心研发单位占全国50%以上,拥有大部分国家航天大型研发配套基础设施和专业型技术人才。北京市科委、中关村管委会日前表示,北京商业航天发展已步入快车道,在可重复使用火箭等多个领域取得重要突破。民营火箭企业逐渐成为构建完整商业航天产业链条中的重要力量。在北京一家卫星总装基地,记者了解到,这家企业目前有四十颗左右不同型号的卫星正在研制,已经初步进入批量化生产的阶段。(央视财经)

05:24

据同花顺iFinD数据,截至目前,沪深京三市成交额突破1万亿元,较上日缩量959亿元;其中沪市成交额3970亿元,深市成交额5888亿元,北证50成交额146亿元。

05:18

乳品板块探底回升,妙可蓝多涨停,阳光乳业、骑士乳业、熊猫乳品、一鸣食品、伊利股份等跟涨。

05:18

军工电子板块跌超4%,国防ETF(512670)跌幅为2.86%,最新价创10日新低,成交额1.07亿,近1月份额增加8600万。

05:13

日本一项研究发现,母体脂肪组织中的一种孕酮膜受体可确保将摄入的葡萄糖优先供给胎儿。新研究有望推动开发针对妊娠期糖尿病和出生后代谢疾病的疗法。(新华社)

05:09

同花顺微盘股指数午后跌幅扩大至5%,全市场超4500家个股下跌。

05:08

杭州市21日召开全市科技型初创企业高质量发展工作座谈会。市长姚高员指出,杭州将以更大力度呵护好科技型初创企业发展,进一步做好政策保障、多元融资、创新供给、人才支撑、场景应用、营商环境等六大服务,完善“五大产业生态圈+五大未来产业+五大生产性服务业”等专项政策体系,根据科技型企业不同发展阶段提供全周期高效、多元、接力的资金支持,打通科技创新和产业创新深度融合的通道,坚持教育科技人才一体发展,鼓励企业应用新技术、研发新产品、提升新工艺,培育壮大一批具有原创性、颠覆性创新能力的科技新锐企业,努力打造“金字塔”型优质企业梯队,构建初创科技企业铺天盖地、龙头科技企业顶天立地、硬核科技企业开天辟地的发展“矩阵”,为杭州建设更高水平创新活力之城夯实市场主体“底座”。

05:06

算力租赁板块跌超4%,云计算ETF(159890)跌幅为1.69%,连跌3天,最新价创30日新低,成交额2155.15万,近1月份额增加75.33%,增加1.82亿。

05:05

海关总署有关负责人表示,《麻醉药品品种目录》(2013年版)里面列管的阿芬太尼、芬太尼、瑞芬太尼、舒芬太尼等具有药品属性的芬太尼按照麻醉药品管理。根据《中华人民共和国药品管理法》,进口、出口麻醉药品和国家规定范围内的精神药品,应当持有国家药品监督管理部门颁发的进口许可证、出口许可证。(中华人民共和国海关总署)

05:04

AI语料板块持续走低,每日互动跌超8%,福石控股、健麾信息、德生科技、新华传媒等跟跌。

05:02

银行股震荡走高,重庆银行、交通银行涨超2%,中国银行、华夏银行、兴业银行、江苏银行等跟涨。

04:57

中国地震台网正式测定:3月24日12时38分,在西藏林芝市米林市(北纬29.15度,东经93.74度)发生4.1级地震,震源深度10公里。

04:55

3月24日,记者从业内获悉,智元机器人已于近日完成新一轮融资,该轮投资由腾讯领投,另有多家产业方及老股东跟投,包括龙旗科技、卧龙电气、华发集团、蓝驰创投等。据悉,智元机器人将以150亿元的估值接洽新一轮融资。(上海证券报)

04:54

今年清明假期从4月4日到6日,总共三天。相关机构研判预测,今年清明假期公众出行意愿强烈,外出祭扫和踏青赏花出行人群,将出现不小增幅。今年清明假期出行的特点,首先是车多、人多,是今年清明假期的首要的特点。交通运输部路网中心的研判显示,今年清明假期公路流量有望创历史同期新高。其中客车自驾占比高,新能源汽车流量将明显增长。(央视)

