Aggregator

好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文总结，控制在100字以内，不需要特定的开头，直接写描述。 首先，我仔细阅读了文章内容。文章主要讲述了DeepSeek的聊天机器人在中国出现了长达七小时的中断。用户从周日晚开始报告问题，DeepSeek的状态页面确认了问题，并在两小时后标记为解决。周一又出现了性能问题，上午9点13分发布了修复方案。目前还不清楚是否完全解决，部分用户已经可以访问，公司正在监测结果但没有详细说明。 接下来，我需要将这些信息浓缩到100字以内。重点包括：中断的时间、持续时间、DeepSeek的应对措施、用户的反馈以及公司的声明。 可能会遗漏一些细节，比如Downdetector的数据和具体时间点，但为了简洁，可以省略这些。确保涵盖中断的原因、处理过程和当前状态。 最后，组织语言使其流畅且信息完整。例如：“DeepSeek聊天机器人昨晚在中国遭遇七小时大范围中断，公司多次更新尝试解决。用户报告故障后，状态页面确认问题并标记为解决。周一又出现性能问题并发布修复方案。目前部分用户可访问，公司正在监测结果。” 检查字数是否在限制内，并确保没有使用任何不需要的开头词。 DeepSeek聊天机器人昨晚在中国遭遇七小时大范围中断,公司多次更新尝试解决。用户报告故障后,状态页面确认问题并标记为解决。周一又出现性能问题并发布修复方案。目前部分用户可访问,公司正在监测结果。

好的，我现在需要帮用户总结一篇文章，控制在100字以内。用户已经提供了文章内容，我得先仔细阅读并理解主要内容。 文章主要讲的是网络犯罪团伙ShinyHunters入侵了欧盟委员会，窃取了超过350GB的数据，包括邮件、数据库、机密文件等。欧盟在3月24日检测到攻击，迅速控制了事态，网站运行未受影响。调查发现部分数据可能被访问，正在通知相关机构。欧盟强调内部系统未受影响，并将加强防护和改进网络安全。此外，文章提到ShinyHunters近期还攻击了其他大型企业。 接下来，我需要提取关键信息：ShinyHunters入侵欧盟委员会、窃取大量数据、事件已控制、部分数据泄露、内部系统未受影响、正在调查影响、加强防护措施。 然后，把这些信息浓缩成一句话，确保不超过100字。要避免使用“这篇文章”或“内容总结”这样的开头词。 可能的结构是：网络犯罪团伙ShinyHunters入侵欧盟委员会，窃取大量数据；事件已控制，部分数据泄露；内部系统未受影响；正在调查影响并加强防护。 检查字数是否合适，并确保所有关键点都涵盖进去。 网络犯罪团伙ShinyHunters声称入侵欧盟委员会并窃取超350GB数据，包括邮件服务器、机密文件等。事件已迅速控制，网站运行未受影响。初步调查显示部分数据可能被访问。欧盟强调内部系统未受影响，并将加强防护措施以应对持续的网络威胁。

