法国政府数字事务总署(DINUM)近日发布安全通报称,黑客通过劫持一名合法用户账号,成功侵入法国政府内部加密通讯平台 Tchap,可能导致部分用户在对话中分享的个人信息遭到未授权访问。 Tchap 由法国政府数字事务总署与法国国家信息系统安全局(ANSSI)于 2018 年联合开发,基于去中心化的 Matrix 协议,定位为服务法国公共部门的即时通讯和协同办公工具,仅面向公务体系用户开放。 该应用自推出以来持续推广,目前在法国公共部门的月度活跃用户已超过 30 万,在 Google Play 商店的下载量也已突破 50 万次。 2025 年 8 月初,法国总理弗朗索瓦·巴鲁安(François Bayrou)更发布通告,要求全体公务人员在公务沟通中必须使用 Tchap,并禁止使用外国厂商通讯应用,从而显著扩大了该平台的使用范围和数据承载量。 DINUM 在周一发布的新闻通稿中披露,ANSSI 于周日首先检测到 Tchap 平台出现异常入侵行为,经初步调查确认,攻击者是通过一名用户被攻陷的账号进入系统,从而获得对该加密通讯平台的访问权限。 事件发生后,DINUM 已将此次安全事件上报给法国数据保护监管机构 CNIL,原因是部分用户在聊天中分享的个人数据可能已被攻击者访问或导出。 同时,DINUM 也向所有 Tchap 用户发出提醒,强调平台中的公开聊天室对任一注册用户均可开放访问,且此类公开房间中的内容并未启用加密保护。 DINUM 表示,已经锁定了此次恶意请求所来源的具体账号,并在发现问题后立即对其进行封禁,以切断攻击者的持续访问通道,为后续对其访问范围和潜在数据外泄情况开展深入分析创造条件。 当前调查仍在进行中,技术团队正在对事件日志进行细致比对,以确定攻击者具体访问了哪些会话,以及可能被外传的数据类型和范围。 官方同时再次重申,在 Tchap 的公开聊天室中,不应分享任何个人、敏感或机密信息,这类内容必须仅限在私密聊天室中进行交流,这是平台使用条款中的明确要求。 尽管 DINUM 尚未公开更多技术细节,但有攻击者在周末主动对外声称对本次事件负责,并公布了一部分据称从 Tchap 中窃取的文件样本,称其是在实施社会工程攻击之后获得了对该平台的访问权。 该名攻击者宣称,他们“通过社会工程方式拿到了教育分片(matrix.agent.education.tchap.gouv.fr)中一个有效账号的访问权限”,并强调所曝光的数据只是该单一账号可以访问的内容,其他分片中还可能存在更多数据。 据其自述,此次攻击中,他们获取了疑似硬编码在脚本中的 LDAP 凭证,这些凭证据称来自一名法国税务部门地区负责人分享的 PowerShell 脚本。 此外,攻击者声称从 Tchap 平台中导出了超过 13.5GB 的文档与媒体文件,这些数据均由法国公务人员在日常使用中上传和分享。 其进一步表示,他们几乎抓取了近 65 万条消息记录以及超过 7.3 万个账号的相关信息,其中包括用户电子邮箱地址、所属机构信息、会议链接以及账号与设备的元数据等敏感要素。 在技术细节方面,攻击者还宣称,Tchap 的架构存在严重缺陷——平台中“任意分片上曾被分享过的所有文件,在无令牌的情况下均可被下载”。 按其说法,一旦获取到包含媒体 URL 的消息内容,就可以利用媒体 ID 在无需认证的情况下直接下载对应文件,而不受其所处分片的限制。 目前,DINUM 尚未就上述具体技术漏洞与数据规模做出正式确认,BleepingComputer 就此向 DINUM 发去询问,但截至发稿尚未收到回复。 值得注意的是,就在上个月,法国方面刚刚通报并逮捕了一名年仅 15 岁的青少年嫌疑人,该人被指控出售从法国国家安全证件机构 ANTS(负责签发与管理官方身份及登记证件的国家机构)窃取来的数据。 这起案件源于今年 4 月针对 ANTS 的一次网络攻击,之后攻击者在地下论坛上兜售被窃数据,引发社会广泛关注。 当前这起 Tchap 入侵事件,再次凸显法国公共部门在数字化转型进程中面临的复杂网络安全挑战,也对政府内部通讯平台的账号安全管理、访问控制以及数据加密策略提出了更高要求。 查看评论