04:52

在经历了短暂的平静之后,上周,中东硝烟再起,局势再度紧张。一边是美国持续空袭也门胡塞武装;而另一边则是以色列重燃战火,使加沙再度沦为“人间炼狱”。有分析认为,也门和加沙的战事看似独立,实则紧密相连。那么,美以为何会为“不约而同”地向对手“下重手”?中东是否会再次陷入“暴力死循环”?(央视新闻)

04:51

近日,长沙华羽先翔航空科技有限公司与湖北蔚蓝通用航空科技股份有限公司正式签署战略合作协议,双方将共建国内首个eVTOL“研发-培训-应用”全场景解决方案生态体系,围绕eVTOL技术研发、试飞认证、人才培养、行业标准制定以及市场推广等方面展开深度合作,同时签署50架鸿鹄Mark1采购订单。(36氪)

04:50

中国地震台网正式测定:03月24日12时38分在西藏林芝市米林市(北纬29.15度,东经93.74度)发生4.1级地震,震源深度10千米。

04:49

据卧龙电驱消息,近日,卧龙电驱与上海智元新创技术有限公司(简称“智元机器人”)完成战略投资签约,正式成为该机器人创新企业的战略股东。基于此次股权投资合作,双方将依托各自在智能装备与机器人领域的产业优势,重点推进具身智能机器人核心技术研发及产业化应用生态构建,标志着先进制造企业与人工智能企业的资本协同进入新阶段。

04:49

据万集科技消息,3月20日下午,《交通信息采集路侧毫米波雷达交通状态检测器》国家标准征求意见稿编写组内部编制会在万集科技召开。此次会议由中路高科交通科技集团有限公司牵头,来自全国智能交通、雷达技术领域的专家、高校教授、研究员及工程师共同探讨标准编制工作。会后,编写组将形成标准征求意见稿,向行业内外广泛征求反馈,并逐步推进正式发布。后续,国家标准将进入测试验证阶段,万集将积极配合公路院国家标准验证点开展相关工作,助力行业标准化进程。

04:43

台积电将于3月31日在高雄厂举办2nm扩产典礼,并于4月1日起接受2nm晶圆订单预订。台积电董事长魏哲家透露,客户对于2nm技术的需求甚至超过了3nm同期。根据台积电规划,2nm晶圆将于今年下半年在新竹宝山厂和高雄厂同步量产,相关供应链透露,台积电在新竹宝山厂的2nm试产良率达六成,如期持续推进。预计今年年底月产能将达到5万片,潜在客户包括苹果、AMD、Intel、博通等。(财联社)

04:34

企查查APP显示,近日,上海精测半导体技术有限公司发生工商变更,新增国家集成电路产业投资基金二期股份有限公司等为股东,同时公司注册资本由13.69亿元增至20.73亿元。(证券时报)

04:32

鸿蒙智行“尚界”品牌拟于4月10日发布,届时将释放更多新品牌、新产品的信息。另有接近华为的业内人士向记者透露,尚界首款车型将于今年内正式发布。“(尚界首款车型)将会是上汽的存量车型优化而来,但仅此一款。华为方面当下的主要任务是努力降低智驾、智舱等方案的成本,新车动力系统或将采用上汽的增程方案。”(财联社)

04:26

华西能源:3月22日,公司与老挝Xekong Thermal Power Plant Co., Ltd公司签订《老挝XTPPL 500KV输变电建设项目合同》,合同金额2.29亿美元、约占公司最近一期经审计营业收入的87.96%。同日,公司、新加坡Embark Aspiration Pte. Ltd公司与老挝Xekong Thermal Power Plant Co., Ltd公司签订《老挝南部1800MW清洁能源项目合同》,其中,公司负责合同项目电厂设计、采购、设备供货,对应合同金额14.47亿美元,约占公司最近一期经审计营业收入的556.3%。

