1、开源Xeno RAT特洛伊木马在GitHub上成为潜在威胁

一种“设计复杂”的远程访问特洛伊木马（RAT），称为Xeno RAT已在GitHub上提供，使其他参与者可以轻松访问，无需额外费用。开源RAT是用C#编写的，与Windows 10和Windows 11操作系统兼容，RAT具有“远程系统管理的一整套功能”，它有一个构建器，可以创建恶意软件的定制变体。网络安全公司Cyfirma在上周发布的一份报告中表示，它观察到Xeno RAT正在通过Discord内容交付网络进行传播(内容交付网络)，再次强调了价格合理且免费可用的恶意软件的增加如何推动利用RAT的活动的增加。

参考链接：
https://thehackernews.com/2024/02/open-source-xeno-rat-trojan-emerges-as.html

2、某PyPI 包泄露以传播 Nova Sentinel 恶意软件

Python 包索引 （PyPI） 存储库上可用的休眠包在近两年后进行了更新，以传播一种名为 Nova Sentinel 的信息窃取恶意软件。根据软件供应链安全公司 Phylum 的说法，该软件包名为 django-log-tracker，于 2022 年 4 月首次发布到 PyPI，该公司于 2024 年 2 月 21 日检测到该库的异常更新。虽然链接的 GitHub 存储库自 2022 年 4 月 10 日以来一直没有更新，但恶意更新的引入表明属于开发人员的 PyPI 帐户可能遭到入侵。

参考链接：
https://thehackernews.com/2024/02/dormant-pypi-package-compromised-to.html

3、网络犯罪分子将开源 SSH-Snake 工具武器化以进行网络攻击

最近开源名为 SSH-Snake 的网络映射工具已被威胁行为者重新用于进行恶意活动。SSH-Snake 是一种自我修改的蠕虫，它利用在受感染系统上发现的 SSH 凭据开始在整个网络中传播自己，威胁行为者在发现托管数据的命令和控制 （C2） 服务器后，在实际攻击中部署 SSH-Snake 以收集凭据、目标的 IP 地址和 bash 命令历史记录。这些攻击涉及主动利用 Apache ActiveMQ 和 Atlassian Confluence 实例中的已知安全漏洞，以获得初始访问权限并部署 SSH-Snake。

参考链接：
https://thehackernews.com/2024/02/cybercriminals-weaponizing-open-source.html

4、WordPress 插件警报！ 严重 SQL 漏洞威胁 200000个 网站

一个名为 Ultimate Member 的流行 WordPress 插件中披露了一个严重的安全漏洞，该插件拥有超过 200,000 个活跃安装。未经身份验证的攻击者可利用此缺陷将其他 SQL 查询追加到现有查询中，并从数据库中提取敏感数据。值得注意的是，该问题仅影响在插件设置中选中“为 usermeta 启用自定义表”选项的用户。

参考链接：
https://thehackernews.com/2024/02/wordpress-plugin-alert-critical-sqli.htm