"Внутренняя кухня" Вашингтона попала в сеть. Конгресс экстренно прекратил электронный обмен данными
Кибератака поставила под сомнение все экономические прогнозы.
Aggregator
Submit #679152: SourceCodester Best house rental management system V1.0 SQL Injection [Accepted]
3 months 1 week ago
Submit #679152 / VDB-331499
AlexWu
Vibe-Coded Malicious VS Code Extension Found with Built-In Ransomware Capabilities
3 months 1 week ago
嗯,用户让我总结这篇文章,控制在一百个字以内。首先,我需要通读全文,抓住主要信息。文章提到了两个主要的网络安全问题:一个是恶意的VS Code扩展,另一个是被篡改的npm包。
对于VS Code扩展,它带有勒索软件功能,并且似乎是用AI生成的。这个扩展会在第一次启动时自动加密和上传文件。微软已经将其从市场移除。此外,这个扩展还利用GitHub作为命令控制中心,这可能意味着攻击者可以远程控制它。
接下来是关于npm包的部分,这些包伪装成正常的SDK,实际上在安装后会执行 Vidar Stealer。这些包已经被下载了超过2000次,尽管账户已被封禁。攻击链涉及到在postinstall脚本中下载并执行恶意软件。
用户的需求是总结内容,所以我要把这两个主要事件都涵盖进去,并且保持简洁。确保不超过100个字,同时不使用“文章内容总结”之类的开头。
可能的结构是:恶意VS Code扩展和被篡改的npm包分别导致勒索软件和信息窃取软件的问题。这样既涵盖了两个事件,又说明了它们的影响。
最后检查字数是否符合要求,并确保信息准确无误。
文章描述了网络安全研究人员发现的恶意Visual Studio Code扩展和被篡改的npm包问题。恶意VS Code扩展具备基本勒索软件功能,并利用GitHub作为命令控制中心;被篡改的npm包伪装成SDK,在安装时执行Vidar Stealer信息窃取软件。
Vibe-Coded Malicious VS Code Extension Found with Built-In Ransomware Capabilities
3 months 1 week ago
Cybersecurity researchers have flagged a malicious Visual Studio Code (VS Code) extension with basic ransomware capabilities that appears to be created with the help of artificial intelligence – in other words, vibe-coded.
Secure Annex researcher John Tuckner, who flagged the extension "susvsex," said it does not attempt to hide its malicious functionality. The extension was uploaded on
The Hacker News
内华达州政府拒绝支付赎金,称有信心恢复数据
3 months 1 week ago
好的,用户让我用中文帮他总结一篇文章,控制在一百个字以内。他特别提到不需要以“文章内容总结”或“这篇文章”这样的开头,直接写描述即可。另外,他还给了一个错误代码521,这可能意味着之前有请求失败的情况。
首先,我需要理解用户的需求。他可能是一位学生或者研究人员,需要快速获取文章的核心内容。一百字以内的限制说明他需要简洁明了的总结,可能是为了做笔记或者快速了解文章主题。
接下来,我要分析用户可能没有明确表达的深层需求。他可能希望总结准确抓住文章的关键点,同时避免冗长的开头,这样可以直接看到主要内容。此外,考虑到错误代码521,可能用户之前遇到了连接问题或者请求失败的情况,这可能影响了他的体验。
然后,我会考虑如何高效地完成这个任务。首先阅读文章内容,抓住主要观点和结论。然后用简洁的语言将其浓缩到一百字以内。同时确保语言流畅自然,不使用任何格式化的开头。
最后,在回应时要保持专业和礼貌,并询问是否需要进一步帮助。这样不仅满足了当前的需求,还为用户提供后续支持的可能性。
这篇文章描述了如何通过使用中文对文章内容进行简短总结,并控制在一百个字以内。
内华达州政府拒绝支付赎金,称有信心恢复数据
3 months 1 week ago
HackerNews 编译,转载请注明出处: 内华达州政府在一份攻击事后审查报告中表示,对于 8 月导致关键政府系统瘫痪的网络犯罪分子,该州并未支付赎金。 在FBI、Mandiant及其他多个机构的协助下,该州用 28 天时间从勒索软件攻击中恢复,找回约 90% 受影响数据。州政府官员在报告中解释,剩余数据 “并非恢复基本服务所需,目前正按风险等级进行审查”。 报告未指明发起攻击的勒索软件团伙及赎金金额,官员称 “经过慎重考虑” 决定不支付赎金,核心依据是对备份恢复受影响系统的能力有信心。 网络安全公司Mandiant追踪发现,此次攻击源于一次搜索引擎优化投毒攻击 —— 攻击者在州政府信息技术人员频繁访问的可信网络资源中植入恶意代码。 报告指出,“调查显示,威胁行为者最早于 2025 年 5 月 14 日侵入系统,当时一名州政府员工无意中从伪造网站下载了带有恶意软件的系统管理工具”,并补充称黑客 “利用谷歌合法广告作为载体分发恶意软件包”。 “该工具安装了隐藏后门,即便Symantec Endpoint Protection在 6 月 26 日隔离了该工具,后门仍保持活跃。黑客通过在多个系统安装商业远程监控软件提升访问权限,攻陷了普通用户账户和特权用户账户。” 8 月 16 日至 24 日期间,黑客横向渗透多个关键系统,访问包括密码库服务器在内的敏感目录,清除日志掩盖痕迹并删除备份后,部署了勒索软件。 调查显示,共有 26408 个文件被访问,但仅一份文档包含一名前员工的个人信息,相关人员已得到通知。 调查人员未发现数据被窃取或上传至勒索软件泄露网站的证据,但仍在持续监控该事件。截至周四,尚无勒索软件团伙认领此次攻击。 州首席信息官蒂莫西・加卢兹表示,他们认为此次攻击对该州造成实质性影响的可能性较低,但会继续监控事态。 8 月 24 日至 9 月 20 日期间,50 名州政府员工累计加班 4212 小时,加班费支出超 25.9 万美元,外部供应商相关费用达 130 万美元。 报告显示,受影响最严重的核心机构包括卫生部门、机动车管理局和公共安全部门。初始攻击后,部分政府办公室关闭数日,多个机构的电话系统和网站也被黑客瘫痪。 州长乔・隆巴多(Joe Lombardo)在声明中称,“内华达州团队保护了核心服务,按时向员工发放薪资,并快速实现恢复 —— 全程未向犯罪分子支付任何费用”。 在攻击导致的 28 天系统中断期间,州长办公室表示已协调 60 多个州政府机构及多家供应商应对此次事件,美国国土安全部协助联邦调查局和地方执法部门开展恢复工作。 报告提到,恢复工作的优先事项是修复州政府薪资系统,确保员工按时领到工资。报告还概述了后续计划:进一步强化州政府系统安全,实现部门间网络隔离,并更广泛地部署安全工具。 此次州政府遭袭恰逢联邦政府削减地方政府依赖的关键网络安全服务。 美国国土安全部今年早些时候裁减了网络安全与基础设施安全局(CISA)数百名员工,即便美国多个州政府已遭遇导致核心服务中断的网络攻击,裁员仍在继续。 过去两周,得克萨斯州、田纳西州和印第安纳州的政府机构均受网络事件影响,南卡罗来纳州某县也于周三披露了一起网络安全事件。 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
CVE-2025-12729 | Google Chrome up to 142.0.7444.59 Omnibox Remote Code Execution (Nessus ID 274070)
3 months 1 week ago
A vulnerability was found in Google Chrome. It has been classified as critical. Affected by this issue is some unknown functionality of the component Omnibox. Performing manipulation results in Remote Code Execution.
This vulnerability is reported as CVE-2025-12729. The attack is possible to be carried out remotely. No exploit exists.
Upgrading the affected component is recommended.
vuldb.com
CVE-2025-12728 | Google Chrome up to 142.0.7444.59 Omnibox Remote Code Execution (Nessus ID 274070)
3 months 1 week ago
A vulnerability was found in Google Chrome and classified as critical. Affected by this vulnerability is an unknown functionality of the component Omnibox. Such manipulation leads to Remote Code Execution.
This vulnerability is documented as CVE-2025-12728. The attack can be executed remotely. There is not any exploit available.
It is suggested to upgrade the affected component.
vuldb.com
CVE-2025-12727 | Google Chrome up to 142.0.7444.59 V8 Remote Code Execution (Nessus ID 274070 / CNNVD-202511-712)
3 months 1 week ago
A vulnerability has been found in Google Chrome and classified as critical. Affected is an unknown function of the component V8. This manipulation causes Remote Code Execution.
This vulnerability is registered as CVE-2025-12727. Remote exploitation of the attack is possible. Furthermore, an exploit is available.
