https://research.jfrog.com/post/iron-worm-shai-hulud-rustier-cousin/
安全研究人员披露,一起新的npm供应链攻击感染了36个软件包,并投放名为IronWorm的信息窃取恶意软件。已披露信息显示,该恶意软件以86个环境变量和20个凭证文件为目标,可能涉及OpenAI、AWS、Anthropic、npm凭证、Vault配置文件、SSH密钥和Exodus加密货币钱包文件。IronWorm使用Rust编写,并通过Tor网络与运营方通信。相关活动始于一个被入侵账户,该账户发布包含Rust ELF二进制文件的软件包版本,并将恶意提交推送到存储库。研究人员还发现,恶意软件尝试利用窃取的凭证在npm上发布内容,以推动进一步传播。
https://sansec.io/research/stripe-api-skimmer-infrastructure
安全研究人员披露,Magecart相关攻击活动滥用Stripe API基础设施,托管用于窃取信用卡信息的有效载荷,并传输从结账页面窃取的数据。已披露信息显示,该活动依赖Google Tag Manager和Stripe域名,这两个域名通常被在线商店默认信任。恶意代码嵌入看似合法的GTM容器中,并在购物者到达结账页面时激活。该窃取器以Magento/Adobe Commerce结账页面为目标,收集信用卡号、到期日期、CVV码、客户姓名、账单地址、电子邮件地址和电话号码。相关记录创建于2025年12月24日,表明活动可能至少自该日期起运行。
Cisco发布安全更新,修复Unified Communications Manager中的漏洞CVE-2026-20230。已披露信息显示,该漏洞可被无权限攻击者远程利用,发起低复杂度服务器端请求伪造攻击。攻击者可通过向受影响设备发送特制HTTP请求利用该漏洞,成功后可将文件写入底层操作系统,并进一步将权限提升至root。产品安全团队已注意到该漏洞存在公开概念验证代码,但尚未发现正在被利用或被针对的证据。该漏洞仅影响启用WebDialer服务的系统,而WebDialer默认处于禁用状态。相关公告将该漏洞安全影响评级定为“严重”。
美国多家政府机构联合通报,黑客组织正在攻击暴露在互联网上的自动储罐计量系统。已披露信息显示,相关ATG系统用于能源、化工、食品和农业、交通运输等行业,远程监控燃料和液体储罐液位、温度和潜在泄漏。公告称,部分组织观察到恶意网络活动,涉及入侵暴露的ATG系统并执行命令修改配置。相关访问可能利用身份验证绕过漏洞、硬编码凭据、操作系统命令执行缺陷、SQL注入漏洞和权限提升弱点。成功入侵后,攻击者可篡改网络设置、产品标识符、储罐容积和泵控制参数,并关闭警报。
美国网络安全机构CISA通报,Android框架漏洞CVE-2025-48595和Linux内核漏洞CVE-2022-0492已被加入已知利用漏洞目录。已披露信息显示,CVE-2025-48595是Android框架中的高危整数溢出漏洞,可被利用提升权限,影响Android 14至16,并且无需用户交互即可触发。相关公告称该漏洞可能在实际环境中遭受有限定向利用。CVE-2022-0492影响多个Linux内核分支,存在于cgroups v1子系统函数中,本地攻击者可利用身份验证检查不足绕过命名空间隔离、提升权限,甚至可能从容器中逃逸并获得主机root级访问权限。
安全研究人员披露,一项大规模行动正在仿冒开源和免费软件项目,通过流量分发系统将用户引向恶意程序,并传播Remus Stealer、AnimateClipper和SessionGate等恶意软件家族。已披露信息显示,相关网站设计精良,表面上类似合法项目门户,有时还引用真实上游资源。页面会加载托管在CloudFront上的JavaScript暂存层,并将下载按钮点击行为转换为向流量分发系统的跳转。该系统会执行访问控制、点击确认、反机器人、反分析、VPN和数据中心过滤以及频率限制。部分网站模仿Ghidra、dnSpy和SpiderFoot等逆向工程和安全工具,并在搜索结果中排名靠前。
https://www.huntress.com/blog/malspam-to-deskcvb-rat-delivery-chain-analysis
安全研究人员披露,一项新的恶意垃圾邮件活动滥用Google DoubleClick域名以规避检测,并最终传播DecckVB远程访问木马。已披露信息显示,攻击从钓鱼邮件附件中的HTML文件开始,该文件会触发浏览器元刷新,重定向至DoubleClick点击跟踪网址,再进入攻击者控制的基础设施。随后,页面会根据受害者电子邮件地址动态生成内容,包括公司品牌和位置信息,并展示下载PDF按钮。点击后,服务器返回ZIP压缩包,并通过JavaScript加载器、PowerShell脚本和.NET加载器继续感染流程。最终载荷具备数据提取、命令运行和额外载荷部署能力。
https://flatt.tech/research/posts/poisoning-claude-code-one-github-issue-to-break-the-supply-chain/
安全研究人员披露,Claude Code GitHub Action存在漏洞,攻击者只需在公共代码库中提交一个issue,即可控制运行该Action的易受攻击仓库。已披露信息显示,该Action用于将Claude集成到CI/CD流程中,可执行问题分类、打标签、审核拉取请求或运行命令。漏洞源于触发者检查缺陷:系统会放行名称以“[bot]”结尾的操作,因为其假定相关GitHub应用可信。攻击者可注册自己的应用,并使用令牌在公共仓库提交issue或pull request,从而绕过限制。研究人员还使用间接提示注入诱导模型读取环境变量,并通过令牌交换获得对目标代码、问题和工作流的写入权限。
https://www.safebreach.com/blog/gemini-voice-assistant-prompt-injection-exploit/
安全研究人员披露,来自WhatsApp、Slack、短信、Signal、Instagram或Messenger等应用的恶意通知,可能触发Android版Google Gemini语音助手中的提示注入行为。已披露信息显示,攻击不需要在手机上安装恶意应用,关键在于助手将通知文本视为可执行指令。该攻击面限于Android,因为Gemini的“实用工具”功能可读取并回复通知,该功能在iOS和网页端不可用。研究人员称,攻击者可篡改Gemini的语音输出,包括伪造来自指定联系人的消息,也可尝试触发后续工具调用。相关漏洞已于2025年8月提交,并在2025年11月确认通过内容分类器改进进行缓解。
https://securityonline.info/vitest-remote-code-execution-vulnerabilities/
安全研究人员披露,Vitest存在多个漏洞,可能使本地开发环境面临远程代码执行风险。已披露信息显示,CVE-2026-47428涉及未安全处理的查询参数,平台将传入浏览器输入直接渲染到内联模块脚本中,攻击者可构造恶意URL并在目标主机上执行代码,进而窃取框架身份验证令牌。CVE-2026-47429影响Windows平台,允许未经身份验证的远程文件访问,攻击者可通过路径操纵从指定文件夹之外提取项目数据。另一个CVSS 9.8级缺陷涉及原生浏览器调试机制,公开接口可镜像原始Chrome DevTools协议命令,并允许外部攻击者将恶意文件下载到项目根目录。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
