攻击者劫持官方 GitHub Desktop 代码库,以官方安装程序的形式分发恶意软件
网络犯罪分子发现了一种危险的方法,即利用 GitHub 的工作原理诱骗开发者下载恶意软件。该攻击涉及创建 GitHub Desktop 安装程序的虚假版本,并使其对毫无戒心的用户看起来合法。2025 年 9 月至 10 月期间,该活动主要针对欧洲和欧洲经济区的用户,但感染蔓延至日本和其他地区。该恶意软件伪装成标准开发工具安装程序,对依 ...
流行的 vm2 NodeJS 库中发现严重沙箱逃逸漏洞
vm2 Node.js 沙箱库中存在一个严重漏洞(编号为 CVE-2026-22709),允许攻击者逃逸沙箱并在底层主机系统上执行任意代码。开源的 vm2 库创建了一个安全上下文,允许用户执行不受信任的 JavaScript 代码,该代码无法访问文件系统。vm2 过去常用于支持用户脚本执行的 SaaS 平台、在线代码运行器、聊天机器人和开源项目,在 Git ...
热门AI助理项目Clawdbot存在安全缺陷 在VPS上部署可能直接暴露实例泄露数据
热门 AI 助理工具 Clawdbot 目前正在社交媒体上热传,已经有很多用户通过购买的 Mac Mini 部署,但本身该工具也可以通过容器或者 VPS 服务器部署,而在 VPS 服务器上部署默认是可以通过公网连接的。通过公网连接的 Clawdbot 可以在任意位置连接访问,问题在于部分用户并未部署安全策略导致 Clawdbot 直接暴露在互联网上,已 ...
近80万台Telnet服务器暴露于远程攻击之下
互联网安全监督机构 Shadowserver 正在追踪近 80 万个具有 Telnet 指纹的 IP 地址,以应对利用 GNU InetUtils telnetd 服务器中的关键身份验证绕过漏洞的持续攻击。该安全漏洞(CVE-2026-24061)影响 GNU InetUtils 版本 1.9.3(11 年前的 2015 年发布)至 2.7,并在版本 2.8(1 月 20 日发布)中得到修复。“telnetd 服务 ...
数百个Clawdbot网关暴露,导致API密钥与私密聊天面临泄露风险
蓬勃发展的开源人工智能代理网关 Clawdbot 面临日益严重的安全问题,目前已有 900 多个未经身份验证的实例暴露在网上,并且存在多个代码缺陷,可导致凭证被盗和远程代码执行。Clawdbot 是一款开源的个人 AI 助手,可与 WhatsApp、Telegram、Slack、Discord、Signal 和 iMessage 等消息平台集成。它包含一个用于控制平面操作 ...
Fortra的情报和研究专家(FIRE)在Telegram和WhatsApp上发现了大量的“HaxorSEO”或“HxSEO”操作和有针对性的网络攻击
Fortra的情报和研究专家(FIRE)在Telegram和WhatsApp上发现了“HaxorSEO”或“HxSEO”操作。他们发现了一个庞大的反向链接市场,旨在帮助威胁行为者获得恶意网页在搜索列表中的排名。它提供了超过1000个预先妥协但合法的域名的反向链接。“这些域名通常有15-20年的历史,与精选的‘信任’分数一起营销,以宣传购买的反向链接 ...
Bit-flipping Attack 笔记
Bit-flippting attack 是针对于 CBC 加密模式的一类攻击。攻击的意图也很直接:修改某一组密文的某个字节,导致另外一组解密出来的明文发生变化。[size=6]Introduction[/size]首先要理解 CBC(cipher-block chaining)加密模式是如何工作的。贴上高大上的维基百科:[url]http://en.wikipedia.org/wiki/Block_cipher_mode_of_operation[/url]大体流程如下:首先将明文分组(比如 16 个字节 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.