OX安全团队发现黑客利用开源蠕虫病毒Shai-Hulud发起攻击，NPM注册表中出现4个恶意包，其中一个直接克隆了该病毒。黑客仅修改了C2服务器，降低了攻击难度。这些恶意包主要用于窃取开发者的敏感凭证，未来可能导致更多类似攻击。

微软已删除黑客团队TeamPCP发布的针对NPM生态系统的蠕虫病毒Shai-Hulud的开源库，并封禁相关账号。该病毒使用人工智能编写，可能导致病毒扩散。尽管微软采取了措施，源代码仍可通过其他链接获取，黑客可继续传播。

微软已删除黑客团队TeamPCP发布的针对NPM生态系统的蠕虫病毒Shai-Hulud的开源库，并封禁相关账号。尽管采取了措施，源代码仍在网上流传，黑客仍可获取并使用。

黑客团队TeamPCP在GitHub上开源了蠕虫病毒Shai-Hulud，该病毒能自动寻找敏感凭据并传播。分析确认其代码与之前的攻击相同。病毒需通过社会工程学入侵开发环境后才能部署，简单易用，可能引发更多攻击。有人为其贡献代码，增加了对FreeBSD的支持。微软未删除该仓库，显示出对开源病毒的态度。

黑客团队TeamPCP在GitHub上开源了蠕虫病毒Shai-Hulud，该病毒能够自动寻找敏感凭据并传播。分析表明其代码与之前的攻击相似。病毒需通过社会工程学进入开发环境后才能部署，并可感染云端资源。使用方法简单，预计将被更多黑客利用。此外，还有人向其贡献代码，增加了对FreeBSD的支持。微软未删除该仓库，显示出对开源病毒的态度。

Checkmarx 和 KICS 最近遭到黑客攻击，黑客篡改了官方镜像并植入后门，窃取了开发者凭证。受影响的开发者需立即更换所有凭证并检查登录记录，以防止进一步感染。攻击者可能为 TeamPCP，Docker 已清除恶意镜像。

GlassWorm蠕虫在被宣称清除后再次复发，利用隐形Unicode字符和区块链技术感染开源扩展。研究人员发现多个扩展被入侵，攻击者伪装提交恶意代码以窃取GitHub凭证。专家警告软件供应链安全面临严重威胁，需加强审查和监控。

1988年，罗伯特·莫里斯开发的蠕虫程序意外传播，导致大量计算机崩溃。尽管初衷并非恶意，但由于代码缺陷，蠕虫迅速复制，造成广泛影响。这一事件引发了对计算机安全的重视，改变了人们对用户信任的看法。最终，莫里斯被判重罪，获得缓刑和罚款。

美国CISA发布警报，称名为"Shai-Hulud"的自复制蠕虫已渗透500多个npm软件包，利用开发者凭证注入恶意代码，窃取GitHub和云服务API密钥，并通过npm CLI传播木马版本。CISA建议开发者检查依赖、轮换凭证并加强安全措施，以防止蠕虫扩散。

微软发布安全更新，修复高危漏洞CVE-2025-47981，该漏洞影响多个Windows版本，CVSS评分9.8，允许远程代码执行。建议优先更新面向互联网的系统。

本研究探讨了神经网络在机器学习中的启示，提出一个简单的神经XOR结构可能为生物神经电路的可塑性提供基础，稳态是其指导原则。研究发现该XOR结构组件在不同复杂度有机体的连接组中广泛存在，揭示了生物神经可塑性可能源于基本的控制系统，适应了生物体的进化复杂性。

本文探讨了大型语言模型（LLMs）在检索增强生成（RAG）系统中的安全性，提出了遗传攻击和PromptWare等多种攻击方法，揭示了模型对恶意输入的脆弱性。研究表明，现有防御措施无法有效抵御这些攻击，强调了开发新防御机制的必要性。

中国外交部表示网络安全问题不能政治化，中国是网络攻击的受害者之一。苹果公司可能放弃在iOS18中提供生成式AI服务。国家网信办公布《促进和规范数据跨境流动规定》。通用汽车停止与数据经纪商共享司机驾驶行为数据。德国警方查获暗网市场NEMESIS MARKET的基础设施。

湖南株洲市实施全国首个管理公共安全摄像头的地方性法规。中国旅游研究院院长表示，人脸识别技术应保护游客隐私和数据安全。研究员开发出全球首个AI蠕虫，可攻陷AI模型的安全措施。德国警方关闭了该国最大的地下犯罪市场论坛。韩国称朝鲜黑客入侵了两家韩国微芯片设备公司。

作者在学校电脑上发现病毒并使用杀毒软件清除，认为使用学校电脑更安全。提到了如何安全地将文件带出学校的问题。

研究人员最近发现了一种名为P2PInfect的新型P2P蠕虫，利用Rust编写，以Redis服务为攻击目标。该蠕虫利用Lua沙盒逃逸漏洞CVE-2022-0543进行攻击，可能是攻击者利用该漏洞的典型例子。尽管样本命名为miner，但未发现实际挖矿行为。P2PInfect利用P2P网络分发恶意软件，并扫描Redis和SSH服务。研究人员还发现了攻击者使用的PowerShell脚本，用于维持失陷主机与P2P网络之间的通信。P2PInfect蠕虫成熟且使用多种现代开发技巧，其P2P节点数量迅速增长。