Robinhood缝隙被滥用发送垂钓邮件

首页 > 安全钻研 > 安全传递 > 安全简讯

Robinhood缝隙被滥用发送垂钓邮件

颁布功夫 2026-04-28

1. Robinhood缝隙被滥用发送垂钓邮件

4月27日，，在线买卖平台Robinhood的账户创建过程近日被犯法分子利用，，他们通过向合法电子邮件中注入恶意HTML代码，，向用户发送了高度真切的垂钓邮件，，诱骗用户相信其账户存在可疑活动。从4月26日晚间起头，，Robinhood用户陆续收到来自官方地址的“您最近登录Robinhood”邮件。邮件宣称检测到与账户关联的未鉴别设备，，蕴含不寻常的IP地址和部门电话号码，，并设置了一个“立即查看活动”按钮。点击该按钮会跳转至已关闭的垂钓网站，，该网站被用来试图窃取用户的Robinhood凭证。这些邮件之所以极具糊弄性，，是由于它们通过了SPF和DKIM电子邮件安全查抄，，齐全来自Robinhood的官方发件渠道。攻击者利用了Robinhood注册流程中的一个缝隙。当注册新账户时，，Robinhood会自动向关联邮箱发送“您最近登录Robinhood”的邮件，，其中蕴含注册功夫、、IP地址、、设备信息和大体地位。攻击者通过批改设备元数据字段，，在其中注入嵌入式HTML代码，，而Robinhood未能对其进行适当的算帐。这段恶意HTML被注入到邮件的“设备”字段中，，显示为虚伪的“您的账户关联了无法识此外设备”新闻。

https://www.bleepingcomputer.com/news/security/robinhood-account-creation-flaw-abused-to-send-phishing-emails/

2. Glassworm新攻击波对准OpenVSX

4月27日，，新一波Glassworm供给链攻击活动正以OpenVSX生态系统为指标，，其中蕴含73个“休眠”扩大法式，，这些扩大法式在更新后会造成恶意软件。据利用安全公司Socket披露，，其中六个扩大法式已被激活并传布恶意软件，，其余扩大法式高度可疑或处于待激活状态。最新一波攻击批注，，攻击者的战术产生了重要变动，，他们不再将恶意载荷直接嵌入扩大法式，，而是先提交无害的扩大法式，，在随后更新中再引入恶意代码。Socket发现，，这73个扩大法式都是合法热点扩大的克隆版本，，旨在糊弄那些只关凝视觉成效而忽略细节的开发者。这些扩大法式不再直接携带恶意软件，，而是作为轻量级加载器，，通过以下方式获取恶意载荷：：：在运行时从GitHub获取辅助VSIX包并通过CLI装置；；加载特定平台的编译�？？椋�.node文件）获取载荷；；或依附高度混合的JavaScript在运行时解码以装置恶意扩大。此前Glassworm攻击重要主张是窃取加密钱币钱包数据、、开发者凭证、、接见令牌和SSH密钥。

https://www.bleepingcomputer.com/news/security/glassworm-malware-attacks-return-via-73-openvsx-sleeper-extensions/

3. 美敦力遭ShinyHunters攻击，，被窃超900万笔纪录

4月27日，，医疗设备巨头美敦力公司证实，，其企业IT系统遭到网络攻击，，黑客组织ShinyHunters宣称已窃取超过900万笔纪录。该公司暗示，，未经授权的第三方接见了其部门企业IT系统中的数据，，但尚未发现对产品安全、、患者安全、、运营、、财政系统或医疗服务造成任何影响。美敦力强调，，其IT系统、、产品系统和制作网络相互独立，，医院网络也维持独立治理并由客户IT团队掌管安全守护。美敦力在新闻稿中指出，，支持企业IT系统、、产品以及出产和分销业务的网络是相互隔离的，，医院客户网络与美敦力IT网络齐全分离。公司已节制住这次数据泄露事务，，并在外部网络安全专家的协助下启动了事务响应机制。目前，，美敦力正在评估是否有小我数据被泄露，，并将通知受影响的小我并提供相应支持。4月18日，，ShinyHunters将美敦力列入其Tor数据泄露网站，，宣称超过900万笔纪录被盗，，其中蕴含小我数据和内部文件。该组织最初威胁称，，若是赎金未在4月21日前支付，，他们将公开泄露这些数据。尔后，，该组织的有关页面已隐没。

https://securityaffairs.com/191391/cyber-crime/medtronic-discloses-security-incident-after-shinyhunters-claimed-theft-of-9m-records.html

