海关与边境保护局(CBP)或许需要更加重视其敏感设施信息的保护。WIRED通过简单的谷歌搜索发现,在线学习平台Quizlet上竟有用户制作的闪卡,内容包含CBP设施的门禁代码等信息。
本周,苹果罕见地为iOS 18发布了“回溯”补丁,旨在保护仍使用旧版系统的数百万用户免受DarkSword黑客技术的攻击。DarkSword于今年3月被发现,攻击者只需让iPhone访问含有该攻击工具的网站,即可感染设备。苹果最初建议用户升级至最新的iOS 26,但在DarkSword持续传播后,最终发布了针对iOS 18的补丁。
美以与伊朗的冲突进入第二个月,伊朗威胁将对包括苹果、谷歌和微软等在海湾地区设有办公室和数据中心的十多家美国公司发动攻击。这场无明显终结迹象的致命冲突持续扰乱全球经济,霍尔木兹海峡的航运船员被困,关键贸易路线受阻。同时,外界开始担忧若美国打击导致伊朗核设施受损,局势将如何发展。
此外,我们每周还会汇总未深入报道的安全与隐私新闻,提醒大家保持警惕。
黑客发布Claude代码泄露并附带恶意软件 本周早些时候,一位安全研究员发现Anthropic意外公开了其流行的编程辅助工具Claude Code的源代码。代码迅速被用户在GitHub上转发。但据BleepingComputer报道,部分上传者实际上是黑客,他们在代码中植入了信息窃取恶意软件。
Anthropic方面正通过版权删除通知努力清除泄露代码(无论是否含恶意软件)。《华尔街日报》报道,公司最初尝试删除GitHub上超过8000个相关仓库,后来缩减至96个复制及改编版本。
这并非黑客首次利用公众对Claude Code的兴趣。3月,404 Media报道谷歌上的赞助广告引导用户访问伪装成官方安装指南的网站,诱导用户执行实际下载恶意软件的命令。
联邦调查局窃听工具遭黑客入侵被定为国家安全风险 联邦调查局(FBI)正式将近期对其监控系统的网络入侵定性为“重大事件”,依据FISMA法律,这类事件被视为对国家安全构成严重威胁。据Politico援引两名前特朗普政府高级官员称,此次入侵疑由中国发起,若属实,将是FBI重大反情报失败。
FBI称2月发现网络中存在“可疑活动”。3月4日向国会提交的通知显示,受影响系统为非机密,存储法院授权下收集的电话和互联网元数据及涉案人员信息。入侵者通过商业互联网服务提供商获得访问权限,FBI称其使用了“复杂战术”。局方表示已动用所有技术手段应对。
此次事件加剧了外部黑客频繁入侵FBI系统的趋势。2023年,一名外国黑客通过暴露的法医服务器访问了FBI对Epstein案的调查文件。上月,伊朗关联黑客攻破了FBI局长个人邮箱。2024年曝光的“盐台风”行动显示中国黑客侵入至少八家国内电信和互联网服务商,利用同一监控基础设施。FBI去年承认该行动影响了80个国家的200多家公司,且未见减缓迹象。
22岁大学生助力破获创纪录僵尸网络 两周前,美国执法部门宣布成功摧毁四个相互关联的僵尸网络——Aisuru、Kimwolf、JackSkid和Mossad。这些网络通过感染大量物联网设备发动大规模分布式拒绝服务攻击。
《华尔街日报》详细报道了调查中的一位关键人物——22岁的罗切斯特理工学院学生本杰明·布伦达奇。他持续追踪Kimwolf僵尸网络,发现其通过“住宅代理”设备感染全球家庭网络,提供后门访问。布伦达奇甚至潜伏在Discord上,与疑似内部人士交流,获取关键技术线索并分享给执法机构。报道还附带指南,帮助用户检测并防范住宅代理设备带来的风险。
北韩黑客疑窃取Drift加密平台2.8亿美元 鉴于近年来加密货币行业的安全漏洞为金正恩政权提供资金,2026年北韩大规模盗窃事件已成必然。去中心化金融平台Drift承认遭遇网络攻击,损失2.8亿美元。加密追踪公司Elliptic指责北韩黑客,依据其与被盗加密货币区块链的交互、洗钱手法及网络指标。Elliptic称今年北韩黑客共窃取近3亿美元,绝大部分来自此次事件。尽管金额巨大,但仍未超越去年盗取的20亿美元总额。
思科源代码遭软件供应链攻击窃取 网络安全媒体Bleeping Computer报道,思科成为最新软件供应链攻击的受害者,部分公司源代码及客户代码被窃。此次攻击疑由TeamPCP黑客组织实施,该组织通过植入恶意代码入侵多款安全软件,进而窃取用户凭证。据悉,思科凭证通过漏洞扫描软件Trivy被盗,黑客借此进入思科开发环境。此次事件是TeamPCP利用LiteLLM AI软件和CheckMarx安全软件传播信息窃取恶意软件的一系列供应链攻击中的最新案例。