微软已在 GitHub 上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。 这些受影响的项目主要与微软云服务 Azure 以及一系列用于人工智能开发的工具有关,包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的相关组件。 最早发现此次攻击的是安全公司 Cloudsmith 以及社区驱动的恶意软件分析网站 OpenSourceMalware。 相关分析显示,攻击者在受感染工具中植入恶意代码,一旦开发者在本地通过 AI 编码应用打开这些工具,恶意程序便会尝试窃取用户密码及其他敏感凭据。 目前尚不清楚有多少人下载并使用了这些被篡改的工具。 微软已证实,出于安全考虑,公司已移除相关代码库,发言人 Ben Hope 向媒体表示,公司“在调查潜在恶意内容的过程中,已暂时移除部分代码仓库”。 他补充称,部分仓库在复核后已经恢复上线,而另一些仍将保持下线状态,直至后续排查完成。 据微软介绍,在内部调查过程中,公司已通知“一小部分可能从受影响仓库拉取过内容的客户”。 微软表示将继续推进调查工作,如发现还存在需要客户采取行动的风险情形,将通过既有支持渠道直接与相关客户联系。 不过,对于受影响客户的具体数量,微软暂未披露细节。 目前,在尝试访问部分微软名下的 GitHub 项目页面时,会显示提示称至少有 70 个相关项目已被“禁用”。 GitHub 的提示信息称,该仓库访问权限已被 GitHub 员工基于其服务条款予以关闭,如仓库所有者有疑问,可联系 GitHub 支持获取更多信息。 安全研究人士指出,这一事件是近月来黑客入侵热门开源项目、向大规模用户投放恶意软件的又一例证。 这类攻击通常被称为“软件供应链攻击”,攻击者的目标是那些被广泛复用的开源组件,或是具有特定职业背景的用户群体,例如拥有云环境访问权限、掌握大量客户数据的开发者和运维人员,从而借此获取更大范围的系统与数据访问通道。 在传统案例中,黑客更多是针对个人维护者运营的中小开源项目,通过长期接触、取得维护者信任后逐步渗透并控制代码发布权。 与此相比,像微软这样拥有充足安全资源和防护能力的大型科技企业,其开源项目被成功入侵的情况相对少见,这也使得此次事件格外引人关注。 这是微软在近几周内第二次被曝出开源项目遭黑客入侵。 早在 5 月中旬,安全研究人员就披露,微软开源项目 Durable Task(一款帮助开发者构建应用的工具)曾被黑客入侵并植入恶意代码。 OpenSourceMalware 指出,目前曝光的这起事件是对 Durable Task 项目的“再次攻陷”,这可能意味着微软在首次处置时未能完全清除攻击者,也不排除这是另一轮独立的入侵行动。 截至发稿时,微软表示仍在持续调查,后续如有更多涉及用户安全的发现,将通过官方渠道另行通报。 查看评论
