全球网安事件速递

1. 春节下饭，网络安全纪录片精选：黑客文化与攻防实录

推荐多部高质量网络安全纪录片，涵盖黑客文化、重大事件与暗网揭秘，兼具专业性与娱乐性，部分可免费观看，是安全从业者与决策者的理想选择。【外刊-阅读原文】

2. OpenClaw扫描器：开源工具可检测自主AI Agent活动

开源工具OpenClaw扫描器免费发布，可无侵入式检测企业环境中自主AI Agent（如OpenClaw/MoltBot）的活动，通过分析EDR日志识别风险，避免数据外泄。支持本地运行，保障企业安全，未来或扩展检测更多Agent类型。【外刊-阅读原文】

3. 谷歌警告：攻击者正将AI直接植入实时网络攻击

谷歌报告揭示AI正被直接整合到网络攻击中，Gemini模型遭恶意代码调用生成攻击脚本，模型提取攻击频发。AI渗透攻击全周期，但专家质疑报告动机，认为谷歌或为转移投资者失望情绪并规避法律责任。【外刊-阅读原文】

4. 程序员成黑客新靶点，供应链攻击威胁激增

网络犯罪分子转向攻击开发者工具和流程，利用AI技术、供应链漏洞和社会工程窃取代码权限。企业需加强身份验证、最小权限原则和开发者安全培训，防范复合型攻击风险。【外刊-阅读原文】

5. Java安全运维正成为企业日常负担

Java安全运维负担加重：64%企业过半应用依赖Java，56%需每周处理漏洞；30%团队耗时处理误报，63%受无效代码拖累；92%担忧Oracle定价，81%计划迁移；30%新代码由AI生成，引发安全风险。【外刊-阅读原文】

6. 黑客利用Gemini AI模型实施网络攻击全流程

黑客利用Gemini AI生成恶意C#代码构建多阶段无文件恶意软件HONESTCUE，通过内存编译规避检测。朝鲜、伊朗和俄罗斯组织滥用API进行攻击，Google已采取防御措施，建议监控异常API活动并加强混合防御策略。【外刊-阅读原文】

7. CISA警告Notepad++代码执行漏洞正遭攻击者利用

Notepad++更新程序漏洞（CVE-2025-15556）允许攻击者通过中间人攻击执行任意代码，影响8.6至8.8.8版本。CISA要求3月5日前修复，建议立即升级至8.8.9+或禁用WinGUp，验证下载文件哈希。【外刊-阅读原文】

8. 人类漏洞：LummaStealer恶意软件借"ClickFix"攻击卷土重来

LummaStealer恶意软件死灰复燃，转向社会工程学攻击，利用"ClickFix"技术诱骗用户执行恶意代码。尽管执法打击后快速恢复，其成功凸显纯技术防御不足，需加强用户安全意识与行为监控。【外刊-阅读原文】

9. Lazarus组织在npm和PyPI生态植入恶意软件包

朝鲜黑客组织Lazarus通过虚假招聘植入恶意npm和PyPI软件包，部署RAT窃取数据，并利用加密货币支付墙勒索开发者，手段复杂且长期活跃。【外刊-阅读原文】

10. 荷兰电信公司确认发生大规模数据泄露事件，620 万用户受影响

荷兰电信公司Odido遭黑客入侵，620万用户敏感数据泄露，包括姓名、联系方式、银行资料及身份证号，但密码和通话记录未受影响。公司已采取措施并建议用户警惕诈骗。【外刊-阅读原文】

优质文章推荐

1. 安全开发——JS应用&原生开发&JQuery库&Ajax技术&前端后端&安全验证处理

文章核心要点：JS文件上传过滤机制通过后缀黑名单验证，但存在绕过风险；前端验证可被禁用或修改绕过，后端验证更安全；DOM操作易引发XSS；NodeJS开发需防SQL注入、文件遍历和命令执行；Webpack打包需避免源码泄露；JQuery库版本影响XSS防护效果。【阅读原文】

2. React2Shell：CVE-2025-55182

CVE-2025-55182是React Server Components高危漏洞（CVSS 10.0），影响Next.js等框架，通过恶意HTTP请求实现远程代码执行。漏洞源于Flight协议反序列化缺陷，需升级至19.0.1/19.1.2/19.2.1修复。【阅读原文】

3. XXL-JOB常见漏洞汇总

XXL-JOB常见漏洞汇总：弱口令、executor未授权访问、后台命令执行、Hessian2反序列化、accessToken绕过等，提供复现POC和工具推荐，助力安全测试与防御。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。