网安周报|Mixin Network 云服务商数据库遭到攻击，涉案金额约 2 亿美元

1、Mixin Network 云服务商数据库遭到攻击，涉案金额约 2 亿美元

Mixin Network是一个开源的数字资产点对点交易网络，今天在Twitter上宣布，由于该平台遭受了黑客攻击，存款和取款立即暂停。据报道，该攻击的目标是Mixin云服务提供商的数据库，涉案金额约2亿美元。由于在黑客攻击中损失了大量资金，这种情况严重困扰了平台的用户。Mixin表示，他们将采取行动解决资产损失造成的问题，但任何解决方案都将在稍后公布。

参考链接：
https://www.bleepingcomputer.com/news/security/mixin-network-suspends-operations-following-200-million-hack/

2、数百个 GitHub 存储库被黑客注入恶意代码，安全公司呼吁用户使用新版令牌

网络安全公司 Checkmarx 日前发现，GitHub 上有数百个储存库遭到黑客注入恶意代码。据悉，除了公开储存库之外，这次攻击事件也影响一些私人储存库，因此研究人员推测攻击是黑客利用自动化脚本进行的。安全公司提醒开发者，谨慎注意代码的来源，建议用户可以考虑采用新版 GitHub 令牌（fine-grained personal access tokens），配置令牌权限，从而降低当令牌泄露时，黑客所能造成的损害。

参考链接：
https://www.ithome.com/0/723/145.htm

3、Xenomorph银行木马：针对35家美国金融机构的新变种

一个名为Xenomorph的Android银行木马的更新版本已将目光投向了超35家美国金融机构，据荷兰安全公司ThreatFabric称，该活动利用网络钓鱼网页，旨在诱使受害者安装恶意Android应用程序，这些恶意软件针对的应用程序列表比其前身更广泛，其他一些目标国家包括西班牙、加拿大、意大利和比利时。

参考链接：
https://thehackernews.com/2023/09/xenomorph-banking-trojan-new-variant.html

4、用于政府攻击的新型隐形和模块化 Deadglyph 恶意软件

一种名为“Deadglyph”的新颖而复杂的后门恶意软件被用于针对中东政府机构的网络间谍攻击。Deadglyph恶意软件归因于Stealth Falcon APT（又名Project Raven或FruityArmor），这是一个来自阿拉伯联合酋长国（UAE）的国家资助的黑客组织。近十年来，该黑客组织一直以针对活动家、记者和持不同政见者而闻名。

参考链接：
https://www.bleepingcomputer.com/news/security/new-stealthy-and-modular-deadglyph-malware-used-in-govt-attacks/