一周安全资讯第127期：国务院发布《全国一体化政务大数据体系建设指南》

发布日期：2022/11/04

国  内

1. 国务院发布《全国一体化政务大数据体系建设指南》

近日，国务院办公厅印发《全国一体化政务大数据体系建设指南》（以下简称《建设指南》）。《指南》构建了全国一体化政务大数据体系总体架构，为着力解决政务数据体系建设中的问题提供了系统方案，为如何充分发挥政务数据在提升政府履职能力、支撑数字政府建设以及推进国家治理体系和治理能力现代化的重要作用指明了方向。

《指南》明确了全国一体化政务大数据体系建设目标，提出了全国一体化政务大数据体系总体架构，部署了全国一体化政务大数据体系重点任务，并从加强组织实施、推进数据运营、强化督促落实和鼓励探索创新等四个方面保障全国一体化政务大数据体系建设全面快速推进。专家认为，《建设指南》绘制了我国政务大数据体系建设的“工程图纸”和“任务清单”。

国  际

1. Dropbox公司存储在GitHub上的源代码库被黑客非法访问

文件托管服务公司Dropbox11月2日透露，公司遭到网络钓鱼攻击，导致黑客从GitHub上非法访问了公司的130个源代码存储库。这些存储库包括公司自己使用的第三方工具代码、内部原型库以及一些配置文件，同时还有部分开发人员的API密钥以及一些客户和供应商的数千个姓名和电子邮件地址。

据称，Dropbox多名员工在10月初收到了冒充CircleCI公司的网络钓鱼电子邮件，这些邮件诱导员工访问一个虚假的CircleCI登录页面，输入了他们的GitHub用户名和密码，从而被不法分子获得GitHub访问权限。Dropbox公司主要提供云存储、数据备份和文档签名服务，拥有超过1700多万付费用户和7亿注册用户。

2. GitHub漏洞可导致黑客掌控用户资源库

云存储托管服务GitHub修复了一个可能被用来创建恶意代码库并发起供应链攻击的高严重性安全漏洞。

Checkmarx公司披露，此次GitHub公司修复的漏洞被称为Repojacking，该技术原本是GitHub设计的代码库命名空间更替保护机制，旨在防止开发人员提取具有相同名称的存储库。当存储库的创建者选择更改用户名时就会发生Repojacking，这时攻击者可利用旧用户名发布具有相同名称的流氓代码库，从而诱骗用户下载这些恶意代码。攻击者利用该漏洞可有效地向受害者推送恶意代码库，使相关用户成为供应链攻击的受害者。

3. OPERA1ER黑客组织攻击非洲数十家金融机构

新加坡网络安全公司Group-IB发现，名为OPERA1ER的法语黑客组织与非洲、亚洲和拉丁美洲的金融服务公司在2018年至2022年期间遭到的30多次网络攻击有关，这些攻击导致高达1100万美元资产被盗窃，实际损失可能超过3000万美元。

OPERA1ER也被称为DESKTOP-GROUP，于2016年开始参与网络攻击，其目标是通过数据窃取和网络钓鱼攻击谋取经济利益。在最近几次攻击活动中，西非的布基纳法索、贝宁、科特迪瓦和塞内加尔的五家银行遭到攻击，其基础设施甚至被黑客用作攻击平台。OPERA1ER黑客组织通常使用黑市提供的恶意软件，如Nanocore、Netwire、BitRAT等，实施高质量的鱼叉式网络钓鱼攻击。攻击成功后，受害者电脑会被植入恶意软件，并窃取受害者敏感信息。

4. SandStrike间谍软件通过恶意VPN程序感染安卓设备

最新发现的一款安卓系统间谍软件伪装成看似无害的VPN应用程序，主要针对波斯语用户发起间谍攻击。

俄罗斯卡巴斯基公司以SandStrike为代号跟踪该间谍活动，称SandStrike的主要目的是窃取伊朗宗教相关信息，目前尚未能确定该间谍行动的幕后组织。该间谍程序表面上为受害者提供VPN连接服务，但也能够从受害者设备中秘密窃取通话记录、联系人等数据，并通过Telegram分发窃取的数据。幕后黑客组织还在Facebook和Instagram上投放SandStrike的广告，引导潜在受害者下载该间谍程序。

5. 安装超百万次的安卓应用程序将用户重定向至恶意网站

Malwarebytes公司研究人员发现了由同一个开发人员发布的四款恶意安卓应用程序，这些程序能够将受害者引导至恶意网站，从而开展广告访问打赏和信息窃取活动。

这四款应用程序均由名为Mobile Apps Group的开发人员发布，目前已在谷歌Play商店中下载超过一百万次。四款软件分别为“Bluetooth App Sender”

、“Bluetooth Auto Connect”、“Driver: Bluetooth, Wi-Fi, USB”和“Mobile transfer: smart switch”。研究人员称，恶意程序在潜伏四天后才开始进行重定向操作，重定向的恶意网站主要通过点击付费广告产生收入。