网络安全日报 2025年12月10日

网络安全研究人员于近期发现了两个伪装成深色主题和AI编程助手的恶意VS Code扩展（BigBlack.bitcoin-black， BigBlack.codo-ai），旨在感染开发者设备。这些扩展能秘密下载额外负载、截取屏幕并窃取包括Wi-Fi密码、剪贴板内容和浏览器会话在内的敏感数据，并将其发送至攻击者控制的服务器。同一时期，在Go、npm和Rust生态系统中也发现了恶意软件包。其中，Go包通过仿冒合法库并利用特定函数调用外泄数据；一批npm包包含执行反向Shell的代码；而一个Rust crate则作为加载器，在开发者使用特定功能时触发恶意负载。

7、Mirai变种“Broadside”利用物联网设备漏洞组建僵尸网络

https://cybersecuritynews.com/new-mirai-botnet-variant-broadside/

安全研究人员发现，一个名为“Broadside”的新型Mirai僵尸网络变种正在活跃。该变种延续了Mirai家族针对物联网（IoT）设备的传统，通过利用网络视频录像机（DVR）、路由器等设备的已知高危漏洞（例如远程代码执行漏洞）进行传播。感染设备后，僵尸网络会接收来自命令与控制（C2）服务器的指令，主要用于发动分布式拒绝服务（DDoS）攻击。与此前变种相比，“Broadside”在技术上有明显进化，采用了更复杂的加密算法（如ChaCha20）来混淆通信与负载，以规避安全检测。受影响设备地理分布广泛，已涉及多个国家。

8、新加坡警方联合行动逮捕涉多起国际数据泄露案黑客

https://cybersecuritynews.com/authorities-arrested-hackers/

新加坡警察部队（SPF）与泰国皇家警察（RTP）于2025年2月26日在泰国开展联合行动，成功逮捕了一名涉嫌策划一系列国际数据泄露案的39岁男性黑客。调查显示，该黑客自2020年起活跃，使用“ALTDOS”、“DESORDEN”、“GHOSTR”及“0mid16B”等多个化名进行活动。其攻击模式是先利用受害者网络中的漏洞窃取数据，随后直接联系受害组织进行勒索；若勒索未果，便在网络犯罪论坛上公开出售被盗数据。据信，该威胁行为者至少与75起国际数据泄露案件有关。此次行动扣押了价值超过1000万泰铢的资产，包括笔记本电脑、手机、豪华汽车和名牌包。

9、Next.js发布工具：检测并修复受React2Shell漏洞影响的应用

https://cybersecuritynews.com/next-js-released-a-scanner/

Next.js推出fix-react2shell-next工具，自动检测并修复高危React2Shell漏洞（CVE-2025-66478），支持Next.js和React RSC版本扫描与升级，简化复杂项目修复流程，提供交互式、强制修复及审计模式。

10、英伟达与Lakera AI联合提出AI Agent系统安全统一框架

https://cybersecuritynews.com/nvidia-and-lakera-ai-propose-unified-framework/

英伟达与Lakera AI提出动态安全框架，突破传统静态思维，通过AI驱动红队测试和沙盒环境模拟攻击，全面管理AI Agent全生命周期风险，并发布Nemotron-AIQ数据集推动下一代安全措施发展。

声明

以上内容原文自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。