标签
Polymarket 报告称,NSA 确认 Mythos 在数小时内侵入了他们几乎所有的机密系统,这表明发生了一次重大的 AI 相关安全漏洞。
Grafana Labs披露,一个网络犯罪团伙通过TanStack npm供应链攻击非法访问了其GitHub仓库,下载了代码库和内部数据,但未涉及客户生产系统。
TeamPCP 声称访问了 GitHub 的内部源代码,表明这个流行的开发平台发生了重大安全漏洞。
美国网络安全与基础设施安全局(CISA)将其云存储凭据以明文形式公开暴露在一个名为'Private-CISA'的公共GitHub存储库上,持续约六个月,直到上周末该漏洞被修复。尚未发现任何证据表明数据已被泄露,但这一事件突显了该机构内部持续存在的动荡。
Grafana Labs披露,一名未经授权的用户获取了访问其GitHub环境的令牌,使得该威胁行为者能够下载公司的代码库。
本文探讨了 LiteLLM 的安全漏洞事件及其对 AI 智能体工程团队的影响,强调了加强供应链安全和基础设施治理的必要性。
KrebsOnSecurity报道,巴西一家名为Huge Networks的反DDoS公司遭到入侵,其基础设施被用来通过不安全的路由器和DNS服务器组成的僵尸网络,对其他巴西ISP发动大规模DDoS攻击。
一名 Context.ai 员工因下载 Roblox 外挂感染了 Lumma Stealer 恶意软件,导致其 OAuth 凭证被盗,攻击者随即利用这些凭证入侵了 Vercel 的内部系统,致使部分非敏感环境变量遭到泄露。此次事件也凸显了 AI 工具 OAuth 权限过于宽泛所带来的安全风险。
Vercel 已确认其内部系统遭到黑客组织 ShinyHunters 入侵,后者正以 200 万美元的价格公开兜售核心源码、内部数据库访问权限及访问密钥,建议所有使用 Vercel 的开发者立即检查并更换环境变量及相关密钥。
Vercel确认了一起安全漏洞,影响了有限的一部分客户,此前威胁行为者声称窃取了数据。该漏洞源于一名员工的Google Workspace账户被第三方AI工具(Context.ai)入侵,使得攻击者能够访问未加密的环境变量,并进一步枚举对客户系统的访问权限。