网安周报|半数人工智能开源项目引用存在漏洞的软件包

1、半数人工智能开源项目引用存在漏洞的软件包

根据EndorLabs的数据,开源在AI技术堆栈中发挥着越来越重要的作用,但大多数项目(52%)引用了存在已知漏洞的易受攻击的依赖项。EndorLabs在最新的《软件依赖管理状态报告》声称,在发布仅五个月后,ChatGPT的API就被超过900个npm和PyPI软件包调用,其中70%是全新的软件包。

参考链接:

https://www.secrss.com/articles/57396

2、新的复杂 SkidMap 变体,针对广泛的Linux发行版

Trustwave研究人员发现了一种新的,改进的和危险的Skidmap变体,该变体旨在针对广泛的Linux发行版,根据特定的 Linux 发行版和内核,恶意软件会下载相应的软件包(名为 gold、stream 或 euler),并使用多个 shell 脚本来安装内核模块,包括一个用于清除日志和启动机器人的脚本,该机器人允许操作员检索额外的 rootkit 有效负载。

参考链接:

https://securityaffairs.com/149258/malware/skidmap-malware-redis-servers.html

3、黑客越来越多地滥用Cloudflare Tunnels进行隐形连接

Cloudflare Tunnels功能允许用户为 Web 服务器或应用程序创建与 Cloudflare 网络的安全、仅出站连接。用户只需安装适用于 Linux、Windows、macOS 和 Docker 的可用 cloudflared 客户端之一即可部署Tunnels,黑客越来越多地滥用该合法功能,从受感染的设备创建隐蔽的HTTPS连接,绕过防火墙并保持长期持久性,获得对受害者网络的隐蔽持续访问,逃避检测以及泄露受感染设备的数据。

参考链接:

https://www.bleepingcomputer.com/news/security/hackers-increasingly-abuse-cloudflare-tunnels-for-stealthy-connections/

4、印度国防部考虑用本土"玛雅"操作系统替代Windows操作系统

印度国防部负责保护国家的国家安全,为了应对不断变化的网络挑战,国防部正在考虑在所有连接互联网的计算机上用本地开发的名为Maya的开源操作系统替换当前的Microsoft操作系统,Maya操作系统是一个基于Linux的发行版,从流行的Ubuntu操作系统中汲取灵感,具有Windows等界面和所有功能。

参考链接:

https://thecyberexpress.com/india-maya-operating-system-defense-ministry/

相关推荐
白帽小阳7 小时前
[特殊字符]【2026最新】零基础入门学网络安全(详细路线图),看这篇就够了!
学习·安全·web安全·网络安全·安全运营·学习路线·web渗透
HackTwoHub12 小时前
AI大模型攻击思路,涵盖提示词劫持、知识库投毒、多语种混淆 + 身份伪装、诱导 AI 输出涉密后台核心配置
人工智能·安全·web安全·网络安全·自动化·系统安全·安全架构
Eastmount13 小时前
[论文阅读] (51)ESWA25 基于启发式优化器的入侵检测系统
论文阅读·网络安全·sci·入侵检测·eswa
白帽小阳14 小时前
Typora插件开发指南:打造专属IDE式写作环境
c语言·网络·python·网络安全·github·pygame·护网行动
Sagittarius_A*14 小时前
Web 渗透信息收集实战:站点指纹识别与目录扫描
网络安全·渗透测试·kali
m0_738120721 天前
PHP代码审计基础——超全局变量(三)
开发语言·安全·网络安全·php
其实防守也摸鱼2 天前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
菩提小狗2 天前
每日安全情报报告 · 2026-07-09
网络安全·漏洞·cve·安全情报·每日安全
数据知道3 天前
DNS 安全攻防:缓存投毒、DNS 隧道与检测实战
安全·网络安全·缓存·缓存投毒
其实防守也摸鱼3 天前
蓝队相关知识学习(1)---常用堡垒机和服务器
服务器·功能测试·学习·网络安全·网络攻击模型·攻防对抗·蓝队