04:00

港股午间收盘,恒生指数跌0.12%,恒生科技指数跌0.21%。海尔智家涨超4%,长和涨超3%;蔚来跌超4%,美团跌超2%。

03:57

2024年底,国内众多厂商集中发布智能眼镜产品,“百镜大战”一触即发。IDC数据显示,2025年全球智能眼镜市场预计出货1205万台,同比增长18.3%。其中不具备显示功能的音频眼镜及音频拍摄眼镜预计出货547万台,同比增长101.9%。智能眼镜无疑将为科技行业带来新增长。从厂商格局来看,全球智能眼镜市场呈现一家独大竞争格局,截至2024年第四季度,Meta占到全球智能眼镜市场83.8%的市场份额;中国市场玩家相对分散,互联网大厂与XR初创类公司均有望推出对消费者巨有吸引力的智能眼镜产品。

03:52

国家药监局党组成员、副局长杨胜近日带队,赴广东实地走访湛江、茂名等中药材规范种植基地,了解中药智能制造和智慧监管协同试点推进情况,调研广州中医药大学产教融合创新平台和该校第一附属医院,并召开座谈会听取专家、企业和监管部门意见。杨胜强调,要深入贯彻落实党中央、国务院决策部署,聚焦中药质量提升,着力加强监管,特别是加强集采中选中药、中药注射剂等产品监管,筑牢安全底线;中药龙头企业要强化协同攻关,主动推行中药材GAP,扎实推进智能制造,在中药材优质种子种苗到高品质中药的全链条发展中发挥引领作用,促进中药产业高质量发展。国家药监局相关司局和直属单位,广东省药监局有关人员参加调研。(财联社)

03:49

据澎湃新闻消息,阿斯利康全球首席执行官苏博科在中国发展高层论坛2025年年会上透露,公司不仅已宣布在中国投资25亿美元,还计划进一步扩大在华投入。苏博科表示,中国政府的开放政策和科学创新承诺为跨国企业注入信心。阿斯利康将在北京建立全球战略研发中心,并与多家中国企业合作开发创新药物和疫苗,持续支持中国生命科学事业。苏博科强调,中国已成为全球科学发现的重要源泉,阿斯利康期待与中国共同推动全球医学突破。(澎湃新闻)

03:48

天眼查App显示,近日,深圳天功精密机械科技有限公司发生工商变更,新增小米旗下瀚星创业投资有限公司为股东,同时注册资本由约1342万人民币增至约1491万人民币。

03:47

海源复材公告,公司接到控股股东江西赛维电力集团有限公司的通知,正在筹划公司股份转让事宜,该事项可能导致公司控股股东及实际控制人发生变更。公司股票自2025年3月24日开市起停牌,预计停牌时间不超过两个交易日。
  • 三德科技
  • 沃尔核材
  • 电光科技
  • 钧崴电子
  • 金安国纪
  • 长盛轴承
  • 广和通
  • 科泰电源
    • 我的自选股自选股新闻
    代码|股票名称 最新 涨跌幅
    300153 科泰电源40.55-1.46%
    300515 三德科技16.32-4.51%
    300638 广和通31.78-2.96%
    300718 长盛轴承85.54-4.31%
    301458 钧崴电子36.10-1.77%
    002130 沃尔核材21.07-1.54%
    日排行评论排行
    1.美国总统特朗普20日签署行政令 要求短视频社交媒体平台TikTok“不卖就禁用”法律在未来75天内暂不执行 2.独家资金:主力进散户逃前10股 3.独家资金:早盘主力买入前10股 4.独家资金:早盘主力进散户逃前10股 5.独家资金:今日主力买入前10股 6.乳业板块局部异动 天润乳业涨停 7.PVDF概念板块短线走低 黑猫股份跌停 8.国家能源局:截至2024年12月底全国累计发电装机容量约33.5亿千瓦 同比增长14.6%
    976TikTok通知美国用户将暂停服务 766即将上任的美国国家安全顾问:计划于下周一重新上线TikTok 486今夜!暴涨 427美国当选总统特朗普表示,所有拜登的行政命令都将被撤销 381工信部:将加快研究出台促进数字产业高质量发展的文件 377美国总统特朗普20日签署行政令 要求短视频社交媒体平台TikTok“不卖就禁用”法律在未来75天内暂不执行 362美国总统特朗普:我们正在考虑对墨西哥和加拿大征收25%的关税 355央行、证监会联合召开股票回购增持再贷款座谈会 进一步发挥政策工具稳定资本市场作用
    advert
    advert
    advert
    advert