4. PyPI包elementary-data遭供给链攻击

4月27日，，攻击者成功推送了盛行PyPI包elementary-data的恶意版本（0.23.3），，旨在窃取敏感的开发者数据和加密钱币钱包。由于该包的工作流程涉及从代码创建镜像并上传至容器注册表进行部署，，恶意版本的影响也扩大到了Docker镜像。社区成员crisperik发现了恶意上传，，并于周六在项目GitHub上提交问题提醒守护者，，从而缩短了露出窗口。干净的代替版本0.23.4已推送，，但已下载恶意变种的用户仍受到习染。据分析，，攻击者在拉取要求中颁布了一条恶意评论，，利用GitHub Actions剧本注入缝隙，，导致工作流执行了攻击者节制的shell代码。这一过程露出了工作流的GITHUB_TOKEN，，攻击者随即利用该令牌伪造了署名提交和标签（v0.23.3），，并触发了项主张合法颁布管道。该管道随后向PyPI颁布了带有后门的包，，同时向GitHub容器注册表推送了恶意镜像，，使其看起来齐全像官方版本。由于“上传到PyPI的颁布包工作流也蕴含构建和推送Docker镜像的工作”，，一样的恶意载荷也达到了项主张Docker镜像中。

https://www.bleepingcomputer.com/news/security/pypi-package-with-11m-monthly-downloads-hacked-to-push-infostealer/

5. 微软Outlook.com持续故障致用户登录失败

4月27日，，微软正在调查Outlook.com持续出现的故障，，该故障导致间歇性登录问题并阻止用户接见其邮箱。自事务产生三个多小时以来，，故障监控服务Downdetector已收到数千份用户汇报，，其中大无数受影响用户汇报了登录问题和衔接问题。微软在其官方服务健康情况页面上更新新闻称，，受影响的客户正在被强制退出其帐户，，并看到“要求过多”的谬误提醒。微软暗示部门用户可能会遇到间歇性登录失败的情况，，蕴含“要求过多”谬误或不测注销。微软的调查显示，，客户端登录场景可能导致了所汇报的行为，，公司正专一于验证各个服务组件之间的交互以确定下一步措施。在最新的更新中，，微软将Outlook.com持续存在的登录问题归罪于“最近引入的更改”。公司在服务健康情况更新中暗示，，正在撤销最近推出的一项调换，，以确定此举实现后是否能减轻影响。与此同时，，微软持续分析客户汇报，，并亲昵监控服务遥测数据以确定下一步措施。目前受影响的用户仍在期待全面复原。

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-outlookcom-outage-is-causing-sign-in-failures/

6. Vidar新变种：：：恶意代码藏身JPEG图像躲避检测

4月27日，，Point Wild旗下Lat61威胁谍报团队的最新钻研批注，，黑客此刻将恶意代码暗藏在JPEG图像和文本文档等日常文件中，，以部署臭名远扬的Vidar信息窃取法式的最新版本。Lat61的钻研发现，，该习染链始于VBScript和PowerShell剧本，，最终导致部署一个Go编译的加载器。分析重点从初始入侵阶段转移到后渗入阶段，，揭示了一个复杂的、、多阶段的恶意软件攻击活动，，该活动利用分层混合、、分阶段有效载荷交付和受信赖的Windows组件来实现荫蔽执行和悠久化。Vidar 2026版的危险之处在于其荫蔽性。一旦设备被习染，，该恶意软件会利用基于IP的传输基础设施下载看似通常的JPEG图像和TXT文件，，这些文件现实上是嵌入了Base64数据的有效载荷容器。Vidar的最终指标是数据窃取。此版本能够从谷歌Chrome浏览器和微软Edge浏览器的200多个扩大法式中窃取数据，，尤其针对加密钱币钱包、、登录凭证和会话数据，，从而使黑客可能接见个人账户。

https://hackread.com/vidar-infostealer-fake-captchas-jpeg-txt-files/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研