FreeBuf早报 | runc漏洞威胁Docker和K8s容器;热门NPM库存在严重漏洞
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
近期曝光多个网络安全漏洞,包括runc、NPM库和GlassWorm蠕虫,影响Docker和AI应用。CISA警告三星设备存在0Day漏洞,ChatGPT可能泄露隐私。朝鲜黑客利用谷歌服务进行攻击,欧洲对中国技术的安全担忧加剧。制造业面临AI平台攻击,企业需加强防护。
🎯
关键要点
- runc曝出三个关键漏洞,影响Docker和Kubernetes容器安全,建议立即升级。
- NPM库expr-eval存在严重漏洞,影响AI/NLP应用,需升级至修复版本。
- GlassWorm蠕虫利用隐形Unicode字符感染开发者工具,需加强开源市场审查。
- CISA警告三星设备存在高危0Day漏洞,建议立即安装补丁。
- ChatGPT被发现存在七种新型攻击手法,可能泄露用户隐私数据。
- 微软披露Whisper Leak旁路攻击,攻击者可通过元数据推断AI对话主题。
- 朝鲜黑客组织Konni利用谷歌服务进行远程数据擦除攻击。
- 欧洲对中国宇通电动客车的安全漏洞调查加剧了对中国技术的担忧。
- 制造业面临AI平台攻击,企业需加强防护措施。
- 朝鲜Lazarus组织针对航空航天和国防领域发起新型加密后门攻击。
➡️
