知名的网站功能相容性程式库polyfill.io本周传出供应链攻击,研究人员提出警告,他们发现程式码在中国CDN业者今年初接手后,就开始植入恶意程式,由于采用这款程式库的网站众多,且不乏许多知名企业组织与政府单位,所以,这起供应链攻击引发软体开发与资安领域的密集关注,如今出现新的进展。
有研究人员发现,在Namecheap注销polyfill.io之后,经营者透过新的polyfill[.]com提供服务,并声称相关服务透过Cloudflare快取未含供应链风险。
【攻击与威胁】
资安业者Group-IB揭露名为Boolka的骇客组织,该组织从2022年开始,对于全球各地的网站随机发动SQL注入攻击,目的是针对浏览这些网站的使用者,散布名为Bmanager的模组化木马程式。
研究人员指出,过去3年这些骇客锁定存在弱点的网站,借由恶意的JavaScript指令码进行感染,从而能在受害网站上截取使用者输入的任何资料。但除了窃取使用者输入的个人资料,他们也看到骇客使用名为BeEF的恶意软体传送框架,对存取受害网站的使用者散布Bmanager。骇客将使用者重新导向假的网页,声称必须安装指定的浏览器延伸套件才能正常检视内容,然而一旦照做,电脑就有可能被植入木马程式。
AWS在re:Inforce 2024云端安全会议发表多项资安服务,其中最受瞩目的当属物件储存服务Amazon S3首度整合GuardDuty恶意程式扫描过滤功能,并且自发表后一年内提供限量免费使用。
AWS的恶意程式防护服务GuardDuty保护的范围,继Amazon EC2、EKS、ECS、AWS Lambda、Fargate之后,也扩及物件储存服务Amazon S3。过去S3储存物件的防毒扫描,必须整合第三方资安公司的防护服务,而新推出的GuardDuty Malware Protection for S3服务,则会在用户上传物件档案至S3时自动启动扫描,检测潜在的恶意程式、病毒或可疑内容,再放行至对应的储存贮体;如果扫描后发现潜在威胁,可疑的上传物件就会被移至隔离区。
GuardDuty Malware Protection for S3可视为S3预设防毒防骇功能,因为过往AWS的服务要使用GuardDuty防护服务的话,都必须先启用GuardDuty服务,不过GuardDuty Malware Protection for S3却首度提供不需启用GuardDuty服务,而可直接使用扫毒与恶意程式过滤功能。