1、AI生成的恶意npm包可盗走Solana资金

https://getsafety.com/blog-posts/threat-actor-uses-ai-to-create-a-better-crypto-wallet-drainer

安全公司Safety曝光一个AI生成的恶意npm包“@kodane/patch-manager”，该包伪装成Node.js工具组件，实则暗藏“隐蔽钱包掠夺器”，已在下架前被下载超过1500次。攻击者利用npm的postinstall脚本机制，在用户安装后自动部署恶意代码至多平台隐藏目录，并连接C2服务器获取主机ID。恶意代码会扫描系统中的Solana钱包文件，并将全部资金转至预设地址。分析指出，该恶意包可能由Claude AI生成，其注释风格、README文档与Claude惯用模式高度一致。该事件凸显出AI助力攻击者生成更具迷惑性与杀伤力的开源供应链恶意代码。

2、新型Plague后门潜伏Linux系统窃密

https://www.nextron-systems.com/2025/08/01/plague-a-newly-discovered-pam-based-backdoor-for-linux/

安全研究人员近日揭露名为“Plague”的新型Linux后门，该恶意PAM模块已隐匿存在系统中长达一年。Plague通过篡改Pluggable Authentication Module认证机制，实现绕过身份验证、窃取凭据及长期SSH隐秘访问。其功能包括使用静态凭证、抗调试与混淆技术、防止命令日志记录，并通过清除SSH环境变量来掩盖入侵痕迹。多份样本自2024年7月以来被上传至VirusTotal，均未被反病毒引擎识别，表明其仍在持续开发中。研究指出，该后门深入Linux认证流程，能在系统更新后继续生效，几乎不留取证线索，极具隐蔽性与威胁性。

3、Cursor代码编辑器修复高危RCE漏洞

https://www.aim.security/lp/aim-labs-curxecute-blogpost

安全研究人员披露，AI代码编辑器Cursor曾存在高危远程代码执行漏洞CVE-2025-54135（CVSS 8.6），现已在7月29日发布的1.3版本中修复。该漏洞允许攻击者通过外部托管的提示注入操控MCP配置文件（mcp.json），并执行恶意命令。由于Cursor运行于开发者权限下，漏洞一旦被利用，攻击者可实现数据窃取、勒索软件植入、AI模型误导等多种恶意操作。漏洞原理类似早前披露的EchoLeak，均与MCP服务器可加载不受信任数据相关。研究指出，该漏洞甚至可通过Slack消息注入触发，危害极大。此次事件凸显AI辅助开发工具中MCP机制的潜在安全隐患。

4、PlayPraetor安卓木马感染超1.1万台设备

https://thehackernews.com/2025/08/playpraetor-android-trojan-infects.html

新型安卓木马PlayPraetor已感染超1.1万台设备，通过伪造Google Play页面和Meta广告传播，针对西语、法语和葡语用户实施金融欺诈。该木马滥用无障碍服务，可远程控制设备并窃取银行数据，属于中文威胁组织的最新金融欺诈工具，与ToxicPanda等恶意软件趋势一致。

5、Python 隐藏漏洞通过超14.5万个软件包传播

https://securityonline.info/pypitfall-pythons-hidden-vulnerabilities-propagate-through-145k-packages/

新泽西理工学院研究揭示Python软件包生态存在大规模安全隐患，超14.5万个软件包潜藏漏洞。依赖关系复杂导致漏洞传播，如urllib3漏洞影响40%案例。建议开发审计工具并提升安全意识，解决系统性风险。

6、新型攻击利用Windows快捷方式文件传播REMCOS后门

https://hackread.com/attack-windows-shortcut-files-install-remcos-backdoor/

Point Wild发现新型恶意软件攻击，通过伪装LNK文件传播REMCOS后门，利用PowerShell下载恶意载荷，最终控制受害系统，窃取数据并监控设备。建议用户谨慎处理不明文件并更新杀毒软件。

7、OpenAI 共享功能导致私密对话遭谷歌搜索曝光

https://securityonline.info/chatgpt-exposed-openais-sharing-feature-leaks-private-conversations-to-google-search/

ChatGPT分享功能导致私密对话被谷歌索引，用户敏感信息泄露。OpenAI承认设计缺陷，高估用户对警告的理解，现已关闭功能并清理数据。

8、联想IdeaCentre和Yoga笔记本电脑BIOS漏洞可执行任意代码

https://cybersecuritynews.com/lenovo-ideacentre-and-yoga-laptop-bios-vulnerabilities/

联想IdeaCentre和Yoga一体机BIOS存在6个高危SMM漏洞（CVSS 8.2），允许本地攻击者执行任意代码并泄露敏感数据。联想已发布部分型号补丁，Yoga修复将延至2025年底，建议用户立即更新。

9、2025上半年勒索软件激增179%，凭证窃取暴涨800%

https://www.csoonline.com/article/4032035/ransomware-up-179-credential-theft-up-800-2025s-cyber-onslaught-intensifies.html

2025年上半年网络威胁剧增：凭证窃取暴增800%，漏洞利用增长246%，勒索软件攻击飙升179%，全球安全团队陷入被动防御。专家呼吁采用主动威胁情报和快速补丁策略应对危机。

10、银狐组织利用虚假WPS传播Windows恶意软件

https://cybersecuritynews.com/silver-fox-hackers-using-weaponized-google-translate/

银狐组织利用高仿真谷歌翻译等工具网站传播Winos木马，通过虚假Flash更新诱导下载，具备数据窃取和持久化控制能力，凸显社会工程学攻击日益成为主要威胁，用户安全意识至关重要。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。