本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，全球3万余台Mac电脑已感染恶意软件，黑客开始针对M1芯片；CD Projekt遭网络攻击，赛博朋克2077补丁延迟发布；红杉资本遭遇黑客攻击，投资者个人和财务信息恐被窃取；音频社交有风险，Clubhouse被指存在音频数据泄露。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

CD Projekt遭网络攻击，赛博朋克2077补丁延迟发布

前段时间CDPR母公司CD Projekt内部系统被黑客入侵，导致公司数据被窃取。黑客获得了赛博朋克2077、巫师3和昆特牌等游戏的源代码副本，以及未发行的巫师3游戏版本。黑客留下赎金纸条，表示：如果我们不能达成协议，那么你们的源代码将被出售或在网上泄露。对此，CDPR宣布：不会屈服于要求，也不会与威胁者进行谈判。另外由于网络攻击，他们将预期发布的赛博朋克1.2补丁推迟到2021年3月下旬。

全球3万余台Mac电脑已感染恶意软件

去年，苹果推出了首款用于Mac的自研电脑芯片M1，这促使许多开发人员编写专门用于新型M1芯片的应用程序，而黑客也纷纷效仿。最近几天，安全研究人员连续发现两款针对苹果M1芯片的恶意软件。一款是Silver Sparrow（银雀），根据Malwarebytes提供的数据，截至目前Silver Sparrow感染了164个国家超过3万台Mac设备，其中美国、英国、加拿大、法国和德国的集中度更高。研究人员称，Silver Sparrow并非典型的恶意广告软件，尚未观察到Silver Sparrow造成的伤害。另一款GoSearch 22是针对M1芯片的广告软件变体，具有高度混淆性，可以伪装成合法的Safari浏览器扩展程序，默默收集用户浏览数据并投放大量恶意网站广告，导致用户感染更多恶意软件。

红杉资本遭遇黑客攻击，投资者个人和财务信息恐被窃取

上周五,美国风险投资公司红杉资本对投资者表示，公司最近经历了一起网络安全事件，公司的一些个人信息和财务信息可能已被第三方窃取。据了解，此次入侵是外部对一名红杉员工进行邮件钓鱼攻击，攻击者获得了投资者的邮件地址，仿冒红杉员工向投资者们发送商业欺诈邮件。红杉称，安全团队已经展开调查，并聘请了外部网络安全专家来帮助补救该问题，目前尚未发现泄露的数据处于交易状态或遭不法分子利用。

音频社交有风险，Clubhouse被指存在音频数据泄露

2月初，音频聊天软件Clubhouse被Elon Musk一条推特带火，注册邀请码一时重金难求。还不到一个月，一盆冷水就泼向了这款骤火的软件。据彭博社2月21日报道，Clubhouse发言人Reema Bahnasy证实，一位身份不明的用户从“多个聊天室”将音频录音并传输到自己的第三方网站中，Clubhouse被指存在音频数据泄露。Clubhouse官方回应称已经“永久封禁”该用户，并安装了新的“保障措施”以阻止类似事件发生。