漏洞概述 漏洞名称: 虚假GitHub仓库中的恶意软件 漏洞描述: 攻击者利用虚假的GitHub仓库,伪装成PlayStation Vita的插件或工具,实际包含恶意软件。这些恶意软件通过隐藏脚本和可执行文件,窃取用户的加密货币钱包、浏览器密码和登录凭证。 影响范围 目标用户: PlayStation Vita用户,特别是那些喜欢自制软件和插件的用户。 影响平台: PlayStation Vita,以及运行Windows的PC(因为恶意软件包含Windows可执行文件)。 恶意软件类型: SmartLoader、Lumma Stealer等。 修复方案 1. 验证来源: - 只从可信的社区和资源下载插件和工具。 - 检查文件的扩展名和来源,避免下载不明来源的文件。 2. 使用安全软件: - 安装并更新防病毒软件,如Malwarebytes,以检测和阻止恶意软件。 - 定期运行全盘扫描,确保系统安全。 3. 密码管理: - 更改重要账户的密码,尤其是加密货币钱包和浏览器密码。 - 使用不同的设备和管理密码,避免密码泄露。 4. 双重认证: - 启用双重认证(2FA),增加账户安全性。 5. 删除恶意文件: - 如果已经下载了恶意文件,立即删除并报告给GitHub。 POC代码/利用代码 Launch.bat: 批处理文件,用于启动隐藏脚本。 luaJIT.exe: 真实的LuaJIT程序,用于运行脚本。 x64.txt: 隐藏脚本,实际为恶意代码。 总结 该漏洞通过虚假GitHub仓库传播恶意软件,主要针对PlayStation Vita用户。攻击者利用用户对自制软件的信任,窃取敏感信息。建议用户从可信来源下载文件,使用安全软件,并定期更新密码和启用双重认证。