Aggregator

自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰集团有限公司，任职创新事业群总经理、集团合伙人

Submit #679745 / VDB-331503

Submit #679744 / VDB-331502

Submit #679743 / VDB-331501

A vulnerability was found in SourceCodester Best House Rental Management System 1.0. It has been declared as critical. This affects the function delete_house of the file /admin_class.php. Executing manipulation of the argument ID can lead to sql injection. This vulnerability appears as CVE-2025-12853. The attack may be performed from remote. In addition, an exploit is available.

Submit #679281 / VDB-331500

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户提供的文章内容主要是关于环境异常的提示，说当前环境异常，完成验证后可以继续访问，并有一个“去验证”的按钮。 首先，我要理解文章的核心信息。看起来这是一个系统提示，告诉用户他们的环境出现了问题，需要进行验证才能继续使用。这可能是在登录、访问某个功能或网站时出现的错误信息。 接下来，我需要将这个信息浓缩到100字以内。要避免使用像“文章内容总结”这样的开头语，直接描述内容。所以，我应该提到环境异常、验证完成后的访问恢复以及提供的验证选项。 然后，我要确保语言简洁明了，不遗漏关键点。比如，“环境异常”是主要问题，“完成验证后即可继续访问”说明了解决方法，“提供‘去验证’选项”则补充了操作步骤。 最后，检查一下字数是否符合要求，并确保没有语法错误或冗余的信息。这样用户就能快速理解文章的主要内容了。 当前环境出现异常提示，需完成验证后方可继续访问，并提供“去验证”的操作选项。

当前环境出现异常，需完成验证后方可继续访问。

打响人生第一洞-秋冬福利季上线！新人任务终于回归了，速速行动起来

专属SRC积分挑战赛倒计时开启！倒计时一个月！

Кибератака поставила под сомнение все экономические прогнозы.

Submit #679152 / VDB-331499

嗯，用户让我总结这篇文章，控制在一百个字以内。首先，我需要通读全文，抓住主要信息。文章提到了两个主要的网络安全问题：一个是恶意的VS Code扩展，另一个是被篡改的npm包。 对于VS Code扩展，它带有勒索软件功能，并且似乎是用AI生成的。这个扩展会在第一次启动时自动加密和上传文件。微软已经将其从市场移除。此外，这个扩展还利用GitHub作为命令控制中心，这可能意味着攻击者可以远程控制它。 接下来是关于npm包的部分，这些包伪装成正常的SDK，实际上在安装后会执行 Vidar Stealer。这些包已经被下载了超过2000次，尽管账户已被封禁。攻击链涉及到在postinstall脚本中下载并执行恶意软件。 用户的需求是总结内容，所以我要把这两个主要事件都涵盖进去，并且保持简洁。确保不超过100个字，同时不使用“文章内容总结”之类的开头。 可能的结构是：恶意VS Code扩展和被篡改的npm包分别导致勒索软件和信息窃取软件的问题。这样既涵盖了两个事件，又说明了它们的影响。 最后检查字数是否符合要求，并确保信息准确无误。 文章描述了网络安全研究人员发现的恶意Visual Studio Code扩展和被篡改的npm包问题。恶意VS Code扩展具备基本勒索软件功能，并利用GitHub作为命令控制中心；被篡改的npm包伪装成SDK，在安装时执行Vidar Stealer信息窃取软件。

Cybersecurity researchers have flagged a malicious Visual Studio Code (VS Code) extension with basic ransomware capabilities that appears to be created with the help of artificial intelligence – in other words, vibe-coded. Secure Annex researcher John Tuckner, who flagged the extension "susvsex," said it does not attempt to hide its malicious functionality. The extension was uploaded on

好的，用户让我用中文帮他总结一篇文章，控制在一百个字以内。他特别提到不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。另外，他还给了一个错误代码521，这可能意味着之前有请求失败的情况。 首先，我需要理解用户的需求。他可能是一位学生或者研究人员，需要快速获取文章的核心内容。一百字以内的限制说明他需要简洁明了的总结，可能是为了做笔记或者快速了解文章主题。 接下来，我要分析用户可能没有明确表达的深层需求。他可能希望总结准确抓住文章的关键点，同时避免冗长的开头，这样可以直接看到主要内容。此外，考虑到错误代码521，可能用户之前遇到了连接问题或者请求失败的情况，这可能影响了他的体验。 然后，我会考虑如何高效地完成这个任务。首先阅读文章内容，抓住主要观点和结论。然后用简洁的语言将其浓缩到一百字以内。同时确保语言流畅自然，不使用任何格式化的开头。 最后，在回应时要保持专业和礼貌，并询问是否需要进一步帮助。这样不仅满足了当前的需求，还为用户提供后续支持的可能性。 这篇文章描述了如何通过使用中文对文章内容进行简短总结，并控制在一百个字以内。

