分类
5 条动态
几乎每一个我们记录的利用Gravity SMTP凭证漏洞的IP都共享同一个HTTP指纹。其背后是一个由数千个短生命周期实例组成的Google Cloud舰队,通过3,299个轮换的用户代理(User-Agent)进行伪装,扫描超过36,000个端口以寻找.env文件、Git配置、凭证和数据库转储。CVE-2026-4020看起来像是一场常见的争夺战。WordPress的Gravity SMTP插件
阅读全文据研究人员称,导致特朗普政府封锁Anthropic最先进模型的“越狱”(jailbreak)实际上只是一个简单的三个词提示:“修复此代码”(Fix this code)。这一说法来自Luta Security创始人兼CEO Katie Moussouris,她也是漏洞赏金(bug bounties)领域的“仙女教母”。她表示,自己是唯一阅读了关于Fable 5护栏绕过技术(guardrail by
阅读全文据最新威胁情报显示,一名新的AUR软件包维护者(arojas)接管并感染了408个以上的软件包。该入侵事件已被报告,其他AUR维护者正在努力移除受感染的软件包。受影响的软件包被修改,添加了预安装脚本(preinstall scripts),这些脚本使用npm安装恶意负载包atomic-lockfile。以下是变更示例:该博客对此次攻击进行了深入分析。
阅读全文微软已切断其在GitHub上托管的数十个开源项目的访问权限,目前正在调查黑客如何入侵这些项目并在代码中注入密码窃取恶意软件。许多受影响的项目与微软的云服务Azure以及其他开发者用于AI开发应用的工具有关,例如Claude Code、Gemini的命令行界面和VS Code。
阅读全文克隆一个仓库并在编辑器中打开,可能在开发者阅读一行代码之前就运行攻击者的代码。触发点不是恶意依赖或隐藏的安装脚本,而是仓库中已经存在的一个看似普通的配置文件,这类文件会被IDE、AI编码代理或包管理器自动读取并执行。VS Code、Cursor、Claude Code、Gemini CLI、npm、Composer和Bundler都支持可以携带shell命令的配置文件。有些在依赖安装或测试运行时执
阅读全文几乎每一个我们记录的利用Gravity SMTP凭证漏洞的IP都共享同一个HTTP指纹。其背后是一个由数千个短生命周期实例组成的Google Cloud舰队,通过3,299个轮换的用户代理(User-Agent)进行伪装,扫描超过36,000个端口以寻找.env文件、Git配置、凭证和数据库转储。CVE-2026-4020看起来像是一场常见的争夺战。WordPress的Gravity SMTP插件
据研究人员称,导致特朗普政府封锁Anthropic最先进模型的“越狱”(jailbreak)实际上只是一个简单的三个词提示:“修复此代码”(Fix this code)。这一说法来自Luta Security创始人兼CEO Katie Moussouris,她也是漏洞赏金(bug bounties)领域的“仙女教母”。她表示,自己是唯一阅读了关于Fable 5护栏绕过技术(guardrail by
据最新威胁情报显示,一名新的AUR软件包维护者(arojas)接管并感染了408个以上的软件包。该入侵事件已被报告,其他AUR维护者正在努力移除受感染的软件包。受影响的软件包被修改,添加了预安装脚本(preinstall scripts),这些脚本使用npm安装恶意负载包atomic-lockfile。以下是变更示例:该博客对此次攻击进行了深入分析。
微软已切断其在GitHub上托管的数十个开源项目的访问权限,目前正在调查黑客如何入侵这些项目并在代码中注入密码窃取恶意软件。许多受影响的项目与微软的云服务Azure以及其他开发者用于AI开发应用的工具有关,例如Claude Code、Gemini的命令行界面和VS Code。
克隆一个仓库并在编辑器中打开,可能在开发者阅读一行代码之前就运行攻击者的代码。触发点不是恶意依赖或隐藏的安装脚本,而是仓库中已经存在的一个看似普通的配置文件,这类文件会被IDE、AI编码代理或包管理器自动读取并执行。VS Code、Cursor、Claude Code、Gemini CLI、npm、Composer和Bundler都支持可以携带shell命令的配置文件。有些在依赖安装或测试运行时执