窃取 - WWW.YOUINFO.SITE - WWW.YOUINFO.SITE

cnBeta全文版 · 2026-06-09 13:35:52+08:00 · tech

微软已在 GitHub 上紧急下线数十个开源项目仓库，以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。这些受影响的项目主要与微软云服务 Azure 以及一系列用于人工智能开发的工具有关，包括用于集成 Claude Code、Gemini 命令行界面以及 VS Code 等 AI 编码应用的相关组件。最早发现此次攻击的是安全公司 Cloudsmith 以及社区驱动的恶意软件分析网站 OpenSourceMalware。相关分析显示，攻击者在受感染工具中植入恶意代码，一旦开发者在本地通过 AI 编码应用打开这些工具，恶意程序便会尝试窃取用户密码及其他敏感凭据。目前尚不清楚有多少人下载并使用了这些被篡改的工具。微软已证实，出于安全考虑，公司已移除相关代码库，发言人 Ben Hope 向媒体表示，公司“在调查潜在恶意内容的过程中，已暂时移除部分代码仓库”。他补充称，部分仓库在复核后已经恢复上线，而另一些仍将保持下线状态，直至后续排查完成。据微软介绍，在内部调查过程中，公司已通知“一小部分可能从受影响仓库拉取过内容的客户”。微软表示将继续推进调查工作，如发现还存在需要客户采取行动的风险情形，将通过既有支持渠道直接与相关客户联系。不过，对于受影响客户的具体数量，微软暂未披露细节。目前，在尝试访问部分微软名下的 GitHub 项目页面时，会显示提示称至少有 70 个相关项目已被“禁用”。 GitHub 的提示信息称，该仓库访问权限已被 GitHub 员工基于其服务条款予以关闭，如仓库所有者有疑问，可联系 GitHub 支持获取更多信息。安全研究人士指出，这一事件是近月来黑客入侵热门开源项目、向大规模用户投放恶意软件的又一例证。这类攻击通常被称为“软件供应链攻击”，攻击者的目标是那些被广泛复用的开源组件，或是具有特定职业背景的用户群体，例如拥有云环境访问权限、掌握大量客户数据的开发者和运维人员，从而借此获取更大范围的系统与数据访问通道。在传统案例中，黑客更多是针对个人维护者运营的中小开源项目，通过长期接触、取得维护者信任后逐步渗透并控制代码发布权。与此相比，像微软这样拥有充足安全资源和防护能力的大型科技企业，其开源项目被成功入侵的情况相对少见，这也使得此次事件格外引人关注。这是微软在近几周内第二次被曝出开源项目遭黑客入侵。早在 5 月中旬，安全研究人员就披露，微软开源项目 Durable Task（一款帮助开发者构建应用的工具）曾被黑客入侵并植入恶意代码。 OpenSourceMalware 指出，目前曝光的这起事件是对 Durable Task 项目的“再次攻陷”，这可能意味着微软在首次处置时未能完全清除攻击者，也不排除这是另一轮独立的入侵行动。截至发稿时，微软表示仍在持续调查，后续如有更多涉及用户安全的发现，将通过官方渠道另行通报。查看评论

