安全资讯 第13页
聚合当前分类下的最新内容,按时间顺序查看第 13 页精选文章。
npm 317个包遭投毒:风险不在依赖本身,而在它摸到了 CI、GitHub 和 AI 工具
2026年5月19日 01:44-02:06 UTC,npm 账号 atool 被攻陷,攻击者约22分钟内向317个包发布637个恶意版本。风险只落在解析到恶意版本并执行安装脚本的环境,不等于所有使用相关包的项目都已失陷。更要紧的是,这次攻击把 npm 安装脚本、GitHub Actions/OIDC、GitHub API、AI 编程工具和本机持久化串到了一起,前端与 DevSecOps 团队应按构建环境暴露来排查。
通配符 DNS 配太宽,GitHub Pages 子域名被陌生仓库拿去做博彩页
一名站长只想用 immersivepoints.com 托管 GitHub Pages 静态页,却因为把 *.immersivepoints.com 指向 GitHub Pages,让 kafka、grandbet、hd 等子域名被陌生仓库绑定。问题更像是通配符 DNS 配置过宽,与 GitHub Pages 域名授权提示不足叠加,而不是 GitHub 账号或域名注册商账号被盗。用 GitHub Pages 绑定自定义域名的个人开发者和小团队,最该立刻检查通配符记录、Pages 域名验证和 Search Console owner 邮件。
Peter Neumann 去世:一封邮件链里的计算机安全社群讣告
TUHS 邮件列表转发消息称,计算机安全研究者 Peter Neumann 已在 Santa Clara 一家医院睡梦中去世,死因限于跌倒及术后并发症。更准确地说,这不是 SRI 或家属发布的正式公告,而是一则经 Multicians 与 TUHS 技术社区扩散的讣告信息;它的重要性在于社群确认与历史记忆,不在于补写一份未经核实的完整传记。
SpaceX Starbase 工人死亡遭 OSHA 调查:Starship 冲刺期,安全风险被摆上台面
SpaceX 得州 Starbase 发射场一名工人于当地时间 5 月 15 日凌晨死亡,OSHA 已展开调查;死者身份、死因和是否涉及违规仍未披露。这个事件重要,不在于现在就判断责任,而在于 Starbase 此前已有工伤率、处罚和诉讼争议。对承包商员工、现场团队和潜在投资人来说,接下来要看的不是猜测,而是 OSHA 结论、作业制度变化和 IPO 文件里的风险披露。
FBI想买全美车牌数据库:车牌识别的危险,不在摄像头,在轨迹搜索框
FBI 采购文件显示,其希望购买覆盖美国 48 州、夏威夷、阿拉斯加、波多黎各及海外属地的自动车牌识别数据库访问权,价格模板最高约 3600 万美元。文件目前只说明采购意向,不代表合同已签;潜在供应商主要可能是 Flock 和 Motorola。真正该盯住的,是地方警务数据、私人基础设施和联邦情报需求正在拼成一套全国车辆轨迹查询能力。
纽约公立医疗系统泄露至少180万人数据:麻烦不只在病历,还在指纹
纽约公立医疗服务提供方 NYC Health and Hospitals 披露,一起持续数月的数据泄露影响至少180万人,黑客窃取了个人数据、医疗记录,以及包括指纹在内的生物识别扫描数据。这里的关键不是“又一家医院被黑”,而是医疗记录和指纹都很难善后:前者会跟着人很久,后者不能像密码一样重置。攻击者身份、入侵路径和完整影响范围仍未确认,现阶段最该做的是分清已知事实、个人风险和后续官方通知。
AudioHijack 刺中的不是语音 AI,而是工具权限太松
IEEE Spectrum 报道称,浙江大学等研究者提出 AudioHijack:把人耳难以察觉的恶意扰动嵌入音频,诱导大型音频语言模型执行搜索、下载、发邮件等动作。研究测试了 13 个领先开源模型,也涉及 Microsoft、Mistral 等商业语音 AI 服务,平均攻击成功率约 79% 到 96%,但这个数字不能外推到所有语音 AI 和所有真实环境。真正要紧的是:多模态 AI 一旦接上外部工具,输入边界、权限边界和用户意图边界会一起变薄。
Cloudflare 测试 Mythos Preview:AI 漏洞研究的关键不在聊天,而在验证流水线
Cloudflare 在 Project Glasswing 中用 Anthropic 的 Mythos Preview 扫描 50 多个自有代码仓库,覆盖运行时、边缘数据路径、协议栈、控制平面和依赖的开源项目。真正重要的不是模型“更会写代码”,而是它把漏洞发现推进到可验证攻击链和 PoC 迭代;真正受考验的,也从模型能力转向企业能否搭出受控 harness。
AI 把漏洞赏金的提交成本打穿了,审核成本开始爆表
AI 生成的低质量漏洞报告正在淹没部分 bug bounty 项目:Bugcrowd 三周内报告量翻四倍,Curl 和 Nextcloud 已暂停相关项目。问题不是 AI 报告全无价值,HackerOne 的有效比例仍约 25%,高质量 AI 辅助报告也在增加。真正变了的是账本:提交成本被打穿,审核成本被推给平台、安全团队和开源维护者。
Grafana Labs 源码被盗后拒付赎金:别把供应链风险误读成客户数据泄露
Grafana Labs 确认攻击者利用被盗 token 进入其 GitLab 开发环境,并获取源码仓库,随后以公开代码相威胁勒索,公司拒绝付款。 目前没有证据显示客户记录或财务数据被访问,但源码仓库里是否包含专有代码、敏感配置或未披露安全信息,仍在调查。 企业安全负责人该做的不是恐慌迁移,而是要求供应商说明影响范围、凭证处置和构建链路完整性。
