俄黑客入侵欧洲NGO；Github推出AI自动修复代码工具；超十万个系统受“Loop Dos”攻击

本文主要是介绍俄黑客入侵欧洲NGO；Github推出AI自动修复代码工具；超十万个系统受“Loop Dos”攻击 | 安全周报0322，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

在这里插入图片描述

关键词：Loop DoS；TinyTurla-NG；Github；智能代码扫描；软件供应链攻击

1. 新型“Loop DoS”攻击影响数十万系统

人们发现了一种新型的拒绝服务（DoS）攻击向量，该攻击向量以基于用户数据报协议（UDP）的应用层协议为目标，可能使数十万台主机面临风险。

来自CISPA Helmholtz信息安全中心的研究人员称，这种名为Loop DoS攻击的方法将“这些协议的服务器以某种方式配对，使它们无限期地相互通信”。

UDP从设计上来说是一种无连接协议，它不会验证源IP地址，因此容易遭受IP欺骗攻击。
因此，当攻击者伪造多个UDP数据包以包含受害者的IP地址时，目标服务器会向受害者（而不是威胁行为者）做出响应，从而发起反射式拒绝服务（DoS）攻击。

来源：https://thehackernews.com/2024/03/new-loop-dos-attack-impacts-hundreds-of.html

2. 俄罗斯黑客利用TinyTurla-NG入侵欧洲非政府组织的系统

被称为Turla的与俄罗斯有关的威胁行为者感染了一个未具名的欧洲非政府组织(NGO)的几个系统，以部署一个名为TinyTurla-NG的后门。

思科Talos在今天发布的一份新报告中表示：“攻击者破坏了第一个系统，建立了持久性，并在这些端点上运行的防病毒产品中添加了排除项，作为他们初步破坏后行动的一部分。”
“然后，Turla通过Chisel打开了额外的通信渠道，以窃取数据并转向网络中其他可访问的系统。”

有证据表明，受感染的系统最早在2023年10月就遭到入侵，Chisel在2023年12月被部署，一个月后，即2024年1月12日左右，数据通过该工具被窃取。

来源：https://thehackernews.com/2024/03/russia-hackers-using-tinyturla-ng-to.html

3. GitHub推出人工智能自动修复工具，协助开发人员修补安全漏洞

GitHub周三宣布，面向所有Advanced Security客户公开推出名为“代码扫描自动修复”的功能测试版，提供针对性的修复建议，避免引入新的安全问题。

GitHub的Pierre Tempel和Eric Tooley表示：“代码扫描自动修复功能以GitHub Copilot和CodeQL为技术支持，可覆盖JavaScript、TypeScript、Java和Python中90%以上的警告类型，并提供代码修复建议。实践表明，该工具能够在很少或根本不需要编辑的情况下修复超过三分之二的已发现漏洞。”

该功能于2023年11月首次亮相，结合了CodeQL、Copilot API和OpenAI GPT-4的技术，用于生成代码修复建议。这家微软子公司还表示，计划在未来增加对包括C#和Go在内的更多编程语言的支持。

代码扫描自动修复旨在通过生成潜在的修复方案，以及在支持的语言中发现问题时提供自然语言解释，帮助开发人员边编码边解决漏洞问题。

来源：https://thehackernews.com/2024/03/github-launches-ai-powered-autofix-tool.html

4. 从深度伪造到恶意软件：人工智能在网络攻击中不断扩大的作用

如今，为人工智能（AI）工具提供动力的大型语言模型（LLM）可能会被利用来开发能够绕过YARA规则的自我增强型恶意软件。

Recorded Future在与The Hacker News分享的一份新报告中表示：“生成式人工智能可以通过增强小型恶意软件变体的源代码来逃避基于字符串的YARA规则，从而有效降低检测率。”

这些发现是一项旨在揭露人工智能技术的恶意用例的红队演练的一部分，而威胁行为者已经在试验这些技术来创建恶意软件代码片段、生成网络钓鱼电子邮件以及对潜在目标进行侦察。

来源：https://thehackernews.com/2024/03/from-deepfakes-to-malware-ais-expanding.html

5. 黑客利用GitHub上的破解软件传播RisePro信息窃取器

网络安全研究人员发现，GitHub上有许多存储库提供破解软件，这些软件被用来传播名为RisePro的信息窃取器。

据G-DATA称，这场名为gitgub的活动涉及17个与11个不同账户相关的存储库。目前，这些有问题的存储库已被微软旗下的子公司删除。

这家德国网络安全公司表示：“这些存储库看起来很相似，都包含一个README.md文件，承诺提供免费的破解软件。在GitHub上，绿色和红色的圆圈通常用于显示自动构建的状态。而gitgub的威胁行为者在他们的README.md文件中添加了四个绿色的Unicode圆圈，假装在旁边显示当前日期和状态，给人一种合法和最新的感觉。”