FreeBuf早报 | GitHub Copilot漏洞致私有仓库数据泄露;"隐藏文本盐化攻击"注入恶意代码
全球网络安全事件频发:GitHub Copilot漏洞导致敏感数据泄露;黑客利用CSS隐藏恶意文本实施攻击;微软365服务中断;全新安卓远控木马现身GitHub;勒索软件利用Teams进行攻击;GoAnywhere漏洞被用于部署Medusa勒索软件;Salesforce推出AI安全工具;Figma服务器漏洞被修复;Redis Lua引擎漏洞公开。 2025-10-9 07:16:33 Author: www.freebuf.com(查看原文) 阅读量:1 收藏

全球网安事件速递

1. GitHub Copilot 提示注入漏洞导致私有仓库敏感数据泄露

研究人员发现攻击者可通过GitHub拉取请求中的隐藏注释诱导Copilot泄露私有仓库敏感数据,利用CSP绕过技术结合提示注入攻击窃取AWS密钥。GitHub已禁用图像渲染功能修复漏洞,凸显AI工具接入外部服务时的安全风险。【外刊-阅读原文

2. 黑客滥用CSS属性实施"隐藏文本盐化攻击"注入恶意代码

黑客滥用CSS属性隐藏恶意文本,通过操纵字体大小、透明度等绕过邮件安全检测,影响钓鱼、诈骗及APT攻击。该技术在邮件预览、正文等四大区域注入"盐"内容,破坏传统及AI防御系统,需综合检测机制应对。【外刊-阅读原文

3. 微软365全球服务中断:Teams、Exchange Online及管理平台集体瘫痪

微软365全球服务中断,Teams等关键功能瘫痪,根源为目录操作异常。团队紧急实施流量再平衡,逐步恢复服务,全程高频通报进展。【外刊-阅读原文

4. GitHub惊现全新完全免杀安卓远控木马,全球移动设备面临严重威胁

高危Android木马现身GitHub,具备完全免杀能力,可绕过安全检测。支持键盘记录、勒索等功能,采用AES加密通信和高级隐匿技术,极大增加检测难度,威胁全球移动设备安全。【外刊-阅读原文

5. 红队APT组织利用泄露的IAM密钥劫持AWS账户实施数据窃取

新型网络犯罪组织Crimson Collective针对AWS云环境发起攻击,利用泄露密钥和开源工具TruffleHog入侵系统,提升权限后窃取数据并勒索受害者,展现出高度组织性和云技术专业性。【外刊-阅读原文

6. 微软警告:攻击者将Microsoft Teams武器化用于勒索软件、间谍活动及社会工程攻击

微软警告:黑客正滥用Teams协作功能入侵企业,包括侦察、租户劫持、钓鱼攻击及勒索软件分发。国家级组织利用Teams窃取数据并建立隐蔽通信,攻击者还通过Teams施压受害者支付赎金。【外刊-阅读原文

7. GoAnywhere 0Day远程代码执行漏洞遭利用 攻击者部署Medusa勒索软件

微软警告:Storm-1175组织正利用GoAnywhere MFT关键漏洞(CVE-2025-10035,CVSS 10.0)部署Medusa勒索软件,无需认证即可远程执行代码。建议立即升级补丁,隔离网络并启用终端防护,防范数据外泄。【外刊-阅读原文

8. Salesforce推出两款AI Agent助力企业安全与合规管理

Salesforce推出两款AI Agent,分别强化安全监控与合规管理,能自动检测异常、指导修复并扫描合规风险。平台发展迅猛,已促成12,500多笔交易,未来将扩展外部数据集成与新增功能,助力企业高效安全转型。【外刊-阅读原文

9. Figma MCP严重漏洞允许黑客远程执行代码,请立即修复

Figma MCP服务器曝命令注入漏洞(CVE-2025-53967),攻击者可远程执行代码,源于未过滤用户输入的shell命令。漏洞已修复,建议升级至0.6.3版本并使用execFile替代exec。AI工具安全风险凸显,需同步加强防护。【外刊-阅读原文

10. 关键Lua引擎漏洞PoC利用代码公开

Redis 7.4.5发现三个高危Lua漏洞(CVE-2025-49844/46817/46818),可导致远程代码执行和权限提升。PoC已公开,建议立即升级修复版本,防止攻击者利用EVAL命令环境实施攻击。【外刊-阅读原文

优质文章推荐

1. 应急响应 | 使用D盾检查WebShell

D盾通过特征码检测WebShell,能识别常见恶意脚本,但无法应对0day漏洞。实验展示了D盾查杀PHP/ASP木马、检测克隆账号及端口监控等功能,强调静态检测的局限性,需结合动态分析应对新型威胁。【阅读原文

2. 一文读懂java内存马——Servlet篇

Servlet是Java Web中间层,通过请求-响应模型处理客户端交互。实现步骤:继承HttpServlet、配置映射、部署容器。内存马利用动态注册机制,运行时注入恶意Servlet到内存,绕过文件依赖,具有高隐蔽性。核心是通过反射获取StandardContext并添加Wrapper实现持久化。【阅读原文

3. 中国网络安全行业渠道体系深度分析与中小微渠道商创新转型战略报告

中国网络安全渠道体系面临结构性变革,传统分销商和集成商需转向云化、AI驱动的服务模式。中小微渠道商需转型为托管安全服务提供商,采用混合消费定价模型,提升数字化运营能力,聚焦细分市场,以应对营收不稳、技术代差和运营低效等痛点。厂商应提供解耦技术和PRM系统支持,共同推动行业向服务化、智能化发展。【阅读原文

漏洞情报精华

1. TRUfusion Enterprise 未授权访问漏洞(CVE-2025-27225)

https://xvi.vulbox.com/detail/1976198647502737408

2. (CVE-2025-32023) Redis HyperLogLog操作堆栈/堆溢出写入漏洞

https://xvi.vulbox.com/detail/1942260399621672960

3. CVE-2025-24813 Apache Tomcat 远程代码执行漏洞

https://xvi.vulbox.com/detail/1899166044954693632

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/451890.html
如有侵权请联系:admin#unsafe.sh