ThreatsDay 公报：$290M DeFi 黑客攻击，macOS LotL 滥用，ProxySmart SIM 农场 +25 条新故事

Source: The Hacker News

关键要点

你在浏览一个事件后，又看到另一个看起来很熟悉的事件，仿佛早在几年之前就应该已经修复，但它仍然只需做一点小改动就能继续运行。相同的漏洞。相同的错误。

供应链一团乱麻。你没有检查的包正在窃取数据、植入后门并传播。攻击应用背后的系统比破解应用本身更容易。利用方式很简单，却仍然有效。