The affected component should be upgraded.
vuldb.com
CVE-2025-12726 | Google Chrome up to 142.0.7444.59 Views Remote Code Execution (Nessus ID 274070 / CNNVD-202511-711)
3 months 1 week ago
A vulnerability, which was classified as critical, was found in Google Chrome. This impacts an unknown function of the component Views. The manipulation results in Remote Code Execution.
This vulnerability is cataloged as CVE-2025-12726. The attack may be launched remotely. There is no exploit available.
You should upgrade the affected component.
vuldb.com
CVE-2025-12725 | Google Chrome up to 142.0.7444.59 WebGPU out-of-bounds write (Nessus ID 274070 / CNNVD-202511-710)
3 months 1 week ago
A vulnerability, which was classified as critical, has been found in Google Chrome. This affects an unknown function of the component WebGPU. The manipulation leads to out-of-bounds write.
This vulnerability is listed as CVE-2025-12725. The attack may be initiated remotely. In addition, an exploit is available.
It is advisable to upgrade the affected component.
vuldb.com
锁定乌克兰粮食命脉,俄罗斯发动数据擦除软件攻击
3 months 1 week ago
好的,用户让我用中文总结一篇文章,控制在100字以内,不需要特定的开头。文章内容是关于错误代码521的。首先,我需要理解错误代码521是什么意思。通常,521是Cloudflare返回的一个错误,表示连接超时或服务器无法响应。
接下来,我应该确定文章的主要内容。可能包括错误的原因、解决方法以及如何预防。常见的原因有服务器过载、网络问题或配置错误。解决方法可能包括检查服务器状态、优化配置、联系主机提供商或调整防火墙设置。
然后,我要确保总结简洁明了,不超过100字。直接描述文章内容,不需要使用“这篇文章”这样的开头。例如:“文章介绍了错误代码521的原因及其解决方法,包括服务器过载、网络问题等,并提供了优化配置和联系主机提供商等解决方案。”
最后,检查字数是否符合要求,并确保信息准确无误。
文章介绍了错误代码521的原因及其解决方法,包括服务器过载、网络问题等,并提供了优化配置和联系主机提供商等解决方案。
锁定乌克兰粮食命脉,俄罗斯发动数据擦除软件攻击
3 months 1 week ago
HackerNews 编译,转载请注明出处: 根据斯洛伐克网络安全公司ESET最新研究,这个与俄罗斯关联的黑客组织在6月至9月期间,对乌克兰粮食、能源、物流及政府机构发动了多轮数据摧毁攻击。 自俄乌冲突爆发以来,乌克兰基础设施持续遭受网络攻击。但作为该国出口创收支柱的农业领域,此前很少被直接针对。此次粮食产业也成为了俄罗斯国家级黑客组织Sandworm的最新攻击目标。 两款新型数据擦除软件 西方情报机构确认,Sandworm黑客组织为俄军情报总局(GRU)下属组织,堪称乌克兰网络安全领域的头号威胁。该组织曾制造多起重大网络攻击事件,如2015年全境大停电、2017年NotPetya全球网络攻击、2023年基辅之星电信系统瘫痪等。 ESET研究报告披露,最新攻击浪潮中出现了两款新型数据擦除软件——“Zerolot”和“Sting”。 这些恶意程序最初于4月入侵乌克兰某高校系统,随后蔓延至粮食和能源企业。此类专为永久销毁数据设计的破坏性软件,往往能导致目标机构运营系统彻底瘫痪。 调查还发现,另一个代号UAC-0099的黑客组织充当了攻击链前端角色。该组织据信自2022年起持续对乌克兰政府、国防部门进行网络渗透,随后将系统访问权限转交Sandworm实施最终破坏。 安全警示 ESET专家强调,管2024年末有迹象显示俄方黑客转向间谍活动,但2025年初以来,Sandworm仍在持续对乌关键部门发动破坏性网络攻击。这些攻击再次表明,数据擦除器仍是俄方关联黑客在乌克兰的首选武器。 乌克兰网络安全部门警示,俄罗斯黑客组织往往将网络攻击与实体军事行动相配合。例如在导弹袭击关键基础设施的同时,发动协同网络攻击以最大化破坏效果。 值得注意的是,俄方网络行动范围正持续扩大。 ESET监测显示,RomCom、Gamaredon等黑客组织仍在持续攻击欧盟成员国,这些目标大多与乌克兰国防保障或后勤支援体系存在关联。 研究人员指出:“几乎所有被锁定的国际目标都与乌克兰战事存在明显关联,这充分说明俄乌冲突仍在主导俄罗斯的情报资源分配。” 消息来源:therecord.media; 本文由 HackerNews.cc 翻译整理,封面来源于网络; 转载请注明“转自 HackerNews.cc”并附上原文
hackernews
月之暗面发布万亿参数的推理模型 Kimi K2 Thinking
3 months 1 week ago
北京月之暗面发布了万亿参数的推理模型 Kimi K2 Thinking。月之暗面声称其模型在“智能体”能力上超越了 OpenAI 的 ChatGPT,在 Humanity's Last Exam (HLE)、BrowseCom 等测试中表现最出色,在推理、智能搜索、编程、写作和通用能力上显著提升。模型无需人工干预即可执行 200-300 次连续工具调用,通过数百个步骤的连续推理去解决复杂问题。相比 OpenAI 等公司高达数十亿美元的模型训练成本,Kimi K2 Thinking 模型的训练成本据报道仅仅为 460 万美元。
CVE-2025-64339 | MacWarrior clipbucket-v5 up to 5.5.2-#146 Manage Playlists Feature Name cross site scripting (GHSA-c695-m4g4-v3fv)
3 months 1 week ago
