红帽(RedHat)供应链攻击调查:黑客劫持GitHub账户后发布多个恶意NPM软件包

红帽(RedHat)供应链攻击调查:黑客劫持GitHub账户后发布多个恶意NPM软件包
蓝点网
蓝点网 ·

黑客利用 ChatGPT 和 Claude 等人工智能工具进行钓鱼,创建仿冒网站诱导用户下载恶意软件。他们通过谷歌广告伪装成官方域名,降低用户警惕。这类攻击难以被检测,建议用户安装广告拦截器以保护自己。

黑客利用ChatGPT功能在谷歌投放钓鱼广告 诱导用户下载恶意安装包
蓝点网
蓝点网 ·
“没有人负责”:AI编码代理正在安装无人拥有的软件包

“没有人负责”:AI编码代理正在安装无人拥有的软件包
The New Stack
The New Stack ·

JDownloader在2026年5月6日至7日遭黑客入侵,下载链接被篡改为含有远程访问木马的恶意版本。受影响用户应立即查杀病毒,建议重装系统并备份重要文件。黑客使用被盗代码签名降低用户警惕,恶意软件可执行任意命令并窃取用户信息。

免费下载工具JDownloader遭到黑客攻击 5.6~7日下载该工具的用户请立即查杀
蓝点网
蓝点网 ·

微软的 Microsoft Defender 误将 DigiCert 的合法根证书标记为恶意软件,导致用户收到错误的病毒警报。此问题源于 DigiCert 被黑客攻击,窃取了代码签名证书。微软已确认这是误报,并发布更新修复问题,受影响用户无需额外操作。

[已恢复] 微软发布的Microsoft Defender更新错误将系统根证书检测为病毒
蓝点网
蓝点网 ·

必应搜索在中国被山寨网站占领,这些网站冒充谷歌浏览器,提供篡改版本,劫持用户的搜索引擎和主页。用户在使用必应搜索时可能下载恶意软件,直接访问则会报错。由于Windows 11默认使用Edge和必应搜索,用户在安装Chrome时容易误入这些钓鱼网站。建议用户仔细检查网址,以防账户密码被窃取。

必应(国内版)搜索Chrome被奇怪的网站占领 冒充谷歌提供山寨版Chrome
蓝点网
蓝点网 ·
微软面临新的Windows Recall安全隐患

微软面临新的Windows Recall安全隐患
The Verge
The Verge ·

2026年,自动化AI系统的安全性面临四大核心风险:1. 无监督的“影子AI”工具可能导致安全漏洞;2. AI代理依赖第三方插件,可能隐藏恶意软件;3. 新的攻击向量如“目标劫持”威胁代理行为;4. 传统安全机制无法应对快速发展的AI系统。为降低风险,需建立开放的治理框架,确保可见性和权限控制。

AI代理会成为你下一个安全噩梦吗?
KDnuggets
KDnuggets ·

CPUID网站遭黑客攻击,恶意版本的CPU-Z和HWMonitor软件被下载,导致用户感染远程访问木马。卡巴斯基检测到至少150次攻击,实际感染用户可能过万,主要集中在巴西、俄罗斯和中国。建议受影响用户备份数据并重装系统。安全软件能有效拦截这些攻击。

CPU-Z被黑后续调查:卡巴斯基的数据显示应该有不少用户感染远程木马
蓝点网
蓝点网 ·
CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复]

CPU-Z 与 HWMonitor 官网遭入侵 6 小时,下载链接被篡改,指向恶意文件[已完成修复]
小众软件
小众软件 ·
从字节码到字节:自动化魔法数据包生成

从字节码到字节:自动化魔法数据包生成
The Cloudflare Blog
The Cloudflare Blog ·

开源库Axios遭黑客攻击,开发者Jasonsaayman报告称,黑客通过社会工程学手段入侵其电脑,窃取NPM账户凭据并发布恶意版本。此攻击手法与谷歌UNC1069报告相似,开发者被诱导下载恶意软件,导致账户被劫持。

开源库Axios供应链攻击后续:开发者透露为什么自己的账号会被劫持
蓝点网
蓝点网 ·
TeamPCP攻击是一个警告:你的CI/CD管道是新的前线

TeamPCP攻击是一个警告:你的CI/CD管道是新的前线
The New Stack
The New Stack ·
事件报告:LiteLLM/Telnyx供应链攻击及应对指南

事件报告:LiteLLM/Telnyx供应链攻击及应对指南
The Python Package Index Blog
The Python Package Index Blog ·
开源漏洞趋势的一年:CVE、建议和恶意软件

开源漏洞趋势的一年:CVE、建议和恶意软件
The GitHub Blog
The GitHub Blog ·
公告:不要在eBay上购买价值$4,400的灰色市场三星TriFold手机

公告:不要在eBay上购买价值$4,400的灰色市场三星TriFold手机
The Verge
The Verge ·

谷歌威胁情报组发现,威胁行为者利用AI进行信息收集、制作网络钓鱼诈骗和开发恶意软件。虽然尚未发现针对前沿模型的直接攻击,但模型提取攻击已得到缓解。谷歌发布报告,说明观察结果及采取的行动,包括禁用相关账户以打击恶意活动。

我们的新报告详细介绍了威胁行为者滥用AI的最新方式。
The Keyword
The Keyword ·
WhatsApp部署基于Rust的媒体解析器以阻止30亿设备上的恶意软件

WhatsApp部署基于Rust的媒体解析器以阻止30亿设备上的恶意软件
InfoQ
InfoQ ·
警惕假冒 7zip 官网:7-Zip 下载链接被篡改,Windows 安装包被植入后门

警惕假冒 7zip 官网:7-Zip 下载链接被篡改,Windows 安装包被植入后门
小众软件
小众软件 ·
7zip[.]com竟然是黑客搭建的钓鱼网站 安装代理软件把用户系统当肉鸡中转流量

7zip[.]com竟然是黑客搭建的钓鱼网站 安装代理软件把用户系统当肉鸡中转流量
蓝点网
蓝点网 ·
👤 个人中心
在公众号发送验证码完成验证