这个事件让整个软件供应链颤抖。Axios作为开发者常用库,突然变成攻击入口。链上数据显示,恶意版本上线仅几小时,就可能通过下游依赖拉入企业环境。Upwind安全研究员Avital Harel指出,构建管道正成新战场,黑客入侵分发系统,就能大规模继承信任。Arctic Wolf情报副总裁Ismael Valenzuela补充,即便直接用户不多,后续暴露也难察觉。北韩关联的UNC1069这次瞄准财务动机,恶意码带自删反取证,操作痕迹干净利落。开发者环境、CI/CD管道、包依赖,全得重审。BTC现报$69,714(涨3.39%),加密市场波动中,这样的供应链攻击雪上加霜。
DeepLoad木马借ClickFix假浏览器错误页入侵Windows,专偷凭证拦截浏览器交互,还通过USB扩散。ZeroFox报告显示,DeepLoad设计直指实时加密货币盗窃,在CaaS犯罪即服务生态中大受欢迎。2月初暗网论坛上,MysteryHack以它推销多恶意面板。伪装成破解教程或AI工具安装,绕过沙箱直达钱包。代码层层混淆,疑用AI生成部分逻辑。另一边,朝鲜疑似行动针对加密链条,从质押平台到交易所软件。Ctrl-Alt-Intel追踪到,他们爆React2Shell漏洞CVE-2025-55182,掠AWS有效凭证,外泄硬编码秘密的专有交易所代码。攻击覆盖质押、软件提供商到交易所本身。中等置信度指向北韩币盗行动。ETH现报$2,162(涨5.16%),币价回暖之际,安全隐患却在加剧。
住宅代理绕过声誉系统成新宠。GreyNoise分析90天4亿会话,39%独特IP来自家用上网,78%只现1-2次就消失。0.1%住宅会话携利用载荷,主用于扫描侦察。IoT僵尸网和感染机生成流量,弹性极强,IPIDEA丢40%节点几周内补齐。检测得转向行为而非来源,指纹追踪抗IP轮换。Mirax安卓银行木马月租2500美元,遥控设备叠加700款金融App,抓键击SMS锁屏图,还变SOCKS5代理。Venom Stealer月250到终身1800美元,ClickFix内置面板自动化偷钱包。PXA Stealer Q1猛增瞄准全球银行,一日志可含1381条PII。菲律宾银行钓鱼用劫持账户发900恶意链,实时抢OTP转账,PHISLES团伙操盘。