今年，全球发生多起骇人听闻的勒索入侵软件攻击事件，黑客组织利用各种手段和技术，不断试图突破网络安全防线，窃取敏感信息、破坏系统运行，甚至进行勒索和敲诈，使得网络安全问题日益凸显其重要性和紧迫性。

一、Snowflake 目标客户

据 Mandiant 的研究人员称，今年 6 月，针对 Snowflake 客户的广泛攻击导致“大量”数据被盗，已知有 100 多名客户可能受到影响。

Neiman Marcus Group是最新加入Snowflake攻击受害者名单的公司之一，其他受影响的公司包括Ticketmaster，桑坦德银行，Pure Storage和Advance Auto Parts。据信，数据盗窃攻击浪潮正在利用被盗的密码。

Mandiant的研究人员表示，一个网络犯罪集团“涉嫌从Snowflake客户环境中窃取了大量记录”。Mandiant研究人员证实，受影响的帐户尚未配置MFA（多因素身份验证）。

Snowflake在其公告中表示，它“正在制定一项计划，要求我们的客户实施高级安全控制，如多因素身份验证（MFA）或网络策略

二、XZ Utils 妥协

今年3月，Red Hat和CISA警告说，XZ Utils的两个最新版本（Linux发行版中广泛使用的数据压缩工具和库）被发现已被入侵。然而，软件供应链黑客攻击——被多位专家描述为“噩梦般的场景”——是在受感染的软件可以广泛分发之前被Microsoft工程师发现的。

正如 XZ Utils 项目的原始维护者所披露的那样，XZ Utils 的贡献者负责插入恶意代码。

Microsoft工程师安德烈斯·弗洛因德（Andres Freund）在一篇文章中表示，他在注意到Debian（一种流行的Linux发行版）的安装中出现“奇怪”行为后发现了这个漏洞，包括登录时间比平时更长，使用的CPU比平时更多。安全研究人员认为，弗洛因德付出了额外的努力来寻找这个问题，最终揭示了软件中的后门。

三、区块链市场遭攻击损失近3亿

8月6日，游戏区块链 Ronin 遭攻击，Ronin Bridge 项目出现异常提取跨链资产的行为。慢雾安全团队分析，漏洞原因是由于权重被修改为意外值，资金无需经过任何多重签名阈值检查即可提取。攻击者从桥中提取了约 4000 个 ETH 和 200 万 USDC，价值约 1200 万美元。截至 8 月 7 日，白帽归还了 1200 万美元的资产，并获得 50 万美元的漏洞赏金。

8月13日，Vow 因合约漏洞遭攻击，损失约 120 万美元。据 VOW 消息，当时团队正在测试 v$ 合约的 USD 汇率设置功能，以便为新的借贷池和预言机功能铸造 v$。

8月21日，一名受害者在签署了针对其 DeFi Saver Proxy 的网络钓鱼交易后，损失了价值 5543 万美元的 DAI。据 MistTrack 分析，这笔资金被发送到多个地址，随后大部分被兑换成 ETH。

8月23日，BnbSmartChain 上的项目 HFLH 遭到攻击，攻击者通过此次攻击获利约 9.099 BNB 约为 5300 USD 。本次漏洞成因主要是因为 HFLH 合约在获取 HFLH Token 的价格时，通过单一来源 PancakeSwapV2 来计算，导致价格被攻击者操纵，最终利用价差套利。

四、综上所述

全球安全漏洞形势严峻，各类软件、设备和平台均面临不同层面的安全挑战。各方需紧密协作，快速响应漏洞披露，及时采取防御措施，以减轻潜在威胁对业务运营和用户隐私的影响。