Google与FBI警告：勒索团伙冒充IT人员上门入侵律所电脑窃取数据

cnBeta全文版 · 2026-06-06 07:05:12+08:00 · tech

美国多家律所近日遭遇一种愈加激进的新型黑客攻击手法：攻击者不再满足于远程网络入侵，而是直接派人假扮公司IT技术支持，上门接触目标员工电脑，通过U盘或远程控制工具窃取敏感数据。根据Google及美国联邦调查局（FBI）发布的最新预警，这些行动由名为“Silent Ransom Group（静默勒索团伙）”的网络犯罪组织发起，攻击时间集中在今年1月至5月，已波及“数十家”受害机构，其中律所是重点目标。 6月5日，Google旗下网络安全团队Mandiant和Google Threat Intelligence Group发布报告称，该团伙在近期攻击行动中，多次尝试通过“物理、现场访问”配合社工手段渗透受害企业网络，包括向律所派出冒充内部或外包IT支持的人员，要求进入办公场所直接接触员工终端设备。Mandiant首席技术官Charles Carmakal介绍，Mandiant多年来在调查案件中发现，黑客雇佣或安插内部人员、贿赂员工、或亲自潜入办公楼实施网络攻击的情况正在增加，此次针对律所的行动是这一趋势的最新例证。 FBI在上月发布的安全通告中已特别点名Silent Ransom Group，称其通过社交工程和钓鱼邮件冒充IT支持，骗取律师事务所员工信任与访问权限。FBI发言人向媒体表示，执法部门已发现多起案情：嫌疑人冒充IT技术人员，试图或已经以面对面方式进入企业办公室和设备，配合该团伙实施数据外流方案。据披露，在部分案件中，这些“假IT”人员成功接入员工电脑，插入U盘直接拷走数据，或部署远程访问工具，为团伙中其他成员后续远程登陆和持续控制创造条件。被窃取的信息包括合同文本、包含社会安全号码在内的敏感个人信息，以及财务和税务记录等高度机密资料，一旦外泄，可能给律所及其客户带来严重的法律与声誉风险。与传统“加密-勒索”模式不同，Silent Ransom Group主要采用“纯数据劫持+泄露威胁”的敲诈方式：攻击者并不对受害系统内数据进行加密，而是建立专门的泄露网站，先行掌握并备份被窃数据，再以公开数据相要挟迫使对方支付赎金。如果受害方拒绝谈判或在限期内不付款，团伙便在该泄露站点上分批或一次性公布资料，以扩大对律所及其客户的冲击。 Google指出，该团伙通常在完成渗透后，直接向受害机构高层或相关负责人发送威胁邮件，提醒其“数据在手”，要求尽快“协商解决”。在一封被披露的邮件中，黑客写道，如果对方选择忽视或拒绝，他们将通知受害机构的员工、合作伙伴和客户，随后公开全部被窃信息，从而在舆论和商业层面对受害者施加更大压力。虽然物理渗透是此次行动的突出特点，Google在报告中强调，Silent Ransom Group仍然广泛使用各类传统网络攻击手段，包括钓鱼邮件、后续电话诈骗和多轮社交工程，构成完整的攻击链条。攻击者往往以“处理紧急安全问题”或“协助公司数据迁移项目”为名，与目标人员建立初步信任，再一步步引导其配合操作、放松警惕。在远程技术环节，该团伙常通过电话或在线沟通引导受害者加入屏幕共享会话，理由是“协助排查故障”或“完成配置”。他们会诱导受害者下载并打开屏幕共享工具，或利用Zoom、Microsoft Teams等常用办公软件内置的共享功能，借此绕过既有安全控制，获得对终端的高权限访问，从而植入恶意程序或直接拷出数据。长期以来，黑客更多依赖恶意软件和远程网络攻击实施数据窃取，但Google和FBI认为，此次针对律所的连续案件表明，部分网络犯罪团伙正在主动“跨界”，将传统黑客技术与实地入侵结合，形成更具攻击力和隐蔽性的混合模式。对以处理高度敏感信息为主业的律所而言，这种从“线上”延伸到“线下”的攻击升级具有明显的里程碑意义，也对现有的物理安防、访问控制和员工安全培训提出了更高要求。查看评论

