【資安日報】2022年10月31日，德國銅供應商Aurubis遭到網路攻擊、GitHub出現可利用重新命名來挾持儲存庫的漏洞

金屬材料供應商一旦遭到攻擊，很有可能波及相關製造產業的供應鏈。總部位於德國的銅供應商Aurubis發出公告，表明他們遭到網路攻擊，雖然維運基本上仍正常運作，但損害情形仍有待調查。

AWS EC2執行個體成駭客攻擊的對象！駭客組織TeamTNT運用圖像化監控工具Weave Scope來發動攻擊，意圖竊取能存取EC2執行個體環境的憑證。但值得留意的是，駭客入侵的管道是開放REST API存取的Docker伺服器。

資安業者揭露GitHub的儲存庫挾持（RepoJacking）漏洞，可能因為更換使用者ID而導致儲存庫子網域名稱須隨之異動，使得攻擊者有可能濫用儲存庫改名前的子網域名稱。

【攻擊與威脅】

德國銅供應商Aurubis於10月28日發出通告，表示他們的IT系統遭到網路攻擊，為避免災害擴大，該公司關閉多項系統並切斷與網際網路的連結，並表示大致能維持生產運作──冶煉廠、環保系統都正常運作，貨物進出則仰賴人工維運。該公司並未透露受害情形，表示尚在評估整起攻擊事故造成的影響。

趨勢科技研究人員透過誘捕系統發現鎖定AWS EC2執行個體的攻擊行動，駭客組織TeamTNT濫用Docker、K8s圖像化監控工具Weave Scope，來列舉EC2執行個體中繼資料服務（IMDS）的內容，目的是將受害的EC2存取金錀或是Token洩露到攻擊者持有的網域。

研究人員指出，過程中駭客透過開放REST API的Docker伺服器，取得存取權限，然後建立新的容器，將底層主機的根目錄掛載到容器路徑，並執行init.sh的指令碼，接著駭客利用Alpine Package Keeper部署其他指令碼，以便執行特定的工具，收集EC2裡的憑證，再傳送到惡意網域amazon2aws[.]com。

資安業者賽門鐵克揭露駭客組織UNC3524（亦稱Cranefly）的攻擊行動，駭客鎖定IIS網頁伺服器下手，並在其上植入後門程式，但駭客並非使用C2中繼站進行控制，而是將命令儲存在IIS的事件記錄檔案，此後門程式則是在事件記錄裡找尋Wrde、Exco、Cllo等字串，接收部署惡意軟體、執行命令，或是停用IIS事件記錄的指令。

研究人員指出，駭客藉此後門程式在受害網頁伺服器部署名為ReGeorg的Web Shell，或是惡意軟體Danfuan。

有人聲稱握有全臺灣2,300萬人的戶政資料，並在駭客論壇上兜售，並聲稱資料來自內政部網站。對此，、先後於10月29日、30日發布新聞稿提出說明，表示經過比對，駭客提供的資料格式與內政部戶政資料差異很大，研判資料並非如駭客宣稱來自內政部戶政司網站，戶役政資訊系統亦並未遭駭，他們指出此資訊系統採實體隔離架構保護相關資料，並未流出，駭客是為了吸引買家，才宣稱他們握有臺灣戶政資料。

但駭客究竟如何取得民眾個資？台科大資管系教授查士朝在接受媒體採訪時表示，很有可能是與其他系統串接的過程中出現一些漏洞，而導致相關資料被外接出去。

【漏洞與修補】

資安業者Checkmarx揭露GitHub儲存庫的高風險漏洞，一旦遭到利用，攻擊者就進行儲存庫挾持（RepoJacking）攻擊，針對曾經重新命名的儲存庫子網域名稱下手，將自己的儲存庫替換成上述儲存庫的舊名稱，進而控制該子網域，導致原本使用此網域的舊套件用戶因此上當。根據研究人員的調查，至少有上萬個儲存庫曾被重新命名而受到漏洞影響，經通報後GitHub已予以修補。

Juniper Networks發展的網路設備作業系統Junos OS，廣泛用於該公司的路由器、交換器，以及資安設備，在電信領域市場佔有一席之地，本月修補6個漏洞，其中最嚴重的漏洞是CVE-2022-22241，該漏洞與此作業系統的J-Web元件有關，為遠端預先認證漏洞，將會造成PHP存檔反序列化，攻擊者可在未經過身分驗證的情況下利用漏洞 ，進而造成phar檔案反序列化，得以寫入任意檔案並發動RCE攻擊，CVSS風險評分為8.1分。

台中搬家公司費用怎麼算?

擁有20年純熟搬遷經驗，提供免費估價且流程透明更是5星評價的搬家公司

如何讓商品強力曝光呢? 網頁設計公司幫您建置最吸引人的網站，提高曝光率!

以設計的實用美學觀點，規劃出舒適、美觀的視覺畫面，有效提昇使用者的心理期待，營造出輕鬆、愉悅的網站瀏覽體驗。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製

南投搬家公司費用需注意的眉眉角角，別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

最熱情、專業有口碑的網頁設計公司讓您的網站改頭換面。

台中搬家公司教你幾個打包小技巧,輕鬆整理裝箱!

還在煩惱搬家費用要多少哪？台中大展搬家線上試算搬家費用，從此不再擔心「物品怎麼計費」、「多少車才能裝完」

想知道最厲害的網頁設計公司嚨底家!

RWD（響應式網頁設計）是透過瀏覽器的解析度來判斷要給使用者看到的樣貌

請問台中電動車哪裡在賣比較便宜可以到台中景泰電動車門市去看看總店：臺中市潭子區潭秀里雅潭路一段102-1號。

電動車補助

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

回頭車貨運收費標準

宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

網頁設計公司推薦不同的風格，搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗，所以不用擔心有手機版網站兩個後台的問題，而視覺效果也是透過我們前端設計師優秀的空間比例設計，不會因為畫面變大變小而影響到整體視覺的美感。

另一個高風險漏洞為CVE-2022-22246，為本地檔案包含漏洞，使得攻擊者能用來執行不受信任的PHP程式碼，CVSS風險評分為7.5分。

Google於10月27日針對Chrome 107電腦版發布緊急更新107.0.5304.87、107.0.5304.88，當中修補了零時差漏洞CVE-2022-3723，此漏洞存在於該瀏覽器的JavaScript引擎V8，為類型混淆漏洞，該公司亦表明已有相關攻擊行動發生。該公司今年已修補7個Chrome零時差漏洞。

【其他資安新聞】

近期資安日報

https://www.ithome.com.tw/news/153924