慢霧安全提醒：朝鮮APT組織Lazarus Group攻擊猖獗，請勿掉以輕心_ROT

據慢霧區情報，朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。

過程如下：1.該黑客組織充分采用社會工程學原理，在各大社交媒體中扮演角色。2.與區塊鏈行業開發人員聊天，接近，以便實施接下來的行動。3.該黑客組織為了和開發人員“套近乎”，甚至建立自己的交易網站，通過這個看起來非常正常的網站，打出外包員工招募等幌子。4.借機騙取開發人員的信任，然后發送相關惡意軟件進行釣魚攻擊，如發送DMG/EXE木馬。

慢霧安全預警：Nuxt.js出現遠程代碼執行漏洞攻擊案例，請相關方及時升級:金色財經報道，據慢霧區消息，Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開，目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架，可用來創建服務端渲染(SSR) 應用，也可充當靜態站點引擎生成靜態站點應用，具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞，當服務端以開發模式啟動時，遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務，請注意風險，并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]

針對該事件，慢霧建議：1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報，做好自我排查，提高警惕。2.開發人員運行可執行程序之前，做好必要的安全檢查。3.做好零信任機制，可以有效降低這類威脅帶來的風險。4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟，并隨時更新最新病庫。

慢霧安全：警惕Big Data Protocol合約相關風險:據慢霧區消息，知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析，此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗，導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。

慢霧安全團隊提醒用戶注意Big Data Protocol合約風險，如有參與，可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]

原文鏈接

慢霧安全團隊發布 BEC智能合約無限轉幣漏洞分析及預警:據了解，4月22日13時左右，BEC出現異常交易。慢霧安全團隊第一時間分析發現，BEC智能合約(https://etherscan.io/address/0xc5d105e63711398af9bbff092d4b6769c82f793d)中的batchTransfer批量轉賬函數存在漏洞，攻擊者可傳入很大的value數值，使cnt*value后超過unit256的最大值使其溢出導致amount變為0。

通過此次分析，慢霧安全團隊建議智能合約開發者在批量轉賬時嚴格校驗轉出總額amount是否大于0，及在for循環內執行balances[msg.sender].sub(value)操作。

這類漏洞屬于不可逆的破壞型漏洞，慢霧安全團隊建議其他智能合約發布方及時自查。[2018/4/23]

Tags：NUXBig Data ProtocolROTTOCGINUXumbrellaprotocolShowTime Potocol

ICP