微软 365 安卓版被曝低级漏洞：因误开 Debug 模式，任意第三方 App 均可静默窃取账户登录凭证

IT之家 · 2026-06-05 22:36:45+08:00 · tech

IT之家 6 月 5 日消息，FlagLeft 安全研究团队于当地时间 6 月 2 日发文，披露了 Microsoft 365 安卓应用中存在的一项严重漏洞。好消息是这一漏洞在披露前便已被修复。安全研究人员表示，微软旗下的多款 Android 移动应用在发布过程中由于开发人员的疏忽，不慎将一个用于测试流程的调试标记（Debug Flag）带入了正式生产版本中。这一低级失误直接导致其安全校验机制失效，使得安装在同一设备上的任何第三方应用，都能在用户完全不知情的情况下静默窃取 Microsoft 365 账户的登录凭证（Token），进而以已登录用户的身份读取邮件、访问文件、查看日历乃至发送消息受该漏洞影响的重点应用包括 Word、PowerPoint、Excel、Microsoft 365 Copilot、Microsoft Loop 以及 OneNote。目前微软已紧急修复了相关问题，并针对不同应用发布了相应的安全补丁，建议所有受影响的用户立即通过应用商店更新至最新版本。安全研究人员指出，Teams 应用因未启用该调试标志而不受影响。但这些应用在谷歌 Play 商店的累计下载量达数十亿次。漏洞的技术原理并不复杂。微软为了在正常情况下提升用户体验，在 Microsoft 365 应用之间设计了一种凭证共享机制（即单点登录）。例如，当用户登录了 Word 之后，再打开其他微软应用无需重复验证即可使用同一账户。正常的令牌交接过程中，应用需要校验请求来源是否为受信任的微软应用。然而，由于开发人员的疏忽。安卓版 Microsoft 365 在正式版本中保留了 setIsDebugMode (true)。这一本属于开发阶段的调试标记在进入正式生产环境后，直接跳过了针对调用方身份的合法性校验，导致任何未经验证的第三方本地应用只需发送特定请求，即可直接拦截并获取账户登录凭证，全程无需用户密码，也不会弹出登录页面，甚至无需请求任何可能引起用户警觉的权限。研究人员进一步指出，被泄露的凭证属于危险系数极高的 FOCI（Family of Client IDs）特殊凭证。此类凭证不仅可以长期重复使用和静默刷新，且在其被恶意利用时，其产生的网络流量与系统日志表现得与用户正常使用完全一致，故极其隐蔽。攻击者通过本地恶意 App 劫持该凭证后，无需获取用户的账号密码，也无需申请任何敏感的安卓系统权限，便能直接以受害者账户的身份为所欲为，包括读取、修改和发送电子邮件、翻阅云端文档、查看日程表等。随后，研究人员利用 AI 进行了分析，确认该安全漏洞因共享 SDK 的缘故大范围蔓延至 M365 全系六款主力安卓应用中。“原本以为只是一个应用的问题，后来发现是 M365 安卓应用的共同模式，一个简单的 Bug 影响了总计数十亿次下载的应用。” 针对这一重大供应链与发布失误，研究团队已提前向微软安全响应中心（MSRC）进行了负责任的漏洞披露。微软方面随后确认了上述漏洞并发布了安全指南，针对不同应用所面临的风险分别赋予了不同的 CVE 编号与危险评级。其中，Microsoft 365 Copilot 安卓版对应的漏洞编号为 CVE-2026-41100（CVSS 评分 4.4，中危）；Word 安卓版对应 CVE-2026-41101（CVSS 评分 7.1，高危）；PowerPoint 对应 CVE-2026-41102（CVSS 评分 7.1，高危）；而微软 Office 核心组件整体的漏洞则同样归于 CVE-2026-41102（CVSS 评分达 7.7，重要级别）。微软表示，相关漏洞的修复程序均已包含在 5 月中旬及后续的更新日志中，企业 IT 管理员应立即核查组织内部托管的安卓设备，确保所有相关办公软件处于最新安全版本状态。

