江民播報（4.26-5.2）

1.小心你的mac和Linux，Homebrew軟體包管理器中發現了RCE漏洞

官方Homebrew Cask儲存庫中發現了嚴重的安全漏洞，攻擊者可能已經利用了該漏洞在安裝Homebrew的失陷主機上執行任意程式碼。該問題源於其GitHub儲存庫中程式碼變更的處理方式，從而導致了可能出現惡意程式碼會被自動審查和合並的情況，該漏洞目前已經修復。

2.因資料洩露Facebook恐在歐洲面臨大規模訴訟

近期，駭客論壇釋出超過5.33億Facebook賬戶資訊，資料可追溯至2019年的資料洩露。因歐洲也存在極其嚴重的洩露資料，Facebook恐怕因此要遭到起訴。洩露的資訊包括Facebook ID、位置、手機號碼、電子郵件地址、關係狀態和僱主等。

3.溯源SolarWinds供應鏈事件，白宮歸因俄羅斯對外情報局

SolarWinds事件，2020年最嚴重的供應鏈攻擊事件，導致九家聯邦機構和數百傢俬營企業資料洩露，幕後黑手卻一直不得而知。最近，美國白宮方面宣稱，俄羅斯對外情報局應為駭客入侵SolarWinds事件負責，並直接宣佈多項對俄羅斯的制裁措施。

4.程式碼測試公司Codecov遭駭客入侵，FBI入局調查

最近，美國聯邦調查人員開始調查軟體審計公司Codecov遭遇的駭客入侵事件。從該公司公佈的資訊來看，駭客入侵事件影響了2.9萬名客戶中數量不詳的客戶，這可能引發大量公司發生連鎖資料洩密事件，大概可以理解成“SolarWinds事件”的翻版。

5.國際知名駭客Dan Kaminsky去世：曾發現重大DNS漏洞

網路安全界的一顆巨星隕落。近日，知名安全研究員丹·卡明斯基 (Dan Kaminsky)被爆去世，年僅42歲。卡明斯基因發現關鍵的「DNS安全缺陷」，以及「Sony Rootkit感染」而享譽駭客圈。

6.加密貨幣挖礦殭屍網路肆虐企業Windows、Linux伺服器

近日，據多名安全研究人員報告，一個代號Sysrv-hello的加密挖礦殭屍網路正在積極掃描易受攻擊的Windows和Linux企業伺服器，並透過自傳播式惡意軟體載荷感染門羅幣（Monero）挖礦機（XMRig）。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

加密貨幣是數字貨幣的一種，都是採用密碼學原理來交易的貨幣。比特幣就是最有名的加密貨幣，以比特幣為參考發行的其他數字貨幣還有，以太幣，萊特幣，狗狗幣，夸克幣，無限幣，平民幣等。加密貨幣基於去中心化的共識機制 ，與依賴中心化監管體系的銀行金融系統相對。所以一般加密貨幣是去中心化的代表。

本週大事件

- 2021.4.26~2021.5.2 -

5.1日 勞動節

五一國際勞動節（別名：國際勞動節、國際示威遊行日，英文名：International Workers' Day或者May Day），是世界上80多個國家的全國性節日，定在每年的5月1日，它是全世界勞動人民共同擁有的節日。