美国多家律所近日遭遇一种愈加激进的新型黑客攻击手法:攻击者不再满足于远程网络入侵,而是直接派人假扮公司IT技术支持,上门接触目标员工电脑,通过U盘或远程控制工具窃取敏感数据。根据Google及美国联邦调查局(FBI)发布的最新预警,这些行动由名为“Silent Ransom Group(静默勒索团伙)”的网络犯罪组织发起,攻击时间集中在今年1月至5月,已波及“数十家”受害机构,其中律所是重点目标。 6月5日,Google旗下网络安全团队Mandiant和Google Threat Intelligence Group发布报告称,该团伙在近期攻击行动中,多次尝试通过“物理、现场访问”配合社工手段渗透受害企业网络,包括向律所派出冒充内部或外包IT支持的人员,要求进入办公场所直接接触员工终端设备。Mandiant首席技术官Charles Carmakal介绍,Mandiant多年来在调查案件中发现,黑客雇佣或安插内部人员、贿赂员工、或亲自潜入办公楼实施网络攻击的情况正在增加,此次针对律所的行动是这一趋势的最新例证。 FBI在上月发布的安全通告中已特别点名Silent Ransom Group,称其通过社交工程和钓鱼邮件冒充IT支持,骗取律师事务所员工信任与访问权限。FBI发言人向媒体表示,执法部门已发现多起案情:嫌疑人冒充IT技术人员,试图或已经以面对面方式进入企业办公室和设备,配合该团伙实施数据外流方案。 据披露,在部分案件中,这些“假IT”人员成功接入员工电脑,插入U盘直接拷走数据,或部署远程访问工具,为团伙中其他成员后续远程登陆和持续控制创造条件。被窃取的信息包括合同文本、包含社会安全号码在内的敏感个人信息,以及财务和税务记录等高度机密资料,一旦外泄,可能给律所及其客户带来严重的法律与声誉风险。 与传统“加密-勒索”模式不同,Silent Ransom Group主要采用“纯数据劫持+泄露威胁”的敲诈方式:攻击者并不对受害系统内数据进行加密,而是建立专门的泄露网站,先行掌握并备份被窃数据,再以公开数据相要挟迫使对方支付赎金。如果受害方拒绝谈判或在限期内不付款,团伙便在该泄露站点上分批或一次性公布资料,以扩大对律所及其客户的冲击。 Google指出,该团伙通常在完成渗透后,直接向受害机构高层或相关负责人发送威胁邮件,提醒其“数据在手”,要求尽快“协商解决”。在一封被披露的邮件中,黑客写道,如果对方选择忽视或拒绝,他们将通知受害机构的员工、合作伙伴和客户,随后公开全部被窃信息,从而在舆论和商业层面对受害者施加更大压力。 虽然物理渗透是此次行动的突出特点,Google在报告中强调,Silent Ransom Group仍然广泛使用各类传统网络攻击手段,包括钓鱼邮件、后续电话诈骗和多轮社交工程,构成完整的攻击链条。攻击者往往以“处理紧急安全问题”或“协助公司数据迁移项目”为名,与目标人员建立初步信任,再一步步引导其配合操作、放松警惕。 在远程技术环节,该团伙常通过电话或在线沟通引导受害者加入屏幕共享会话,理由是“协助排查故障”或“完成配置”。他们会诱导受害者下载并打开屏幕共享工具,或利用Zoom、Microsoft Teams等常用办公软件内置的共享功能,借此绕过既有安全控制,获得对终端的高权限访问,从而植入恶意程序或直接拷出数据。 长期以来,黑客更多依赖恶意软件和远程网络攻击实施数据窃取,但Google和FBI认为,此次针对律所的连续案件表明,部分网络犯罪团伙正在主动“跨界”,将传统黑客技术与实地入侵结合,形成更具攻击力和隐蔽性的混合模式。对以处理高度敏感信息为主业的律所而言,这种从“线上”延伸到“线下”的攻击升级具有明显的里程碑意义,也对现有的物理安防、访问控制和员工安全培训提出了更高要求。 查看评论
从 自从AI入侵了开发行业,本来千篇一律的作息习惯改变了 继续讨论: 随着AI的越来越深入,现在的需求方也AI话了,之前的需求文档都要精确到条件判断,现在的需求直接是问AI就行了,但凡你有反抗的意识,直接就给你指向AI,所你怎么不多问问AI怎么处理的,先让AI出几版页面再说… 有时候自己坚守的后端开发,在AI的侵蚀下已经变成全栈开发了,话说前端代码没熟练多少,和AI讨价还价倒是精进了不少,知道该骂它的时候就别含糊,它的规则限制了它不允许骂上帝(某种程度上说,咱也是消费者)… 自从变成了全栈,需要关注的点更多了,虽然代码写的少了,给AI的钱更多了,稍微大点的项目token就不够用,因为不光要给后端,还要给需求和UI、前端分token,但是工资还是那个工资…不管你是后端还是全栈,它一直在那里,不增(暂时还没减)。