A vulnerability classified as problematic was found in MacWarrior clipbucket-v5 up to 5.5.2-#146. The impacted element is an unknown function of the component Manage Playlists Feature. Executing manipulation of the argument Name can lead to cross site scripting.
This vulnerability is tracked as CVE-2025-64339. The attack can be launched remotely. No exploit exists.
Upgrading the affected component is advised.
vuldb.com
CVE-2025-64336 | MacWarrior clipbucket-v5 up to 5.5.2-#146 Manage Photos cross site scripting (GHSA-hjc2-5329-j49w)
3 months 1 week ago
A vulnerability classified as problematic has been found in MacWarrior clipbucket-v5 up to 5.5.2-#146. The affected element is an unknown function of the component Manage Photos. Performing manipulation results in cross site scripting.
This vulnerability is identified as CVE-2025-64336. The attack can be initiated remotely. There is not any exploit available.
It is recommended to upgrade the affected component.
vuldb.com
CVE-2025-64302 | Advantech DeviceOn/iEdge up to 2.0.2 Dashboard Label cross site scripting (icsa-25-310-01)
3 months 1 week ago
A vulnerability described as critical has been identified in Advantech DeviceOn and iEdge up to 2.0.2. Impacted is an unknown function of the component Dashboard Label. Such manipulation leads to cross site scripting. This vulnerability only affects products that are no longer supported by the maintainer.
This vulnerability is referenced as CVE-2025-64302. It is possible to launch the attack remotely. No exploit is available.
vuldb.com
CVE-2025-64177 | MatiasDesuu ThinkDashboard up to 0.6.7 cross site scripting (GHSA-57f2-rhxm-fjv3)
3 months 1 week ago
A vulnerability marked as problematic has been reported in MatiasDesuu ThinkDashboard up to 0.6.7. This issue affects some unknown processing of the component Dashboard. This manipulation causes cross site scripting.
The identification of this vulnerability is CVE-2025-64177. It is possible to initiate the attack remotely. There is no exploit available.
It is suggested to upgrade the affected component.
vuldb.com
CVE-2025-64327 | MatiasDesuu ThinkDashboard up to 0.6.7 /api/ping url server-side request forgery (GHSA-p52r-qq3j-8p78)
3 months 1 week ago
A vulnerability labeled as critical has been found in MatiasDesuu ThinkDashboard up to 0.6.7. This vulnerability affects unknown code of the file /api/ping. The manipulation of the argument url results in server-side request forgery.
This vulnerability was named CVE-2025-64327. The attack may be performed from remote. There is no available exploit.
The affected component should be upgraded.
vuldb.com
CVE-2025-64343 | conda constructor up to 3.12.x authentication bypass by alternate name (GHSA-vvpr-2qg4-2mrq)
3 months 1 week ago
A vulnerability identified as problematic has been detected in conda constructor up to 3.12.x. This affects an unknown part. The manipulation leads to authentication bypass by alternate name.
This vulnerability is uniquely identified as CVE-2025-64343. Local access is required to approach this attack. No exploit exists.
You should upgrade the affected component.
vuldb.com