维先生的博客

0x00 前言 写这篇的文章的原因如下： 1、 去年有及时关注到这起供应链攻击事件，但由于不熟悉区块链安全以及对关键代码的解密困难未能深入分析，就先收藏留存； 2、 对区块链安全的兴趣日益加深，以及职业发展需求驱动下开始尝试学习储备相关知识技能； 3、 最近突然对关键代码的解密有所突破，并借助AI工具加速分析和理解； 4、 未在互联网上找到与此相关的技术细节方面（可能是个人关注的角度）的分析，希望能分享一些学习过程中的新发现，为安全社区贡献一点绵薄之力； 5、… Read More

0x00 前言… Read More

0x00 前言 之前分析的Xshell和CCleaner软件供应链攻击案例都是从软件开发的源头上开始投毒，本篇分享的华硕电脑供应链后门事件则有些不同，它是属于另外一种形式的典型供应链攻击，即利用软件的升级更新渠道向目标用户端进行投毒。该类型的软件供应链攻击如果经过精心部署，其攻击效果有可能同此案例一样达到一种新的高度，因为该攻击活动一直未被发现直到行动结束很久才被发现，卡巴斯基认为其在复杂性和技术上与Xshell和CCleaner事件相当甚至超过。 0x01 事件背景… Read More

0x00 前言 2017年可以算是软件供应链攻击高发的一年，上个“XshellGhost”案例的发生时间是2017年七月份，随后2个月在2017年九月份又爆出了另外一起在国外影响深远的类似事件“CClenerGhost”。该事件也是一起针对IT基础设施平台（软件）的经典供应链攻击案例，攻击者利用植入其中的后门代码作跳板来实施渗透到其他大型IT公司的目标，其攻击水平和渗透能力也是比较突出，甚至在某些方面可能与“XshellGhost”案例存在一定的关联性和相似性。 0x01 事件背景… Read More

0x00 前言 如果说，作为“软件供应链攻击”的典型案例，XCodeGhost事件虽然影响面较大，但其本质上毕竟只是作为软件推广的小后门而存在，攻击性并不显著。本文将分析的XShellGhost后门案例则是继XCodeGhost之后下一个 “供应链安全”的经典案例，并且相较之下其攻击特征尤其突出，技术水准也直线上升，是真正令人细思极恐的高级幽灵。 0x01 事件背景… Read More