至于工作量怎么评估呢?领导说了,你都没干活都是AI干的,工作效率还不提上来…我竟无语反驳,但是也不由的担心以后面试出什么题呢,考应用了多少大模型,如何用agent实现项目么? 现在的公司给报销的是plus额度,生怕它哪天心情一好直接给报销pro×20,那我估计要陪着AI加班了,要不额度用不完,那就是工作不饱和,现在有些体会到过去领导操心的命了… 1 个帖子 - 1 位参与者 阅读完整话题
回想没有AI的纯正互联网时代,我们每天的工作就是埋到电脑面前,一本正经的coding and fix bug and create bug and coding and fix … 本来AI时代的到来,我们是AI的创造者,但是不知道什么时候开始,自己造的东西来改变自己了,有点造物主呗自己的物品改造的感觉,随之而来的就是小到工作习惯,大到行业变革,再到生活… 之前的开发人员90%的实际在和代码交流,在调试问题,剩下的10%的时间是和产品经理、测试同学吵架,超得过就加分,吵不过就加班… 随着Cursor的“入侵”,一部分传统开发者的城池已经被攻陷,我身边的最先沦陷的是客户端同学,再就是前端同学,我们做服务端的一直保持的陈旧的思想,找各种借口抵制外来入侵,还拉拢运维同学巩固我们的思想城池,测试和产品同学因为没事就和我们吵架,所以早就站到了AI战队那边,有了AI的加持,他们吵架都不用嘴说了,我们还需要喝口水,他们有豆包就够了… 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 6 月 2 日消息,据数据泄露预警网站“Have I Been Pwned(账号是否遭泄露)”消息,热门网游《侠盗猎车手 5》的外挂服务商 Atlas Menu 遭到黑客入侵。 该网站称,本次泄露数据包含用户邮箱、账号名、加密乱码密码、IP 地址以及客服工单,共计近 6.4 万个账号信息遭到窃取。 颇具讽刺的是,Atlas Menu 官网此前宣称依托自研高级加密技术,可实现“安全身份验证、强化用户隐私防护”,本文撰稿时其官网已无法访问。 一名宣称对此入侵事件负责的黑客,在代码托管平台 GitHub 上公开了疑似被盗数据,这名黑客作案动因疑似是报复一名诈骗人员。 从该网站发布的演示视频来看,Atlas Menu 提供多项外挂功能:人物隐身、超高跳跃(角色跳高远超常规数值)、全地图自由飞行等。 此次数据泄露意味着使用该外挂作弊的玩家信息全部暴露。如今游戏外挂已然发展成产值数百万美元的产业,不少职业玩家为在对局中取得优势选择购买外挂。 IT之家注意到,Atlas Menu 并非首个遭遇黑客泄露的外挂服务商,早年知名《反恐精英:全球攻势》外挂平台也曾曝出大规模数据失窃事件。
佬友们,最近公司被CobaltStrike入侵植入木马病毒,病毒还会横向扩展,目前已将问题机器全部隔离,并且尝试了各种清杀工具,但是害怕杀不干净,有这方面的佬可以提供些建议吗,图片内的文件是检测出来的异常文件 7 个帖子 - 4 位参与者 阅读完整话题
今天无聊看了下日志,有个ip一直在访问我 服务器返回全是200 我是否已经被入侵 我的key是不是全泄露了? 18 个帖子 - 5 位参与者 阅读完整话题