重读 PSOS:1979 年的“可证明安全”操作系统,到底超前在哪
1979 年,SRI 的 Richard J. Feiertag 与 Peter G. Neumann 提出 PSOS:用形式化规格、分层模块和 capability 机制,为安全操作系统打地基。它的价值不在于做成了商用系统,而在于把安全从内核补丁前移到对象命名、授权传播和规格证明。对今天的操作系统与安全架构团队,PSOS 更像一把尺子:别只问有没有安全功能,要问边界、对象和证明链条是否说得清。
两架 EA-18/F-18 航展相撞:别只看弹射成功,要看安全边界
美国爱达荷州 Mountain Home Air Force Base 的 Fighter Skies 航展上,两架海军 EA-18/F-18 战机空中相撞并坠毁,4 名机组人员弹射并确认安全。事故原因尚未公布,不能提前归因于飞行员、机型或天气。真正该看的,是高风险军事展示如何在公众传播、训练价值和安全冗余之间划线。
Fabricked 暴露 SEV-SNP 的硬伤:云平台不可信,启动链却还得信
研究者披露 Fabricked:在控制 UEFI 与 Hypervisor 的前提下,攻击者可误配置 AMD Infinity Fabric,阻断 PSP 初始化 SEV-SNP 的 RMP 写入,让机密虚拟机内存被任意读写。AMD 已确认 CVE-2025-54510,并发布公告与固件修复;这不是远程低权限漏洞,也不是打穿所有机密计算。真正刺痛人的地方在于:SEV-SNP 说要防不可信云平台,但关键初始化仍压在平台固件和配置链上。
NHS关仓库之后,GDS把底线说清了:默认开放,不是默认遮住
NHS 因 Project Glasswing 报告的漏洞,收回了部分开源仓库访问;这不是已证实的大规模攻击,也不是 NHS 全面放弃开源。GDS 随后发布公共部门指南,核心句是“Keep open by default”:默认开放,关闭要少用且有明确理由。真正的争议不在几个仓库,而在公共部门会不会把“看不见”误当成“更安全”。
YellowKey 绕过 BitLocker:高危本地风险,不等于微软后门已坐实
Nightmare-Eclipse 发布 YellowKey,称可在特定条件下绕过 Windows 11、Windows Server 2022/2025 的 BitLocker,第三方研究者称已验证相关行为。更稳妥的判断是:这是一个需要严肃处理的本地启动环境绕过问题,但“微软故意植入后门”仍缺关键证据。企业管理员现在该查 WinRE、启动策略、恢复密钥和维修退役流程,而不是把它理解成远程无交互破解。
英国考虑给 VPN 加年龄门槛,真正该被盯住的不是孩子
英国科学、创新与技术部正在就年轻人数字成长措施征询意见,其中一个选项是给 VPN 设置年龄门槛。Mozilla 反对这一路线:保护未成年人重要,但削弱 VPN 这类通用安全工具,可能误伤普通用户、记者、活动人士和未成年人自己。关键问题不是 VPN 能不能绕过年龄验证,而是监管是否把平台治理失败转嫁给用户。
美国要用 AI 查 Polymarket,真正难题不在算法
美国 CFTC 表态,将用 AI、链上追踪和市场监控工具,追查美国交易者绕道参与 Polymarket 等离岸预测市场的可疑交易。AI 不是内幕交易判官,它更像筛子:标记异常交易,再辅助传票和调查。真正的硬仗在跨境管辖、证据链,以及预测市场能不能证明自己不是内幕消息的变现盘口。
MV Hondius汉坦病毒病例降到10例:少一例是校准,不是安全信号
WHO确认,MV Hondius邮轮汉坦病毒暴发中,此前计入的美国医生Stephen Kornfeld病例为假阳性,确认病例从11例下调至10例,死亡仍为3例。乘客安全转运已经完成,但汉坦病毒潜伏期最长可达6周,后续监测还不能停。真正该看的不是数字少了1例,而是公共卫生系统如何在弱阳性、跨国转运和舆论焦虑之间守住秩序。
俄罗斯高校招募学生当无人机兵:福利包装下的前线风险
俄罗斯多所高校正向学生推广军事合同,用免学费、奖金、税假、贷款减免等福利吸引他们接受无人机操作员训练。问题不只是俄军扩编技术兵种,而是高伤亡、步兵短缺和无人机战争升级,正在把高校里的年轻技术人才提前抽进战争体系。所谓“非前线岗位”也不等于安全,已有学生无人机兵在卢甘斯附近死于迫击炮袭击。
YouTube 向成年人开放 AI 换脸检测:普通人的脸也进入平台保护范围
YouTube 将 AI 肖像检测工具扩展到所有 18 岁以上账号用户,用户需提交自拍式人脸扫描,平台只在 YouTube 内寻找疑似面部相似内容。 这项变化的重点不是自动删除 deepfake,而是把原本偏向创作者、政客、记者和娱乐行业人士的保护,扩大到普通成年人。 工具的边界也很清楚:只覆盖面部肖像,不覆盖声音或跨平台内容;用户只能申请移除,是否删除仍按 YouTube 隐私政策审核。
Tabiq 暴露逾百万证件照片:酒店自助入住的门,开在了云存储权限上
日本初创公司 Reqrea 维护的酒店自助入住系统 Tabiq,因名为“tabiq”的 Amazon 云存储桶被设为公开,逾 100 万份护照、驾照和自拍验证照片可被无密码访问。 目前没有证据显示数据已被下载或滥用,暴露范围仍在调查。更刺眼的问题是:酒店数字化入住把高敏身份材料搬上云后,基础权限治理可能没有跟上。 对酒店和身份验证系统供应商来说,安全审计、留存周期、通知机制,已经不是采购合同里的附属条款,而是产品本身的一部分。