Đang tải bảng tin…
BleepingComputer00 bình luận4 phút đọc
Critical SimpleHelp flaw exploited to deploy new stealer malware
Hackers are actively exploiting CVE-2026-48558, a critical authentication bypass vulnerability in SimpleHelp RMM, to deploy two previously undocumented malware families: TaskWeaver (a JavaScript-based loader) and Djinn Stealer (a cross-platform infostealer). The attack chain begins with unauthenticated creation of privileged technician accounts on OIDC-enabled SimpleHelp servers. Djinn Stealer specifically targets developer credentials including cloud provider keys, Git/GitHub tokens, SSH keys, Docker credentials, package registry auth, AI coding assistant configs (Claude, Gemini, Codex, Cline), MCP configuration files, and cryptocurrency wallets. Stolen data is packed into a TAR archive, GZIP-compressed, and AES-256-GCM encrypted before exfiltration. Blackpoint's MDR team investigated the incident and warns that stealing MCP tokens could grant attackers the same downstream access developers extended to their AI agents. Admins are urged to update SimpleHelp immediately and rotate all credentials.
Nguồn: https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-simplehelp-flaw-deploy-new-djinn-infostealer-taskweaver-malware. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
daniel.haxx.se17 phútAI
Do excellent vulnerability reports
Bài viết hướng dẫn cách viết báo cáo lỗ hổng bảo mật (vulnerability reports) chất lượng cao cho các dự án nguồn mở, do người duy trì dự án curl chia sẻ. Các khuyến nghị chính gồm: viết đoạn giới thiệu rõ ràng, cung cấp mã tái hiện lỗi (reproducer) độc lập, gửi kèm bản vá (patch) nếu có thể, chỉ rõ phiên bản bị ảnh hưởng, tuân thủ kênh gửi báo cáo ưu tiên của dự án và sẵn sàng hợp tác trong suốt quá trình. Ngoài ra, bài viết cũng đề cập cách thức viết advisory bảo mật và nhấn mạnh tôn trọng thời gian hạn chế của các maintainer tình nguyện.
Lập trình viên nên đọc bài này để cải thiện chất lượng báo cáo lỗ hổng cho các dự án mở nguồn, tránh gây khó khăn cho các maintainer và tăng cơ hội được giải quyết nhanh chóng.