IT之家 5 月 26 日消息,据外媒 bleepingcomputer 报道,便利店巨头 7-Eleven(711 便利店)上月遭遇臭名昭著的黑客团伙 ShinyHunters 攻击,超过 18.3 万名用户的个人信息被窃取。 虽然 7-Eleven 官方并未公开确认具体攻击者身份,但 ShinyHunters 已主动宣称对此次攻击负责。该组织声称,其通过入侵 7-Eleven 的 Salesforce 环境,同时因 7-Eleven 拒绝支付赎金, 目前 ShinyHunters 已将用户数据打包为一份 9.4GB 的数据压缩包公开发布 。 对此,分析师“Have I Been Pwned”对泄露数据进行查证后指出,此次黑客事件共波及约 18.53 万人,包括姓名、出生日期、邮箱地址、电话号码以及家庭住址等信息均遭泄露。 实际上,这并不是 7-Eleven 首次遭遇网络安全事件。2022 年 8 月,7-Eleven 丹麦公司就曾遭到勒索软件攻击,部分系统被加密,导致约 175 家门店被迫暂停营业。
IT之家 5 月 21 日消息,科技媒体 AppleInsider 昨日(5 月 20 日)发布博文,通过分析泄露样本,发现今年 5 月富士康北美设施遭遇的网络攻击事件中, 已流出超过 30 份苹果机密文件。 IT之家曾于 5 月 13 日报道,富士康(Foxconn)确认其位于美国威斯康星州 Mount Pleasant 的工厂本月(2026 年 5 月)遭遇网络攻击。 勒索组织 Nitrogen 声称对此负责, 窃走超过 1100 万份文件,总计约 8TB。 Nitrogen 称,窃取内容包含诸多机密指令、项目资料和图纸,涉及英特尔、苹果、谷歌、戴尔、英伟达等多个客户。 该媒体分析最新拿到的样本,发现 Nitrogen 窃取的文件中,已包含 30 多份可信度较高的苹果公司机密文档样本。 不过从披露的文档样本来看,现阶段流出的重点不是 iPhone、iPad 或 Mac,主要集中在 2020 年到 2023 年的服务器机架规格、手册,以及 2025 年末到 2026 年 3 月的服务器部件结构图。 文档展示了 Apple 服务器机箱、支架、垫片等部件尺寸,也写到机架承重、允许颜色、散热气流维护、侧板安装和稳定性测试要求。 其中最值得关注的一份文件披露苹果公司 Matterhorn 项目,文档提到,苹果部分高端服务器采用 Intel Whitley 和 Eagle Stream 平台。 按样本描述,相关服务器配备 2 颗 32 核、主频 2.2GHz 的 Intel Ice Lake Xeon 可扩展处理器,搭配 24 条 128GB DDR4 内存、NVIDIA T4 GPU,以及多块 8TB NVMe 硬盘。 除了苹果公司之外,样本显示,被窃文件还涉及 AMD、Broadcom、Google、Intel、HP、Micron、NVIDIA、Samsung、Seagate 等多家厂商,内容大多也是服务器、主板、存储与测试规范。 相关阅读: 《 富士康美国工厂遭网络攻击,总计约 8TB 超 1100 万份文件泄露 》
IT之家 5 月 20 日消息,GitHub 官方今日在 X 平台表示,GitHub 内部代码仓库遭到未经授权访问。 官方表示,昨天检测到并遏制了一起员工设备被入侵的事件,该事件涉及一个被污染的 VS Code 扩展。GitHub 移除了该恶意扩展版本,隔离了终端设备,并立即展开事件调查。 据 GitHub 评估,此次事件目前仅涉及 GitHub 内部仓库的外泄。攻击者目前声称的 约 3,800 个仓库 ,与 GitHub 截至目前的调查方向是一致的。 IT之家获悉,GitHub 称迅速采取了行动以降低风险。关键密钥已于昨天及夜间完成了轮换,并优先处理了影响程度最高的凭据。官方正持续分析日志,验证密钥轮换情况,并监控任何后续活动。 GitHub 表示,将根据调查需要采取进一步行动,在调查完成后会发布一份更完整的报告。
