FreeBuf早报 | Windows内核0Day漏洞遭野外利用提权;虚假NPM软件包窃取GitHub凭证
全球网安事件速递1. 虚假NPM软件包下载量超20万次,专门窃取GitHub凭证恶意npm包"@acitons/artifact"伪装合法组件,下载超20万次,窃取GitHub令牌攻击组织代码库,凸显 2025-11-12 08:30:59 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球网安事件速递

1. 虚假NPM软件包下载量超20万次,专门窃取GitHub凭证

恶意npm包"@acitons/artifact"伪装合法组件,下载超20万次,窃取GitHub令牌攻击组织代码库,凸显软件供应链风险。该包含安装后钩子执行恶意脚本,针对性检测GitHub组织环境。现已被下架,部分安全服务已防护。【外刊-阅读原文

2. Windows 内核 0Day 漏洞遭野外利用提权(CVE-2025-62215)

微软披露高危内核漏洞CVE-2025-62215,已在野外被利用,可提权至SYSTEM权限。影响所有Windows版本,需立即修补。攻击者常借此深化控制,建议优先更新服务器和管理终端。【外刊-阅读原文

3. AI初创企业在GitHub泄露敏感凭证,模型与训练数据面临风险

全球65%顶级AI企业因创新优先暴露API密钥,估值超4000亿美元资产面临模型窃取、数据泄露风险。云配置错误和密钥管理不当凸显AI行业安全短板,合规治理迫在眉睫。【外刊-阅读原文

4. Chrome 修复 V8 JavaScript 引擎高危实现漏洞

谷歌发布Chrome 142.0.7444.162/.163版本,修复V8引擎高危漏洞CVE-2025-13042,建议用户尽快更新。该漏洞可能被恶意代码利用,更新将逐步推送至各平台。【外刊-阅读原文

5. GlassWorm蠕虫卷土重来:开源安全体系暴露根本性缺陷

GlassWorm蠕虫利用隐形Unicode字符和区块链C2技术卷土重来,感染VS Code扩展及GitHub仓库,威胁全球开发者与关键设施。开源市场审查不足暴露供应链安全缺陷,需加强人工审查与可信发布机制。【外刊-阅读原文

6. 新型Quantum Route Redirect工具可对Microsoft 365用户发动一键式钓鱼攻击

新型Quantum Route Redirect工具正发起全球性钓鱼攻击,已影响90国用户,美国占76%。该工具简化攻击流程,规避传统防护,利用社会工程策略和智能流量路由系统精准锁定目标,威胁持续升级。【外刊-阅读原文

7. Firefox 发布安全更新修复可导致任意代码执行的多项漏洞

Firefox 145紧急修复15个漏洞,包括8个高危漏洞,涉及图形、WebGPU和JavaScript组件,可能导致远程代码执行和沙箱逃逸,建议立即升级以防范潜在攻击。【外刊-阅读原文

8. 攻击者正积极利用AI平台针对制造业企业发起攻击

制造业面临云平台和AI服务攻击升级,微软OneDrive等可信平台成主要传播渠道,67%企业使用OpenAI等API成攻击目标。攻击者利用员工信任传播恶意文件,企业需加强下载检查和应用白名单防御。【外刊-阅读原文

9. 金融业供应链中的隐性网络安全风险

金融业技术供应商网络安全比金融机构更薄弱,关键"隐形支柱"存在高风险漏洞,监控不足导致系统性风险。大型供应商安全表现反而不如小型企业,未监控供应商漏洞数量多近3倍。【外刊-阅读原文

10. 超越孤岛:DDI与AI融合如何重塑网络弹性防御体系

企业混合云架构下网络与安全界限模糊,推动DDI与AI深度整合。AI将DDI数据转化为威胁信号,实现自动检测响应,为零信任提供基础。AI驱动的攻防对抗构建弹性闭环,未来需防范AI攻击并共享威胁情报。DDI-AI整合是提升网络韧性的战略必选项。【外刊-阅读原文

优质文章推荐

1. 别让API成为系统的短板:风险剖析与防护之道

API安全是数字化业务的生命线,常见漏洞包括越权访问、数据泄露和业务逻辑缺陷。需采取严格输入校验、强身份认证、加密传输和速率限制等策略,构建贯穿全生命周期的安全防护体系,确保业务连续性和用户信任。【阅读原文

2. AI 安全工具的 “阿喀琉斯之踵”:即时注入攻击的威胁与防御体系构建

AI驱动的网络安全工具面临"即时注入攻击"威胁,攻击者通过恶意指令劫持AI代理,暴露LLM固有缺陷。防御需构建多层架构:隔离环境、智能检测、文件保护及二次AI验证,结合人机协同与责任共担,平衡智能与安全。【阅读原文

3. 应急响应 | DDoS应急响应实验

实验通过分析DDoS攻击类型(ICMP Flood、SYN Flood、HTTP Flood等),结合日志和流量抓包识别攻击源,利用iptables封禁IP、限制连接数等策略有效缓解攻击,提升应急响应能力。【阅读原文

漏洞情报精华

1. 东胜物流软件 UnBind SQL注入漏洞

https://xvi.vulbox.com/detail/1988491885982912512

2. 金和OA ArchivesInfoAsk.aspx SQL注入漏洞

https://xvi.vulbox.com/detail/1988439702939766784

3. 金和OA ArchivesInfoAcceptAip.aspx SQL注入漏洞

https://xvi.vulbox.com/detail/1988435479212724224

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/456780.html
如有侵权请联系:admin#unsafe.sh