3,000 多个GitHub账户被黑客创建窃取信息的恶意软件；SocGholish恶意软件利用BOINC开源项目进行隐蔽网络攻击

1、3,000 多个 GitHub 账户被黑客创建了窃取信息的恶意软件

被称为“Stargazer Goblin”的威胁行为者从 GitHub 上的 3,000 多个虚假账户中创建了一种恶意软件分发即服务 （DaaS），这些账户会推送窃取信息的恶意软件，它利用 GitHub 存储库以及受感染的WordPress 网站来分发包含恶意软件的受密码保护的档案。在大多数情况下，恶意软件是信息窃取者，例如 RedLine、Lumma Stealer、Rhadamanthys、RisePro 和 Atlantida Stealer。

参考链接：
https://www.bleepingcomputer.com/news/security/over-3-000-github-accounts-used-by-malware-distribution-service/

2、SocGholish 恶意软件利用 BOINC 开源项目进行隐蔽网络攻击

名为SocGholish（又名FakeUpdates）的JavaScript下载器恶意软件被用于传递一种名为AsyncRAT的远程访问木马以及名为BOINC的合法开源项目。这些恶意安装旨在连接到参与者控制的域 （“rosettahome[.]cn“或”rosettahome[.]top“），本质上充当命令和控制 （C2） 服务器，用于收集主机数据、传输有效载荷并推送更多命令。

参考链接：
https://thehackernews.com/2024/07/socgholish-malware-exploits-boinc.html

3、网络犯罪分子利用 CrowdStrike 更新事故分发 Remcos RAT 恶意软件

网络安全公司 CrowdStrike 因向 Windows 设备推出有缺陷的更新而面临全球 IT 中断，该公司现在警告道，黑客正在利用这种情况以提供修补程序为幌子将 Remcos RAT 分发给拉丁美洲的客户。攻击链涉及分发一个名为“crowdstrike-hotfix.zip”的ZIP存档文件，其中包含一个名为Hijack Loader（又名DOILoader或IDAT Loader）的恶意软件加载器，该加载器反过来会启动Remcos RAT有效载荷。

参考链接：
https://thehackernews.com/2024/07/cybercriminals-exploit-crowdstrike.html

4、CISA、FBI 警告要消除操作系统命令注入漏洞

网络安全和基础设施安全局（CISA）和联邦调查局 （FBI） 发布了一份严重警报，敦促软件开发人员专注于消除允许未经授权的用户在操作系统 （OS） 上运行有害命令的弱点。一旦发生操作系统命令注入漏洞，可能导致系统接管、未经授权的代码执行和数据泄露。CISA 和 FBI 敦促技术制造商采用安全设计方法，从源头上消除这些类型的漏洞。

参考链接：
https://www.darkreading.com/vulnerabilities-threats/cisa-fbi-warn-of-os-command-injection-vulnerabilitie