1. npm包中隐藏的恶意代码:篡改加密钱包地址
npm包pdf-to-office被发现包含恶意代码,可替换用户安装的Atomic Wallet和Exodus加密钱包软件中的地址,使其发送给攻击者而非预期地址。这属于一种新型的软件供应链攻击策略,尽管恶意包已更新,但其对安装了受影响软件的系统构成威胁,因为攻击代码可以持久存在。
【标签】#Atomic Wallet #Exodus #software supply chain attack #npm #crypto wallets #malware
【来源】https://thehackernews.com/2025/04/malicious-npm-package-targets-atomic.html
2. AI代理人安全:以非人类身份为中心
随着AI代理在业务中的广泛应用,它们不再仅仅是工具,而是组织工作流程的重要组成部分。然而,这些AI实体的安全直接关联到它们使用的非人类身份(NHIs),如API密钥、服务账户和OAuth令牌。AI安全不仅包括技术层面,还必须关注NHIs的安全。本文详细阐述了AI代理与NHI之间的安全关系,以及如何通过Astrix这样的解决方案来强化AI生态系统的安全性。
【标签】#NHI安全 #AI安全 #Astrix #AI代理 #非人类身份
【来源】https://thehackernews.com/2025/04/the-identities-behind-ai-agents-deep.html
3. 俄罗斯黑客团伙利用云flare隧道攻击外国军事使命,目标是GammaSteel升级版
俄罗斯黑客组织Gamaredon(Shuckworm)被关联到对乌克兰境内一外国军事机构的网络攻击,目标是推送更新版的GammaSteel恶意软件。此次行动利用了云flare的隧道作为感染途径,显示了其战术的升级。攻击通过在用户辅助键下创建注册值,然后通过explorer.exe启动多阶段感染,最终目标是下载并执行经过混淆的新版本脚本。尽管技术上相对简单,但因其针对乌克兰特定目标,被专家认为是Shuckworm的战术进化。
【标签】#Military #Ukraine #GammaSteel #Hackers #Cloudflare #Russia #Cyberattack #Gamaredon
【来源】https://thehackernews.com/2025/04/gamaredon-uses-infected-removable.html
4. Europol 揭示五名 SmokeLoader 客户被捕,打击网络犯罪行动
欧洲执法机构Europol在协同行动中,成功追踪并拘留了至少五名使用名为SmokeLoader的恶意软件(botnet)服务的客户。该服务由一个被称为'Superstar'的黑客提供,主要用于非法侵入和部署恶意软件,包括用于监听、摄像头访问、勒索软件和加密货币挖掘的恶意代码。行动名为'Operation Endgame',是对去年多个类似Loader操作的后续行动。
【标签】#Europol #Cybercrime #SmokeLoader #Operation Endgame #Malware #Arrests
【来源】https://thehackernews.com/2025/04/europol-arrests-five-smokeloader.html
5. AkiraBot:一款AI驱动的机器人垃圾信息平台
AkiraBot是一个由人工智能驱动的平台,用于通过聊天、评论和联系表单向网站推广可疑的SEO服务,如Akira和ServicewrapGO。自2024年9月以来,它已经成功地骚扰了超过40万个网站,其中至少8万个网站被成功地垃圾信息填充。该机器人使用OpenAI生成定制的接触信息,能绕过验证码,针对包括Shopbot、GoDaddy、Wix和Squarespace等网站的特定形式进行攻击。OpenAI已停止了与该威胁相关的API和资产。
【标签】#SEO #AkiraBot #AI #Spam #Cybersecurity #OpenAI
【来源】https://thehackernews.com/2025/04/akirabot-targets-420000-sites-with.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
原文始发于微信公众号(知机安全):npm包中的恶意代码:篡改加密钱包,AI代理安全新挑战
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论