HackerNews 编译，转载请注明出处： 内华达州政府在一份攻击事后审查报告中表示，对于 8 月导致关键政府系统瘫痪的网络犯罪分子，该州并未支付赎金。 在FBI、Mandiant及其他多个机构的协助下，该州用 28 天时间从勒索软件攻击中恢复，找回约 90% 受影响数据。州政府官员在报告中解释，剩余数据 “并非恢复基本服务所需，目前正按风险等级进行审查”。 报告未指明发起攻击的勒索软件团伙及赎金金额，官员称 “经过慎重考虑” 决定不支付赎金，核心依据是对备份恢复受影响系统的能力有信心。 网络安全公司Mandiant追踪发现，此次攻击源于一次搜索引擎优化投毒攻击 —— 攻击者在州政府信息技术人员频繁访问的可信网络资源中植入恶意代码。 报告指出，“调查显示，威胁行为者最早于 2025 年 5 月 14 日侵入系统，当时一名州政府员工无意中从伪造网站下载了带有恶意软件的系统管理工具”，并补充称黑客 “利用谷歌合法广告作为载体分发恶意软件包”。 “该工具安装了隐藏后门，即便Symantec Endpoint Protection在 6 月 26 日隔离了该工具，后门仍保持活跃。黑客通过在多个系统安装商业远程监控软件提升访问权限，攻陷了普通用户账户和特权用户账户。” 8 月 16 日至 24 日期间，黑客横向渗透多个关键系统，访问包括密码库服务器在内的敏感目录，清除日志掩盖痕迹并删除备份后，部署了勒索软件。 调查显示，共有 26408 个文件被访问，但仅一份文档包含一名前员工的个人信息，相关人员已得到通知。 调查人员未发现数据被窃取或上传至勒索软件泄露网站的证据，但仍在持续监控该事件。截至周四，尚无勒索软件团伙认领此次攻击。 州首席信息官蒂莫西・加卢兹表示，他们认为此次攻击对该州造成实质性影响的可能性较低，但会继续监控事态。 8 月 24 日至 9 月 20 日期间，50 名州政府员工累计加班 4212 小时，加班费支出超 25.9 万美元，外部供应商相关费用达 130 万美元。 报告显示，受影响最严重的核心机构包括卫生部门、机动车管理局和公共安全部门。初始攻击后，部分政府办公室关闭数日，多个机构的电话系统和网站也被黑客瘫痪。 州长乔・隆巴多（Joe Lombardo）在声明中称，“内华达州团队保护了核心服务，按时向员工发放薪资，并快速实现恢复 —— 全程未向犯罪分子支付任何费用”。 在攻击导致的 28 天系统中断期间，州长办公室表示已协调 60 多个州政府机构及多家供应商应对此次事件，美国国土安全部协助联邦调查局和地方执法部门开展恢复工作。 报告提到，恢复工作的优先事项是修复州政府薪资系统，确保员工按时领到工资。报告还概述了后续计划：进一步强化州政府系统安全，实现部门间网络隔离，并更广泛地部署安全工具。 此次州政府遭袭恰逢联邦政府削减地方政府依赖的关键网络安全服务。 美国国土安全部今年早些时候裁减了网络安全与基础设施安全局（CISA）数百名员工，即便美国多个州政府已遭遇导致核心服务中断的网络攻击，裁员仍在继续。 过去两周，得克萨斯州、田纳西州和印第安纳州的政府机构均受网络事件影响，南卡罗来纳州某县也于周三披露了一起网络安全事件。   消息来源：therecord.media； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

A vulnerability was found in Google Chrome. It has been classified as critical. Affected by this issue is some unknown functionality of the component Omnibox. Performing manipulation results in Remote Code Execution. This vulnerability is reported as CVE-2025-12729. The attack is possible to be carried out remotely. No exploit exists. Upgrading the affected component is recommended.

A vulnerability was found in Google Chrome and classified as critical. Affected by this vulnerability is an unknown functionality of the component Omnibox. Such manipulation leads to Remote Code Execution. This vulnerability is documented as CVE-2025-12728. The attack can be executed remotely. There is not any exploit available. It is suggested to upgrade the affected component.

A vulnerability has been found in Google Chrome and classified as critical. Affected is an unknown function of the component V8. This manipulation causes Remote Code Execution. This vulnerability is registered as CVE-2025-12727. Remote exploitation of the attack is possible. Furthermore, an exploit is available. The affected component should be upgraded.

A vulnerability, which was classified as critical, was found in Google Chrome. This impacts an unknown function of the component Views. The manipulation results in Remote Code Execution. This vulnerability is cataloged as CVE-2025-12726. The attack may be launched remotely. There is no exploit available. You should upgrade the affected component.