从 赛博安全威胁情报 看到的,可以说算转载了 Github的某位员工因为受污染VsCode扩展,导致核心3800个内部仓库泄露。其中包括Copilot的源码,CodeQL的算法,还有Actions运行时和整个计费系统 原帖: X 上的 GitHub:“We are investigating unauthorized access to GitHub’s internal repositories. While we currently have no evidence of impact to customer information stored outside of GitHub’s internal repositories (such as our customers’ enterprises, organizations, and repositories), we are closely” / X 最新的贴文,目前事情还在详细调查,敬请期待: X 上的 GitHub:“1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub’s internal repositories. Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version,” / X 1 个帖子 - 1 位参与者 阅读完整话题
安全研究人员近日披露,他们利用 Anthropic 的新一代人工智能模型 Mythos,在苹果 macOS 系统中发现了一种全新的安全绕过方式,成功攻破了苹果近年来重点打造的内存安全防护技术。 这一发现被业内视为对苹果“全球最难攻破桌面系统”形象的一次重要挑战。 来自加州帕洛阿尔托的安全公司 Calif 称,其团队在今年 4 月测试 Mythos 早期版本时,基于该模型输出的线索,发现并组合了两个独立漏洞,再辅以一系列攻击技术,最终实现了对 Mac 设备内存的破坏,并获取本不应被访问的系统区域。 这类攻击被归类为“权限提升利用”,如果与其他攻击链结合,有可能让黑客完全控制目标电脑。 多位安全专家指出,这一技术意义重大,原因在于苹果在锁死 macOS 攻击面方面投入巨大,且长期以强安全著称。 曾在Google工作的安全研究员 Michał Zalewski 在审阅 Calif 的研究后表示,在苹果不断强化平台防护的背景下,这样的漏洞链条格外引人注目,显示出攻击方在技术和工具上的双重演进。 苹果方面表示,公司正在审查 Calif 提交的技术报告,以验证相关发现,并强调“安全是我们的首要任务,我们对任何潜在漏洞报告都高度重视”。 近年来,苹果也在内部部署和测试前沿大模型,用于自动化挖掘和修补系统漏洞,试图在这场由 AI 推动的新一轮攻防竞赛中保持主动。 过去数月,大模型在挖掘软件缺陷方面的能力出现跃升,引发网络安全圈对“Bugmageddon”(漏洞浩劫)的担忧:前所未有数量级的安全漏洞将被集中发现,既对负责打补丁的技术团队构成巨大压力,也在短期内放大网络安全风险。 今年早些时候,Anthropic 的另一款模型曾在两周内为 Firefox 浏览器找出 100 余个高危漏洞,大致相当于全球研究者两个月的发现总和。 苹果在去年 9 月对外公布了一项名为“内存完整性强制”(Memory Integrity Enforcement,MIE)的技术,称这是历时五年、跨硬件与操作系统协同设计的成果,旨在从底层大幅提升内存攻击防护能力。 然而据 Calif 披露,在 Claude 模型的协助下,针对两处 macOS 漏洞的利用代码仅用五天时间就完成了开发,从侧面凸显了 AI 在进攻性安全研究上的效率提升。 Calif 首席执行官、资深安全专家 Duong Thai 强调,这次攻击并非 Mythos 单独“自动完成”,而是结合了人类安全研究员的经验与判断。 