PHP官方Git存储库遭到供应链攻击，代码库已被篡改；勒索团伙Ziggy宣布退出后欲将赎金退还给受害者

上周日，维护人员Rasmus Lerdorf发现黑客攻击了服务器git.php.net，并在该服务器的自托管php-src存储库中上传了2个未经授权的更新包，其中的源代码被插入了秘密后门代码。此外，这些恶意代码是以PHP创建者Rasmus Lerdorf的名义提交的。研究人员推测此次是名为依赖混淆（dependency confusion）的新型供应链攻击方式，它利用了一个可能包含来自私有和公共来源的混合依赖库的软件。作为预防措施，PHP维护人员已决定将官方PHP源代码存储库迁移到GitHub。

澳大利亚的娱乐公司Nine于上周日遭到攻击，导致其上午7:00至下午1:00从悉尼播出的新闻节目暂时中断，而下午5:00从墨尔本转播的新闻节目也没有正常播出。该公司称其遭到了大规模的勒索软件攻击，导致其网络瘫痪，但电子邮件系统并未受到影响。据悉，Nine此次遭到的攻击是一次报复行为，因为黑客并未提出赎金要求，这对于勒索软件攻击来说是非常罕见的。

黑客在暗网出售印度支付平台MobiKwik 1亿用户的8TB数据。MobiKwik是印度最大的支付网络之一，拥有1.2亿用户、300万商家和300多个帐单，已经为其数字信用卡预先批准了2000万用。安全人员在2月首次与该公司联系有关数据泄露的问题，并于3月4日收到了MobiKwik否认该事件的消息。黑客此次以1.5 BTC的价格出售包含了36099759个文件的8.2 TB数据，包括约350万人的KYC详细信息和以及99224559个用户的电话号码、电子邮件、哈希密码、地址、银行帐户和信用卡详细信息等。

美国IT托管服务提供商（MSP）CompuCom预计，本月的DarkSide勒索软件攻击给其造成的损失将超过2000万美元。该公司为花旗银行、家得宝、富国银行、Target、信托银行和Lowe's等知名公司提供硬件和软件维修、远程支持以及其他技术服务。该公司估计，由于服务中断造成的收入损失在500万到800万美元之间。此外，恢复受影响系统和服务所涉及的费用将高达2000万美元，其中约1000万美元将在2021年第一季度支付。

Intel因利用第三方脚本跟踪其官网上的鼠标移动以及键盘输入，被指控窃取隐私。原告Holly Londers称，在去年她大约访问了Intel网站12次，而该网站利用跟踪、记录和会话重放软件拦截了其鼠标的点击和移动，以及输入的信息、访问和查看的页面等内容。The Markup也警告称，Intel网站存在一个Clicktale脚本，它可以记录会话来跟踪用户的网络活动。

勒索团伙Ziggy在2月初宣布退出后，欲将赎金退还给受害者。2月7日，Ziggy停止了其活动并公开了包含922个解密密钥的SQL文件，3月19日表示希望可以将赎金退还给受害者，并于月28日称已经准备好退还赎金。受害者可通过邮件地址ziggyransomware@secmail.pro与管理员联系，并提供用比特币付款的证明和计算机ID，赎金将在两周内退还到受害者的比特币钱包中。Ziggy称其生活在一个第三世界国家，勒索活动是出于经济目的，并透露此次行为是担心执法人员会采取行动。