VSCode 漏洞可被用于窃取 GitHub Token

LinuxDo 最新话题 · 2026-06-03 15:14:08+08:00 · tech

安全研究者披露，攻击者可能通过诱导用户点击 github.dev 链接，利用 VSCode Webview 的键盘事件处理问题安装扩展，从而读取 GitHub API Token，并访问用户有权限的仓库，包括私有仓库。该问题也存在于桌面版 VSCode，但利用门槛更高。研究者建议清除 github.dev 的站点数据；如果已运行 PoC，还应卸载相关测试扩展。 Ammar’s Blog 1 个帖子 - 1 位参与者阅读完整话题

微软网页版 VS Code 曝安全漏洞：点击链接就能窃取私有仓库 Tokens

IT之家 · 2026-06-03 10:31:20+08:00 · tech

IT之家 6 月 3 日消息，安全研究员 Ammar Askar 昨日（6 月 2 日）发布推文，公开了一个概念验证（PoC）漏洞，指出 GitHub 浏览器版 VS Code 存在安全漏洞，用户点击链接后，GitHub OAuth tokens 可能被黑客掌握。 IT之家援引博文介绍，该漏洞受存在于 GitHub 浏览器版 VS Code（ github.dev ）的 Webview 机制中。Webview 本应用沙箱隔离 Jupyter Notebook、Markdown 预览等内容，但为了让快捷键在其中继续生效，VS Code 会把按键事件转发到主编辑器窗口。 Askar 发现，页面内 JavaScript 可以伪造这些按键事件，并被主窗口当作真实输入处理。 PoC 仓库包含一个 Jupyter Notebook 和本地工作区扩展。Notebook 中的脚本会等待 VS Code 弹出安装扩展提示，再模拟 Ctrl+Shift+A 接受安装。本地扩展随后利用 VS Code 对工作区扩展的隐式信任，注册自定义快捷键，并触发第二个扩展静默安装。第二个扩展会从编辑器会话中读取 GitHub OAuth Token，调用 GitHub API 查询私有仓库名称，并把仓库列表和被窃取的 Token 显示在信息框中。原文称，整个过程不到 30 秒，用户只需要打开恶意 Notebook 链接。该问题也影响桌面版 VS Code，但门槛更高，攻击者需要让目标克隆仓库并打开 Notebook。原文还称，如果桌面 VS Code Webview 中存在其他 XSS，同类技术可能进一步带来 RCE 风险。 Askar 没有联系微软 MSRC 协调披露。他称此前报告 VS Code 漏洞时，微软静默修复问题，却未给出致谢，并把问题归类为没有安全影响。原文还提到，其他研究员报告过 VS Code 内置 Git 扩展命令注入、Jupyter Notebook 扩展 XSS，也曾被判定不符合奖励范围。缓解方式方面，Askar 建议清除浏览器中 github.dev 的本地站点数据。这样再次打开 github.dev 时，用户会先看到登录提示，从而有机会退出可疑链接。若用户曾运行该 PoC，还需要从 github.dev 环境中卸载对应扩展。微软发稿时尚未就此次披露发布公开声明。参考 https://blog.ammaraskar.com/github-token-stealing/