在他看来,Mythos 当前最擅长的是重构和扩展已有公开文档中的攻击思路,此前并未出现它自主创造全新攻击技术的案例,因此这次发现被团队视为“某种意义上的新突破”。 Zalewski 认为,尽管外界对 Mythos 的一些宣传存在“炒作过度”的成分,但最新一代工具已经可以用于“有意义的漏洞研究和代码审计”,不仅提高查错效率,也在一定程度上改变传统安全研究的工作范式。 在这次事件中,工具给出的候选路径与人类专家的分析相互补充,使得原本极难触及的漏洞链条最终得以成型。 据介绍,Calif 研究团队对这次发现兴奋不已,本周二专程从帕洛阿尔托驱车前往苹果位于库比蒂诺的总部,当面向苹果安全团队汇报了这份长达 55 页的技术报告,详细说明了所利用的漏洞细节和攻击流程。 公司联合创始人 Bruce Dang 与 Duong Thai 在园区拍照留念的画面,也成为这次“人机协同攻破苹果防线”的象征性一幕。 按照行业惯例,Calif 计划在苹果完成修补后再对外公布技术细节,以避免漏洞在未修复前被恶意利用。 Duong 预计,在苹果高度重视安全的前提下,这些缺陷应会在较短时间内获得修复补丁。 这一事件也在政策层面产生连锁反应。白宫曾对 Anthropic 逐步扩大 Mythos 外部访问权限的计划持保留乃至反对态度,担心高能力模型在网络安全领域的攻防双向放大效应。 围绕新一代 AI 模型安全性的争议,正在推动特朗普政府重新评估其此前相对“放任”的 AI 发展思路。 目前,联邦官员正考虑通过一项行政命令,为政府对最前沿 AI 模型设立更明确的监督权,包括对具备显著安全影响能力的模型进行评估、审查和必要的访问限制。 在 macOS 漏洞事件之后,如何在利用 AI 提高防御能力的同时,防止其被用于放大攻击面,正成为美国政府、科技巨头和安全行业不得不共同面对的核心议题。 查看评论
OpenAI 称在最近一轮供应链攻击中,黑客曾入侵其员工设备并窃取少量内部代码库凭证,但公司强调用户数据、生产系统和核心知识产权未遭泄露。本周早些时候,多名黑客劫持了多个被数十家公司广泛采用的开源项目,并向其中推送携带恶意代码的更新,试图通过软件供应链传播恶意程序,这是近期一系列针对软件开发者及其项目的“供应链攻击”最新一例。 OpenAI 周三证实,公司有两名员工的设备受到此次攻击影响,但在随后的调查中,OpenAI 在一篇博客文章中表示,没有证据表明 OpenAI 的用户数据被访问,其生产系统或知识产权遭到破坏,亦没有迹象显示公司软件被篡改。 OpenAI 表示,这两名员工的设备是因此前针对 TanStack 的攻击而遭到入侵;TanStack 是一套广泛使用的开源库,用于帮助开发者构建 Web 应用。 本周一,TanStack 公开披露这起攻击并发布事后分析报告,称黑客在短短 6 分钟内发布了 84 个恶意版本的软件,而一名研究人员在攻击开始约 20 分钟后发现异常。 据介绍,这些恶意版本内植入了可窃取安装环境中凭证的恶意软件,并具备自我传播能力,以便扩散至更多系统。 OpenAI 方面称,在公司内部代码库中,其“在受影响员工可访问的一小部分内部源代码仓库中发现了未经授权的访问以及凭证被窃的情况”。 据这家人工智能企业介绍,从这些受影响的代码仓库中,只有“有限数量的凭证材料”遭到窃取。 出于谨慎考虑,由于这些仓库中包含用于对 OpenAI 产品进行签名的数字证书,公司决定对相关证书进行轮换,这一举措将要求 macOS 用户更新应用程序。 OpenAI 表示,目前“没有发现现有软件安装被攻破或面临风险的证据”。 目前尚不清楚是谁策划了此次针对 TanStack 的攻击。 此前,一些供应链攻击被归因于一个名为 TeamPCP 的黑客团伙,而这一团伙过去也曾成为其他黑客攻击的目标。 