各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

热点资讯

1. 110毫秒的真相：亚马逊如何利用"延迟"捕获朝鲜间谍

亚马逊披露成功拦截1800多次朝鲜黑客入侵，黑客伪装求职者渗透企业窃取数据，利用伪造凭证入职，通过异常击键延迟和语言破绽暴露身份，加密货币公司为主要目标。

2. 零点击漏洞肆虐的一年：2025年现代恶意软件带来的启示

2025年零点击漏洞攻击成为主流，无需用户交互即可入侵设备，影响数十亿台设备。移动平台和企业基础设施成主要目标，补丁周期缩短至5天，传统防御失效。需采用自动化更新、零信任架构和行为分析应对这一新威胁。

3. 硬编码后门：NVIDIA高危漏洞（CVE-2025-33222/33223/33224）可致AI系统完全沦陷

NVIDIA紧急修复Isaac Launchable三个CVSS 9.8高危漏洞，包括硬编码凭证和权限管理缺陷，可致远程代码执行、数据篡改等风险，建议立即升级至1.1版本。

4. 市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师"Fly"

俄罗斯市场作为网络犯罪支柱十年不倒，Intrinsec报告揭露其幕后关键人物"Fly"，通过域名、恶意软件和区块链证据证实其关联，为打击这一顽固犯罪平台提供新线索。

5. 新型"谎言循环"攻击利用AI安全对话框实现远程代码执行

新攻击技术"谎言循环"利用AI助手安全机制漏洞，通过伪造审批对话框诱骗用户执行恶意代码，影响多个主流AI平台。该攻击结合间接提示注入和界面操纵，暴露人机交互安全设计的根本缺陷，需重新评估AI系统的防护措施。

6. 内鬼威胁：黑客重金收买企业内部人员绕过安全防护

黑客转向收买企业内鬼获取数据，报酬高达数万美元，重点针对金融、科技等行业。勒索软件组织推波助澜，内鬼威胁使常规安全措施失效，企业需加强监控和权限管控。

7. n8n 曝出高危漏洞：CVSS 10.0 RCE漏洞可导致服务器完全沦陷

n8n曝高危漏洞CVE-2025-68613，CVSS评分10.0，攻击者可利用表达式注入实现远程代码执行，完全控制系统。该漏洞源于沙箱隔离失效，需立即升级至v1.122.0修复。临时措施包括限制用户权限和加固环境。

8. 朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总量近六成

朝鲜黑客2025年窃取20.2亿美元加密货币，创历史新高，占全球被盗总额的76%。主要手法包括IT渗透和恶意软件攻击，通过结构化洗钱流程转移资金。Lazarus Group等组织持续活跃，利用虚假身份渗透企业并招募合作者扩大规模。

9. 日产汽车确认因红帽服务器遭未授权访问导致数据泄露

日产汽车因第三方承包商管理的红帽服务器遭入侵，导致2.1万名客户个人信息泄露，含姓名、地址等，但不涉及金融数据。日产将加强承包商监管并提升安全措施，已向受影响客户致歉。

10. Linux内核首个Rust漏洞CVE-2025-68260曝光

Linux内核首个Rust代码漏洞CVE-2025-68260曝光，影响Android Binder驱动，竞态条件可致系统崩溃。漏洞源于链表操作不安全，已在6.18.1及6.19-rc1修复，建议升级内核版本。

一周好文共读

1. 大模型（LLM）平台漏洞合集

AI技术重塑数字体验的同时带来安全风险，Ollama、AnythingLLM等平台存在路径遍历、文件泄露、SSRF等漏洞，需警惕越权访问和数据泄露威胁。【阅读原文】

2. 入侵检测 | Snort嗅探与数据包记录器

实验掌握Snort嗅探与数据包记录器模式，通过命令参数（-v、-d、-e等）实时监测网络数据包，记录日志到指定目录（-l），使用-r读取日志文件分析ICMP/TCP等协议内容，完成网络流量抓取与分析。【阅读原文】

3. Next.js致命漏洞CVE-2025-55182深度分析：React2Shell远程代码执行攻击全解析

React严重漏洞CVE-2025-55182（React2Shell）允许远程代码执行，影响React 19.0.0-19.2.0及Next.js等框架，已导致30多家机构被攻陷。漏洞源于RSC Flight协议反序列化缺陷，攻击者可通过HTTP POST请求无需认证执行任意代码。建议立即升级至安全版本并部署WAF防护。【阅读原文】