发现恶意npm包“@acitons/artifact”，伪装成合法的“@actions/artifact”，专门针对GitHub Actions，已下载超26万次。该包在CI/CD管道中窃取令牌并发布恶意构件。专家建议使用短期令牌并定期更换密钥以防范此类攻击。

研究人员在CCS 2025会议上揭示了一种名为Pixnapping的新型Android攻击，能够在30秒内秘密提取敏感数据，如2FA验证码。该攻击利用Android API和GPU漏洞，影响几乎所有现代Android手机。攻击通过覆盖受害者屏幕并利用模糊效果获取信息，威胁包括Google Authenticator和Signal等应用。安全专家建议限制透明覆盖层并监控异常行为。

安全研究团队Socket发现npm仓库遭遇新型供应链攻击，影响40多个软件包。攻击者篡改package.json文件，注入恶意脚本以窃取敏感信息。建议开发者卸载受影响的软件包，审计环境并监控异常活动。

安全专家警告，使用Asana模型上下文协议（MCP）服务器的企业面临数据泄露风险。该漏洞可能导致用户数据暴露，Asana已暂时下线MCP服务器。专家建议企业限制数据访问、记录操作日志，并保持人工监督以防泄露。

美国CISA警告中科GPS设备存在两个漏洞，攻击者可远程控制车辆并追踪位置。建议用户修改默认密码并评估风险。

全球数百万Linux系统受到两个严重漏洞影响，攻击者可通过核心转储获取敏感密码。受影响系统包括Ubuntu、Red Hat和Fedora。安全专家建议将相关参数设置为0以禁用核心转储，防止攻击。

网络安全研究员发现一个未加密的云服务器泄露了1.84亿条登录凭证，可能由恶意软件收集。这些数据涉及多个在线服务、社交媒体、银行和政府网站，用户面临高风险。研究员已通知托管服务商并撤下数据库。建议用户定期更新密码和启用双因素认证以防范攻击。

一款伪造的Alpine Quest应用被植入间谍软件，针对俄罗斯军方的Android设备，窃取定位数据和通讯录。攻击者通过Telegram传播恶意软件，利用应用的离线地图功能。安全专家建议用户避免从非官方渠道下载应用。

2025年2月20日，超过3.5万个网站遭到网络攻击，攻击者通过植入恶意脚本劫持用户浏览器并重定向至中文赌博平台。攻击利用设备检测和全屏覆盖技术，阻止用户访问原网站。安全专家建议网站所有者定期检查源代码并使用防火墙屏蔽恶意域名，以防止类似攻击。

在PyPI上，威胁者推广了两个恶意软件包“deepseeek”和“deepseekai”，伪装成DeepSeek的开发者工具。这些软件包窃取开发者的API密钥和数据库凭证。尽管PyPI已迅速隔离并删除这些包，但已有222名开发者下载。建议受害者更换凭证并检查云服务安全。

趋势科技研究显示，自2024年底起，一个新型IoT僵尸网络将利用路由器和摄像头等设备的漏洞发起大规模DDoS攻击。该网络源自Mirai和Bashlite恶意软件，严重威胁全球工业和基础设施。感染过程包括利用漏洞、下载恶意负载和连接C&C服务器，主要影响北美和欧洲的无线路由器和IP摄像头。专家建议更改默认密码、定期更新固件并隔离设备以降低风险。

Palo Alto Networks确认发现影响防火墙管理接口的0day漏洞，CVSS评分为9.3，属于严重级别。公司建议客户限制管理界面访问，仅允许受信任IP，补丁和预防措施正在开发中。

《英雄联盟》全球总决赛期间，网络犯罪分子利用恶意软件 Lumma Stealer 攻击游戏粉丝，约4000名欧洲玩家受影响。犯罪分子通过伪装的游戏广告诱导用户下载，窃取信用卡和密码等信息。建议用户从官方渠道下载，警惕虚假广告。