与此同时,还有其他组织采用类似手法入侵不同项目:例如今年 3 月,朝鲜黑客劫持了广泛使用的开源开发工具 Axios,将恶意软件通过该项目推送给潜在数百万名开发者;而在 5 月,另一起攻击中,中国黑客被指控通过类似方式,将后门植入光盘映像软件 Daemon Tools,目标是成千上万台运行该软件的 Windows 计算机。 这类攻击的共同特点是,攻击者并非直接锁定某一家公司,而是先夺取开源项目控制权,再以看似常规的版本更新形式分发恶意代码。 这种策略让攻击者有机会通过一次攻击同时波及数十个目标,将风险和破坏在互联网范围内广泛扩散。 查看评论
由于目前被公司针对,所以我担心在公司使用的电脑是不是被非法入侵了,目前已经出现2次情况,就是电脑在我下班并没有关机,然后第二天上班的时候,发现电脑被重启了,以及电脑键盘被锁了。 12 个帖子 - 10 位参与者 阅读完整话题
为应对近年来愈演愈烈的国家级间谍软件攻击,Google正在为Android系统开发新可选功能:入侵日志记录。该功能并非面向普通用户,而是帮助网络安全研究人员通过深度检查系统日志排查设备是否已经遭到间谍软件感染。 入侵日志记录被放在Android高级保护模式中,Android高级保护模式是Google为Android用户推出的可选功能,用户启用该功能后系统部分选项会被禁用从而提升安全性,例如启用高级保护模式后想要通过浏览器内核漏洞进行感染的难度就会显著增加。 高级保护模式还可以应对取证设备试图从系统里提取关键信息,此前在塞尔维亚的国家级间谍软件攻击案例中,塞尔维亚当局就使用 Cellebrite 开发的取证工具解锁Android设备,然后安装间谍软件后继续对目标进行持续监控。 入侵日志记录可以为研究人员提供全方位日志: 入侵日志记录功能本质上是Google为Android系统开发的新型日志,这种新型日志要比Android系统常规日志更加全面和细致,用于记录软件各类事件并收集证据,从而帮助用户和网络安全研究人员了解疑似间谍软件攻击的来龙去脉。 以前取证分析主要依赖于并非为了检测入侵而设计的日志,这种日志对网络安全研究人员来说用处不是很大,因为这类日志保存时间短且经常会被覆盖,而间谍软件潜伏时间可能会非常长,如果日志被覆盖则研究人员无法溯源攻击源头。 现在有了入侵日志记录功能后,当启用该功能,系统就会每天创建并收集日志,收集的日志会采用高强度算法进行加密后上传到用户的Google账户中,因此即便日志在本地被抹除,研究人员也依然可以通过云端继续查找日志。 说到这里还需要提下,其实入侵日志记录功能在 2025 年就已经开发,不过Google现在才开始逐渐部署,Google在博客中表示,该功能正在面向运行 Android 16 2025 年 12 月更新或更高版本的设备推出。 入侵日志记录提供哪些跟踪事件: Android设备何时解锁过 应用程序何时安装、启动或卸载 Android设备连接过哪些网站或服务器 是否有人使用目标设备连接到 ADB (取证工具就需要通过 ADB 连接并读取数据) 是否有人尝试删除以上跟踪记录的日志 (这表明有人试图隐藏攻击证据) 查看评论
这玩意入侵性越来越强,全是狗皮膏药,甚至还入侵文本框,设置也越来越复杂,很难关。 需求很简单,支持 openrouter 即可。
这玩意入侵性越来越强,全是狗皮膏药,甚至还入侵文本框,设置也越来越复杂,很难关。 需求很简单,支持 openrouter 即可。
这玩意入侵性越来越强,全是狗皮膏药,甚至还入侵文本框,设置也越来越复杂,很难关。 需求很简单,支持 openrouter 即可。
这玩意入侵性越来越强,全是狗皮膏药,甚至还入侵文本框,设置也越来越复杂,很难关。 需求很简单,支持 openrouter 即可。