本周「FreeBuf周报」总结了网络安全热点，包括蜜罐扫描量创纪录、铁路系统高危漏洞、NVIDIA容器漏洞和IP摄像头后门。此外，报告提到DDoS攻击和新型恶意软件威胁，强调多层防御和自动化防护的重要性。

CISA警告铁路系统存在高危漏洞，黑客可远程控制列车制动。BlackSuit勒索软件再次出现，攻击手段复杂。朝鲜黑客利用新恶意软件渗透npm生态。路易威登遭遇数据泄露，LVMH的网络安全受到质疑。Git代码库泄露敏感数据，需加强安全防护。Grok-4 AI被新攻击手段攻破，暴露安全缺陷。CISA提醒Wing FTP服务器存在漏洞，需及时更新。新型后门HazyBeacon针对政府机构。Immich平台已修复账户劫持漏洞。Interlock RAT新变种通过FileFix传播，针对多个行业。

#安全资讯 俄罗斯加密货币开发者使用 Cursor AI IDE 安装来自 Open VSX 的恶意扩展被盗 50 万美元，电脑上还没有安装杀毒软件。卡巴斯基分析后发现恶意扩展名为 Solidity Language 并来自 Open VSX，显然这次告诫我们无论从哪里安装扩展都要保持谨慎。查看全文：https://ourl.co/109776

美国CISA发布紧急公告，警告铁路通信系统存在高危漏洞CVE-2025-1727，攻击者可远程控制列车制动，导致急停或故障。建议采取网络隔离、防火墙和VPN等安全措施以保护工业控制系统。

加密货币交易所GMX遭黑客盗取4000万美元，后与黑客达成和解，黑客退回资金并获得500万美元的白帽奖金。部分安全研究人员对此表示不满，认为漏洞报告的奖励过低。

哥伦比亚大学于6月24日遭遇网络攻击，导致内部邮件、课程平台和图书馆服务瘫痪。黑客盗取了2019至2024年申请者的个人数据，包括社保号码和财务信息。攻击似乎出于政治动机，旨在揭露哥大是否继续实施平权政策，此事件引发了对媒体报道伦理的讨论，尤其是《纽约时报》对黑客数据的使用。

上个月，Modular生态系统取得显著进展，发布了25.4版本，支持AMD和NVIDIA硬件，提升BF16工作负载吞吐量。全球开发者参与Modular Hack Weekend，创造多种项目。新系统Mammoth可扩展GenAI推理，社区在内核设计和科学计算方面不断突破。

朝鲜相关威胁组织通过伪装成Zoom更新的NimDoor后门程序，针对Web3和加密货币企业进行攻击。攻击者利用钓鱼链接诱骗受害者安装恶意软件，窃取浏览器历史和凭证。该恶意软件具备复杂的注入技术和加密通信，具有持久化能力，增加了分析难度。

网络安全研究人员发现，攻击者利用暴露的Java调试线协议（JDWP）服务器部署加密货币挖矿恶意软件。JDWP本用于远程调试，但配置不当可能导致远程代码执行。攻击者通过扫描开放端口获取Java虚拟机访问权限，执行任意命令。这类攻击高度自动化且隐蔽，增加了长期未被发现的风险，因此需要加强配置管理和监控。

美国财政部对俄罗斯AEZA集团及其多个子公司和四名高管实施制裁，因其提供的服务器被黑客和勒索软件广泛利用，造成严重损失。制裁旨在限制与该集团的交易，但未能根本解决问题。