作案7年之久的“盗号天团”浮出水面，新型赌博黑产攻击肆虐网吧

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，Bilibili后台源码“被开源”，GitHub公开其DMCA删除通知；作案7年之久的盗号天团”浮出水面，小心你的LOL帐号；新型赌博黑产攻击肆虐网吧，引流盗号一条龙；FreeBuf《2019企业安全威胁统一应对指南》即将发布。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

Bilibili后台源码“被开源”，GitHub公开其DMCA删除通知

4月22日，据微博@互联网的那点事爆料称，哔哩哔哩后台源码在GitHub上“被开源”，引发了很多用户关注，几个小时后，该项目被屏蔽，大量用户Fork的部分也无法访问。4月24日，GitHub公开了哔哩哔哩发来的DMCA删除通知。通知中哔哩哔哩请求GitHub删除相关源码，最后一句还用上了三个感叹号，在网上引发热议。

小心了！“盗号天团”盯上了你的LOL帐号！

近期，360核心安全团队发现了一个作案时间长达7年之久的盗号团伙，该团伙捆绑了多种游戏外挂软件植入盗号木马，盗取包括聊天工具、Steam游戏、棋牌游戏等数十款客户端的账号密码，并通过倒卖这些账户获利。用户下载外挂软件后运行，可以看见正常的外挂功能界面，但是捆绑的木马线程却已经在后台偷偷地运行起来。一旦用户输入自己的账户密码进行登录，盗号模块就成功截获账号并回传服务器。这些被植入木马的外挂辅助程序在各类软件下载站、网盘中传播，希望广大的网络游戏玩家不要轻易下载来历不明的外挂软件，提高自我安全意识并养成定期更换账号密码的良好习惯。

新型赌博黑产攻击肆虐网吧：LOL博彩引流&棋牌盗号

近期，毒霸“捕风”威胁感知系统监控到一款针对在线棋牌游戏进行盗号、同时在英雄联盟客户端内群发博彩广告进行引流的木马。木马通过调用英雄联盟客户端本地消息API，在游戏战绩结算界面发送博彩群的广告或者链接。经分析，该样本的源头来自于网吧环境，单个变种感染量达3W以上，提醒大家注意。

重磅 | FreeBuf《2019企业安全威胁统一应对指南》即将发布

近一年，网络安全相关的政策法律陆续出台落实、技术投入应用、网络安全事件频发，带动网络安全行业进一步发展变化。FreeBuf 针对企业安全现状和安全产品情况进行了深入调查，并在安全专家和顾问的指导下，构建企业威胁应对流程模型，结合理论和应用进行分析，形成了《2019企业安全威胁统一应对指南》，完整版报告与产品推荐名录将在五一假期后发布，敬请关注。

* 本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM