微软发现了更多 SolarWinds 黑客使用的恶意程序。SolarWinds 黑客被认为与俄罗斯政府有关联，黑客首先入侵了 SolarWinds 公司的软件平台，向其 1.8 万客户推送了含有后门的恶意更新，然后选择少量目标展开后续攻击。微软发现了用于后续攻击的恶意程序：GoldMax、GoldFinder 和 Sibot。其中 GoldMax 使用 Go 语言开发，用于与黑客的 C2 指令控制服务器进行通信，C2 服务器使用了有知名度的转售域名以避开检测；Sibot 则是 VBScript 文件，用于冒充合法的 Windows 任务；GoldFinder 也是用 Go 开发的，是一个定制的 HTTP 跟踪工具。

上个月，安全研究员 Alex Birsan 披露了一种新型的供应链攻击：依赖混淆。他发现大企业使用的程序通常会包含非公开的私有依赖包，如果在软件包仓库中加入同名的公开的依赖包，那么这些程序在构建时很可能会优先使用公开的依赖包，可能导致恶意程序在公司内网执行。过去一周，包括苹果、微软和特斯拉在内的数十家企业成为依赖混淆供应链攻击的目标。npm 和 PyPi 开源代码仓库涌入了超过五千个概念验证攻击包。安全公司担心未来类似的现象将会有增无减。