FreeBuf周报 | OpenAI探索国防领域AI应用;160亿条开放云存储登录凭证泄露
💡
原文中文,约2000字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了热点资讯,包括OpenAI获得2亿美元国防合同、史上最大数据泄露、ComfyUI遭攻击等。此外,还提到Linux本地提权漏洞、恶意软件攻击及苹果和TP-Link的安全漏洞,强调了AI代理时代的风险与合规治理。
🎯
关键要点
- OpenAI获得美国防部2亿美元合同,开发AI技术用于国家安全。
- 发现史上最大规模数据泄露,涉及160亿条登录凭证,风险高。
- ComfyUI框架遭Pickai后门攻击,全球700台服务器受影响。
- Linux本地提权漏洞CVE-2025-6018和CVE-2025-6019影响多数发行版,建议部署补丁。
- 水咒组织利用76个GitHub账号发起多阶段恶意软件攻击,影响欧洲多国。
- CISA将苹果和TP-Link漏洞列入高危目录,需及时修复。
- AI代理时代带来新型风险,需建立全生命周期的监管框架。
- MCP Inspector存在严重远程代码执行漏洞,影响AI开发环境安全。
- 谷歌云服务因API管理系统故障导致全球瘫痪,影响数百万用户。
- Asana的MCP服务器漏洞可能泄露企业数据,需加强安全措施。
➡️
