FreeBuf早报 | 新型AI生成Linux恶意软件Koske现身;亚马逊开发者工具遭恶意代码污染
全球网安事件频发:AI生成恶意软件Koske隐匿性强且支持多币种挖矿;亚马逊AI工具供应链遭污染;VMware虚拟化平台遭网络间谍攻击;GitHub组件现高危漏洞;智能建筑与工业系统因Niagara框架漏洞面临威胁;npm库遭钓鱼攻击植入后门;俄罗斯关联组织升级对乌克兰军政机构的攻击;新型勒索软件“混沌”采用语音钓鱼与双重勒索手段;BlackSuit勒索团伙网站被查封;Scattered Spider组织通过劫持VMware ESXi对美关键基础设施实施勒索攻击。 2025-7-28 08:19:19 Author: www.freebuf.com(查看原文) 阅读量:6 收藏

全球网安事件速递

1. 新型AI生成Linux恶意软件Koske现身威胁环境

新型Linux恶意软件Koske利用AI技术开发,通过多语言图像文件隐藏恶意代码,逃避检测并实现持久化。支持18种加密货币挖矿,能自动切换目标,暗示AI辅助开发。AI驱动的恶意软件将带来颠覆性威胁,使防御面临严峻挑战。【外刊-阅读原文

2. 亚马逊开发者工具遭恶意代码污染事件剖析

黑客通过污染亚马逊AI编程助手Q的官方更新渠道植入恶意代码,暴露AI工具供应链安全漏洞,凸显开发环境集成需强化防护与治理框架。【外刊-阅读原文

3. 火蚁行动:针对VMware虚拟化平台的隐秘网络间谍活动曝光

Sygnia发现"火蚁"网络间谍活动,利用VMware漏洞攻击虚拟化环境,通过多层隐蔽技术持久控制,具备自适应反制能力,疑似与中国APT组织UNC3886相关。【外刊-阅读原文

4. GitHub Action组件tj-actions/branch-names存在高危命令注入漏洞,影响超5000个代码库

GitHub热门Action组件tj-actions/branch-names曝出高危命令注入漏洞(CVE-2025-54416,CVSS 9.1),影响超5000代码库。漏洞允许攻击者在CI/CD流程执行任意命令,已修复并建议升级至v9版本。【外刊-阅读原文

5. 全球智能建筑与工业系统告急,Niagara框架曝高危漏洞

Tridium公司Niagara框架曝出十余个高危漏洞(CVSS 9.8),配置错误时攻击者可完全控制关键基础设施系统。漏洞组合利用可实现中间人攻击、权限提升和root级接管,威胁楼宇管理、工业自动化等领域安全。相关漏洞已在最新版本修复,但未加固系统仍面临严重风险。【外刊-阅读原文

6. 热门JavaScript库"is"等软件包遭npm供应链攻击植入后门

热门JS工具库"is"遭钓鱼攻击,开发者账户泄露致恶意版本发布,植入后门实现远程代码执行。多款NPM库受影响,新型窃密软件Scavanger曝光。建议立即审计依赖项并升级安全版本。【外刊-阅读原文

7. 俄罗斯关联组织Hive0156升级对乌克兰军政机构的Remcos RAT攻击

俄罗斯关联组织Hive0156升级对乌克兰军政机构的攻击,使用钓鱼诱饵和Remcos木马,通过地理围栏精准投放,具备远程控制、数据窃取等功能,显示高度战略性和长期威胁。【外刊-阅读原文

8. 混沌勒索软件:新型RaaS组织(疑似前BlackSuit成员)采用语音钓鱼及双重勒索手段

思科Talos发现新型勒索软件“混沌”,疑似前BlackSuit成员组建,通过语音钓鱼入侵,采用混合加密与反检测技术,威胁数据泄露和DDoS攻击,已在多国发动无差别攻击。【外刊-阅读原文

9. 国际执法行动查封BlackSuit勒索软件团伙暗网站点

国际执法查封BlackSuit勒索网站,该组织为Royal变种,攻击关键设施,勒索超5亿美元。FBI与CISA联合发布安全公告,建议实施缓解措施。【外刊-阅读原文

10. 黑客组织Scattered Spider劫持VMware ESXi对美关键基础设施实施勒索攻击

网络犯罪组织Scattered Spider通过社会工程攻击瞄准VMware ESXi,针对北美关键行业,采用五阶段攻击链快速窃取数据并部署勒索软件。专家建议三层防护措施,强调需转向基础设施为中心的防御策略,避免大规模业务中断。【外刊-阅读原文

优质文章推荐

1. 记一次对RMI的理解(避坑版)

RMI实现远程方法调用,涉及服务端注册、客户端查找及Stub/Skeleton代理通信。JEP290限制反序列化类防止漏洞,需确保包名一致和hosts配置正确。RMI交互数据序列化传输,反序列化环节易成攻击点,需注意版本兼容性。【阅读原文

2. Java安全红队面试详解:FASTJSON反序列化分析及不出网利用详解

Fastjson反序列化漏洞分析:利用@type指定恶意类触发RCE,支持TemplatesImpl和BCEL链,需Feature.SupportNonPublicField参数,影响版本≤1.2.24,可导致远程代码执行。【阅读原文

3. Nacos漏洞汇总复现

Nacos漏洞复现指南:涵盖默认口令、未授权访问、User-Agent绕过、JWT密钥漏洞、Derby数据库漏洞、Hessian反序列化等,提供详细POC和利用方法,强调安全测试需遵守法律。【阅读原文

漏洞情报精华

1.湖南建研检测系统 file 任意文件读取漏洞

https://xvi.vulbox.com/detail/1949730766695043072

2.森鑫炬水务企业综合运营平台 Instance 任意文件读取漏洞

https://xvi.vulbox.com/detail/1949708319816028160

3.金和C6 CheckPwd.aspx XML实体注入漏洞

https://xvi.vulbox.com/detail/1949750567463161856

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/441742.html
如有侵权请联系:admin#unsafe.sh