Red Hat 超 30 个 npm 包被植入 Miasma，专门窃取各种密钥

IT之家 · 2026-06-02 09:14:49+08:00 · tech

IT之家 6 月 2 日消息，科技媒体 bleepingcomputer 昨日（6 月 1 日）发布博文，报道称 Red Hat 名下 `@redhat-cloud-services` 命名空间超过 30 个 npm 包遭供应链攻击，遭到攻击者投放 Shai-Hulud 新变种“Miasma”。安全公司 Aikido 称，这些包每周下载约 117000 次，攻击目标包括开发者凭据、云密钥、SSH 密钥和 CI / CD Token。 Aikido 与 OX Security 发现，多批 npm 包版本被加入后门。Red Hat 向 BleepingComputer 表示，公司已启动调查，并从 npm 注册表移除受影响包。 Red Hat 称，现有调查显示本次事件限于内部开发工具，恶意代码未通过 console.redhat.com 面向客户发布。 Aikido 称，攻击者据称先入侵一名 Red Hat 员工的 GitHub 账户，再向多个仓库直接推送恶意提交。这些提交加入 GitHub Actions 工作流和脚本，滥用 npm 发布机制，把带后门的版本发布出去。IT之家附上原文相关示意图如下：技术细节显示，工作流运行后会安装 Bun，并执行 ` _index.js `。脚本利用 `id-token：write` 权限向 GitHub 申请短期 OIDC Token，再用该 Token 连接 npm 的 trusted publishing 端点。 Aikido 称，恶意载荷约 4.2MB，可窃取 GitHub Actions secrets、AWS、Google Cloud、Azure 凭据、HashiCorp Vault Token、Kubernetes 服务账户 Token、npm 与 PyPI 发布 Token、SSH 密钥、Docker 凭据、GPG 密钥和 `.env` 文件。因此，安装过受影响版本的组织应立即轮换相关凭据、密钥和 Token。这波攻击延续了近几个月 Shai-Hulud 相关供应链攻击的趋势，Bitwarden、SAP、Mistral、TanStack、OpenAI 和 GitHub 等项目此前也受影响。研究人员称，Miasma 与 Mini Shai-Hulud 相似，但增加混淆、多阶段载荷投递和更强的数据窃取能力。截至原文发布时，已有 309 个 GitHub 仓库受到 Miasma 活动影响。

关于最近中转投毒、防窃取方案：本地audit网关项目，不配合则拒绝

LinuxDo 最新话题 · 2026-05-31 23:15:41+08:00 · tech

总所周知，这个月以来L站已经爆出的不少中转投毒、敏感信息窃取的事件了，很多佬友总是裸奔在各类中转站下，为了方便各种密钥token都直接给了ai，但是恶是逐利的，总会找上门来；例如： 1. https://linux.do/t/topic/2219252/276 2. 大家小心，hub.linux.do 部分渠道返回内容含 prompt injection - #103，来自 user2300 … 为了防范于未然，我也设想了一些方案，最后还是选择了一种配合策略提高作恶成本；我们先了解下投毒/窃取的攻击面，一般来说是tool call去触发恶意命令，具体可以通过改命令关键参数、命令名、工具名等手段进行，还有就是直接prompt注入间接触发大模型去使坏，两者都有概率触发非意图指令，那么，我们是否可以让模型配合调整下tool名或者一些动态校验让每一次返回和请求对应上，避免大范围投毒中招呢？本次防投毒思路就是基于此进行的，但是需要明确不是万能的，这些情况是无能为力的： 1.定向投毒：已经针对你的内容进行二次分析再投毒（例如投毒agent、非动态加固的逆向） 2.毒模型：对模型进行毒化，根子上使坏，隐蔽投毒于是本此的实践应付的是大规模非定向投毒，应付得是90%的现有情况，很多站长不小心接入了投毒上游情况下是相当有效；当然如果佬群有更好方法欢迎pr引入新的策略，安全需要大众提高意识； ------------------------------------------------------ 项目介绍： 1.敏感信息保护项目自身已经对常见字串进行了保护；用户主动保护：用户接入后可以用<<此处主动加密>>双尖括号进行主动占位替换，本地网关会替换回来，比如密码这些是不影响模型效果的非功能上下文，故而可以主动请求保护； 2.tool call保护要求llm模型生成guard JSON ，放在真实 toolcall 申请前；格式示例： <aad_guard_json>{"name":"aad_guard_3d8a797cd7_WebSearch","tool_name":"WebSearch"}</aad_guard_json> 项目主要是验证成本，测试一段时间后才发给佬友门，目前个人用的codex、claude测试了一阵，但是投毒花样很多只能说是初期的验证版本，如有遗漏请提一下issues Q&A 质疑（点击了解更多详细信息） 1楼将放一下项目本身的使用方法； 6 个帖子 - 2 位参与者阅读完整话题

