solidot新版网站常见问题,请点击这里查看。
安全
Edwards(42866)
发表于2026年04月07日 23时31分 星期二
来自帕迪多街车站
多位流行 NPM 软件包维护者成为 AI 深度伪造攻击目标,他们遭遇了相似的社会工程攻击。axios 维护者 Jason Saayman 称,疑似 APT 组织 UNC1069 的黑客冒充一家公司的创始人联系他,他们不仅克隆了创始人的外表,还克隆了公司本身。他们邀请他加入一个真实的 Slack 工作区(workspace),还创建了频道分享 LinkedIn 帖子,非常逼真。然后黑客邀请参加一个 Microsoft Teams 虚拟会议,会议提示其系统存在问题。他以为这与 Teams 有关,于是安装了缺失组件,结果却植入了远程访问木马。他维护的 axios 周下载量 1 亿,被云服务和编码环境广泛使用,黑客窃取了维护者的凭证释出了 axios 的恶意版本。这不是一起孤立事件,多位周下载量上亿的 NPM 软件包维护者遭遇了类似的 AI 深度伪造攻击。

安全
Edwards(42866)
发表于2026年04月07日 14时06分 星期二
来自空气的颜色
黑客组织 TeamPCP 利用 Trivy 的 GitHub 库在二月底被入侵之后凭证轮换不完整的漏洞推送了恶意代码。Trivy 是广泛使用的开源漏洞扫描器。欧盟委员会的自动化安全流程下载了含有恶意代码的 Trivy 更新,恶意代码窃取了 AWS API 密钥,攻击者随后访问了欧盟委员会在 AWS 的云账号,窃取了 92 GB 的压缩数据。这次攻击始于 3 月 19 日,安全团队直到 3 月 24 日才检测到异常活动。另一个黑客团队 ShinyHunters 公开了部分窃取的数据。一个网络犯罪团队负责攻击,另一个团队负责泄露,凸显了网络犯罪活动的专业分工程度在提高。公开的数据集在解压后大小为 340GB,包含了数万电邮和个人信息。