FreeBuf早报 | 恶意PyPI包伪装成Chimera模块；新型钓鱼应用绕过谷歌应用商店审核

FreeBuf早报 | 恶意PyPI包伪装成Chimera模块；新型钓鱼应用绕过谷歌应用商店审核
全球网络安全事件频发：恶意软件伪装模块窃取数据；钓鱼应用绕过商店审核；AI技术栈安全风险突出；隐蔽脚本关联APT攻击；IBM备份服务漏洞威胁系统安全；Blink路由器曝高危漏洞；libxml2内存破坏与远程代码执行威胁；勒索软件兼具加密与数据擦除双重威胁；新型MaaS恶意软件窃取敏感数据；虚拟绑架诈骗利用AI技术伪造信息实施犯罪。 2025-6-16 09:50:28 Author: www.freebuf.com(查看原文) 阅读量:14 收藏

全球网安事件速递

1. 恶意PyPI包伪装成Chimera模块窃取AWS、CI/CD及macOS数据

恶意PyPI包伪装成Chimera模块窃取AWS、CI/CD和macOS数据，多阶段攻击复杂；npm包隐藏恶意代码实施远程攻击；加密货币和区块链开发面临凭证窃取等威胁；AI编码催生新型供应链攻击风险。【外刊-阅读原文】

2. 谷歌应用商店审核机制存在隐患，新型钓鱼应用绕过审核防线

苹果和谷歌应用商店的安全机制仍被恶意应用突破，钓鱼应用利用Median框架伪造网站窃取加密货币钱包信息。攻击者通过僵尸开发者账号发布恶意软件，谷歌已启动Play Protect防护，但用户仍需警惕输入敏感信息。【外刊-阅读原文】

3. 首席信息安全官为何需要理解AI技术栈——网络安全视角

帕拉丁报告揭示AI技术栈五层安全风险，强调数据与模型层防护优先，需系统级策略应对跨层威胁。CISO应协调多部门，建立动态治理框架，确保AI安全。【外刊-阅读原文】

4. 揭秘隐蔽VBScript脚本"sostener.vbs"：多阶段RAT投递链与Blind Eagle APT的关联

Censys发现sostener.vbs文件实为多阶段RAT攻击链起点，涉及Remcos等恶意软件，利用隐蔽源下载并复用duckdns域名。操作失误暴露攻击者身份，手法与Blind Eagle APT高度一致。【外刊-阅读原文】

5. IBM备份服务权限提升漏洞威胁IBM i系统安全（CVE-2025-33108）

IBM备份服务BRMS存在高危漏洞CVE-2025-33108，影响i系统7.5/7.4版本，攻击者可利用未限定库调用提升权限。CVSS评分8.5，需立即安装对应PTF补丁修复。【外刊-阅读原文】

6. 高危漏洞预警：Blink路由器曝CVSS 9.8级漏洞，未授权攻击可获取root权限

Blink路由器曝5个9.8分高危漏洞（CVE-2025-45984至45988），攻击者无需认证即可通过HTTP请求注入恶意命令，完全控制设备。影响多款消费级和企业级型号，建议立即更新固件并限制管理界面访问。【外刊-阅读原文】

7. libxml2 漏洞曝光：内存破坏、远程代码执行与拒绝服务威胁

知名XML解析库libxml2曝高危漏洞，可致内存破坏、远程代码执行及服务崩溃，建议立即更新版本并严格验证XML输入，部署ASLR等防护措施。【外刊-阅读原文】

8. 阿努比斯勒索软件：新型RaaS兼具加密与永久性数据擦除双重威胁

2025年新型勒索软件"阿努比斯"不仅加密数据，还会永久销毁文件，即使支付赎金也无法恢复。它采用高级加密技术，提供定制化攻击选项，并发展成成熟的犯罪商业模式，已影响多国关键行业。【外刊-阅读原文】

9. 新型隐蔽MaaS恶意软件劫持Discord，并可窃取所有数据

2025年出现的卡兹窃密木马（Katz Stealer）采用MaaS模式运营，通过钓鱼邮件传播，利用UAC绕过、进程镂空等技术高度隐蔽运行，能窃取浏览器、加密货币钱包等几乎所有敏感数据，并劫持Discord实现持久感染。【外刊-阅读原文】

10. 虚拟绑架诈骗利用人性恐惧：AI技术助长新型犯罪浪潮

虚拟绑架诈骗利用AI伪造亲人声音和社交媒体信息制造恐慌，通过情感勒索索要赎金。深度伪造技术使骗局更逼真，社交媒体泄露的信息成为犯罪工具。专家建议保持冷静、验证信息、保护隐私并立即报警，强调公众需提高警惕应对这一隐蔽犯罪趋势。【外刊-阅读原文】

优质文章推荐

1. 未授权访问漏洞的利用链：一口气到getshell的实践

通过AJP任意文件读取漏洞获取数据库凭证，结合目录爆破找到上传路径，成功写入webshell。系统暴露路径、弱口令、权限过高、未修复老漏洞等问题，需加强安全防护。【阅读原文】

2. burp插件编写——常用的对象构造工厂

本文介绍Burp插件开发中三大核心工厂：ContextMenuFactory（右键菜单扩展）、IMessageEditorTabFactory（自定义消息编辑器）、IntruderPayloadGeneratorFactory（攻击载荷生成），通过实例演示如何增强Burp功能。【阅读原文】

3. Apache Tomcat OutOfMemoryError DOS 漏洞复现（CVE-2025-31650）

Apache Tomcat存在HTTP/2协议内存泄漏漏洞，可导致拒绝服务，影响9.0.76-9.0.102、10.1.10-10.1.39和11.0.0-M2-11.0.5版本，建议升级至9.0.104、10.1.40或11.0.6修复。【阅读原文】

漏洞情报精华

1.契约锁电子签章平台 dbtest 远程代码执行漏洞
https://xvi.vulbox.com/detail/1934438895475363840

2.四信通信泄洪预警广播系统 listPage.do SQL注入漏洞
https://xvi.vulbox.com/detail/1934489029399678976

3.四信通信泄洪预警广播系统 findRoleInfo.do SQL注入漏洞
https://xvi.vulbox.com/detail/1934536135279775744

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。

文章来源: https://www.freebuf.com/news/434991.html
如有侵权请联系:admin#unsafe.sh