另类供应链攻击？每月下载量超10万次的CodexUI Android会窃取用户凭证 - 蓝点网

LinuxDo 最新话题 · 2026-05-28 18:22:22+08:00 · tech

蓝点网另类供应链攻击？每月下载量超10万次的CodexUI Android会窃取用户凭证 - 蓝点网 #安全资讯每月下载量超过 10 万次的 CodexUI Android 开源项目暗藏恶意代码，会窃取 Codex 身份验证令牌，完… 1 个帖子 - 1 位参与者阅读完整话题

TrapDoor 供应链攻击通过 npm、PyPI 和 CratesIO 传播凭证窃取恶意软件

LinuxDo 最新话题 · 2026-05-25 21:57:49+08:00 · tech

The Hacker News TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm,... TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence. [!quote]+ 一场新的跨生态系统软件供应链协同攻击活动以 npm、PyPI 和 Crates.io 为目标，传播证书窃取恶意软件。这场代号为 "TrapDoor "的活动涉及超过 34 个恶意软件包，版本超过 384 个。最早的活动记录于 2026 年 5 月 22 日 8:20 p.m. UTC，新软件包一波一波地从一组账户快速发布到生态系统中。 "TrapDoor的目标是加密、DeFi、Solana和人工智能社区的开发人员，"Socket说。"恶意软件包旨在窃取开发者机密、加密钱包、SSH 密钥、云凭证、浏览器数据和环境变量。 "几个 npm 软件包还部署了一个共享有效载荷 trap-core.js，它可以扫描凭证、验证 AWS 和 GitHub 令牌、尝试基于 SSH 的横向移动，并通过 .cursorrules、CLAUDE.md、Git 钩子、shell 钩子、systemd、cron 和 SSH 设置持久性。值得注意的是，该活动与 HUMAN 的 Satori 威胁情报和研究小组上周详细报道的另一个同名活动没有任何联系，后者通过 Google Play 商店分发了 455 个安卓应用程序，从事广告欺诈活动。该行动的显著特点是交付路径多样，使用安装后钩子、在软件包导入时执行的远程 JavaScript 有效载荷以及恶意 build.rs 脚本来攻击 Sui 和 Move 开发人员。这些软件包伪装成看似无害的工具，使攻击者能够接触到广泛的受众。 npm 软件包被发现运行一个 JavaScript 有效载荷（“rap-core.js”），它可以扫描凭据和开发人员机密，使用 AWS 和 GitHub API 调用验证窃取的凭据，使用 cron 作业、systemd 服务、Git 钩子在主机上创建持久性，并通过 SSH 在网络上移动。 Rust crates 以类似的方式搜索本地密钥库，使用硬编码 XOR 密钥加密数据，并将数据外泄到 GitHub Gists。值得注意的是，这些软件包还使用了构建脚本（“build.rs”）来触发恶意代码的执行。与 TrapDoor 相关的 Python 软件包设计为导入时自动执行。这些软件包的主要目的是从攻击者控制的 GitHub 页面域（“ddjidd564.github[.]io”）下载 JavaScript，并使用 "node -e "运行。 "Socket 解释说："这种技术允许 Python 软件包将执行委托给远程 JavaScript 有效载荷，使攻击者在发布后拥有更大的灵活性。"通过在外部托管有效载荷，攻击者可以在不发布新的 PyPI 版本的情况下更新行为。该活动的一个不同寻常之处是植入了 .cursorrules 和 CLAUDE.md，其中包含隐藏指令，以诱骗人工智能（AI）助手运行 “安全扫描”，从而导致秘密被发现和外泄。这是通过在流行的人工智能和开发人员项目中打开 GitHub 拉取请求（PR）来实现的，包括 “browser-use/browser-use”、"langchain-ai/langchain "和 “langflow-ai/langflow”。 3 个帖子 - 2 位参与者阅读完整话题

大家都是怎么判断中转站安全性呢？

V2EX - 技术 · 2026-05-21 03:38:43+08:00 · tech