HackerNews 编译，转载请注明出处： 网络犯罪团伙ShinyHunters声称已入侵欧盟委员会，在其Tor数据泄露网站上将欧盟委员会列入受害者名单，声称窃取超过350GB数据。据报道，泄露数据包括邮件服务器数据转储、数据库、机密文件、合同及其他敏感材料。 3月24日，欧盟委员会检测到针对托管Europa.eu网站的云基础设施的网络攻击。事件已迅速得到控制，采取了缓解措施，网站可用性未受影响。初步调查显示部分数据可能已被访问，正通知可能受影响的欧盟机构。 欧盟委员会在新闻稿中表示：”正在进行的调查初步结果表明，数据已从上述网站被取走。委员会正按规定通知可能受影响的联盟机构。委员会各部门仍在调查事件的全部影响。” 欧盟已就此次安全漏洞启动调查，以确定其全部影响。然而，委员会强调其内部系统未受影响，限制了攻击的整体影响范围。 委员会表示内部系统未受影响，将继续监控事态并加强防护。委员会将分析此次事件以改进网络安全，因为欧盟正面临针对关键服务和机构的持续网络及混合威胁。 BleepingComputer率先报道该事件，称威胁行为体入侵了欧盟委员会的AWS账户，窃取数百GB数据（包括数据库），并提供了截图作为证据。被盗数据的具体类型尚不清楚。AWS表示其未发生安全事件，服务运行正常。 攻击向量目前仍未知。 今年1月30日，欧盟委员会还曾检测到针对其移动设备管理系统的网络攻击。该组织指出，没有移动设备被入侵。委员会在九小时内控制并清理了系统。攻击者可能访问了一些员工数据，包括姓名和电话号码，但截至目前未入侵任何设备。 ShinyHunters勒索团伙近期瞄准多家大型企业，在勒索要求未获满足时泄露数据。受害者包括Odido、Figure、Canada Goose和SoundCloud。该组织主要使用社交工程，特别是语音钓鱼，窃取凭证并访问Salesforce、Okta和Microsoft 365等SaaS平台。 消息来源：securityaffairs.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章内容，我先快速浏览一下。 文章主要讲的是Telegram要新增一个功能，当用户使用非官方客户端时，会向对方发出警告。这可能是因为Telega客户端的问题，Telega会把消息发送到俄罗斯服务器解密，以符合当地法律。Telegram不封禁Telega，但提醒用户注意数据安全风险。 接下来，我需要把这些信息浓缩成100字以内的摘要。重点包括：Telegram新增警告功能、针对非官方客户端、特别是Telega的问题、数据泄露风险以及俄罗斯法律的影响。 然后，我检查一下字数是否在限制内，并确保语言简洁明了。最后，确认没有使用“文章内容总结”之类的开头，直接描述内容。 Telegram计划在用户使用非官方客户端时向对方发出警告，提醒可能存在数据泄露风险。这一改进可能与第三方客户端Telega有关，该客户端通过中间人劫持将对话发送至俄罗斯服务器解密和读取。Telegram不封禁Telega但提醒用户注意安全风险。

Корпорация подтвердила возможность замкнутого ядерного цикла в действующих ВВЭР-1000.

嗯，用户让我总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的主题。文章标题是“Spring break scams are out to ruin your vacation”，看起来是关于春假期间的旅行骗局。 接着，用户提到“用中文帮我总结”，所以我需要用中文来写摘要。控制在100字以内，这意味着要简洁明了，抓住重点。文章内容主要讲的是如何防范这些骗局，提到提高警惕和使用Avast Free Antivirus保护设备。 用户可能是一位计划去春假旅行的人，想要快速了解如何避免被诈骗。他们可能对网络安全不太熟悉，所以需要简单易懂的建议。此外，用户可能希望摘要直接给出解决方案，而不仅仅是描述问题。 我还需要注意不要使用“文章内容总结”这样的开头词，直接进入描述。因此，我会先点出春假期间的骗局问题，然后说明防范措施和建议使用Avast软件保护设备。 最后，确保语言简洁流畅，信息全面但不过于冗长。这样用户就能快速获取关键信息，做好旅行准备。 春假期间常见的旅行骗局可能破坏假期计划，但通过提高警惕和使用Avast免费杀毒软件保护设备安全，可以有效避免成为受害目标。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求是直接写文章描述，不需要特定的开头。首先，我得仔细阅读文章内容，理解主要信息。 文章标题是“别让欺诈毁了你的假期”，然后详细列出了7种常见的春假骗局，以及如何防范的专家旅行建议。接着，文章详细描述了每一种骗局，比如虚假租赁、假前台电话、虚假抽奖、假第三方预订网站、二维码钓鱼、信用卡盗刷和假VIP骗局。最后还给出了防范措施和应对步骤。 我需要将这些信息浓缩到100字以内。重点包括：7种常见骗局、防范建议（如核实预订、使用安全支付方式、安装安全软件等）、以及提醒读者做好准备以避免成为受害者。 可能的结构：先点明主题——春假期间常见的7种骗局及其防范方法。然后简要提到具体的防范措施，比如核实预订、使用安全支付和安装安全软件。最后强调做好准备的重要性。 现在组合这些要点，确保不超过100字： “文章揭示了春假期间常见的7种骗局，包括虚假租赁、假前台电话和二维码钓鱼等，并提供防范建议，如核实预订、使用安全支付方式及安装防病毒软件。” 这样既涵盖了主要内容，又符合字数限制。 文章揭示了春假期间常见的7种骗局，包括虚假租赁、假前台电话和二维码钓鱼等，并提供防范建议，如核实预订、使用安全支付方式及安装防病毒软件。

嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是Smart Slider 3这个WordPress插件存在漏洞，影响了超过80万个网站。漏洞允许订阅者级别的用户访问服务器上的任意文件，包括敏感的wp-config.php文件，可能导致数据泄露和网站被接管。漏洞编号是CVE-2026-3098，由Dmitrii Ignatyev发现，并且已经修复了版本3.5.1.34。但仍有50万个网站未更新，面临风险。 接下来，我需要把这些关键点浓缩到100字以内。要确保包含插件名称、漏洞影响、攻击者权限、可能的危害、漏洞原因以及修复情况和当前风险。 可能的结构是：插件名称、活跃安装量、漏洞允许的访问权限、受影响版本、漏洞原因（AJAX导出操作缺少检查）、修复版本及发布时间、当前仍有大量网站未更新面临风险。 现在组织语言：Smart Slider 3 WordPress插件活跃安装超80万，存在漏洞允许订阅者访问服务器文件，包括敏感配置文件。漏洞源于AJAX导出操作缺少权限检查。已修复于3.5.1.34版本，但仍有50万网站未更新面临风险。 这样大约在100字左右，符合用户要求。 Smart Slider 3 WordPress插件活跃安装量超80万，存在漏洞允许订阅者级别用户访问服务器任意文件。该漏洞源于AJAX导出操作缺少权限检查，可读取敏感文件如wp-config.php。已修复于3.5.1.34版本，但仍有约50万网站未更新面临风险。

HackerNews 编译，转载请注明出处： Smart Slider 3 WordPress插件（活跃安装量超80万网站）存在一处漏洞，可被利用允许订阅者级别用户访问服务器上的任意文件。 经认证的攻击者可利用该漏洞访问敏感文件，如包含数据库凭证、密钥和盐值的wp-config.php，从而导致用户数据被盗及网站完全被接管的风险。 Smart Slider 3是WordPress最受欢迎的图像滑块和内容轮播插件之一，提供易用的拖放编辑器和丰富的模板选择。 该安全问题编号为CVE-2026-3098，由研究员Dmitrii Ignatyev发现并报告，影响Smart Slider 3 3.5.1.33及之前所有版本。 因需认证才能利用，该漏洞被评为中等严重程度。但这仅将影响限制于具有会员或订阅功能的网站——该功能在当今众多平台中十分常见。 漏洞源于插件AJAX导出操作缺少权限检查，允许任何已认证用户（包括订阅者）调用。 据WordPress安全公司Defiant（Wordfence安全插件开发商）研究人员称，’actionExportAll’函数缺少文件类型和来源验证，因此可读取任意服务器文件并加入导出档案。 nonce的存在无法阻止滥用，因为已认证用户可获取该值。 Defiant漏洞研究合约人员István Márton表示：”遗憾的是，该漏洞版本的此函数未包含任何文件类型或文件来源检查。这意味着不仅图像或视频文件可被导出，.php文件同样可被导出。最终使具有最低权限（如订阅者）的经认证攻击者能够读取服务器上任意文件，包括包含数据库凭证及加密安全密钥和盐值的站点wp-config.php文件。” 50万网站仍处风险中 2月23日，Ignatyev将发现报告给Wordfence，后者研究人员验证了提供的概念验证利用程序，并通知Smart Slider 3开发商Nextendweb。 Nextendweb于3月2日确认报告，并于3月24日发布Smart Slider 3.5.1.34版本提供补丁。 据WordPress.org统计，该插件过去一周下载量为303,428次。这意味着至少50万个WordPress网站仍在运行Smart Slider 3的漏洞版本，面临攻击风险。 截至发稿，CVE-2026-3098尚未被标记为遭主动利用，但该状态可能很快改变，网站所有者/管理员需立即采取行动。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得通读整篇文章，抓住主要信息。 文章主要讲微软在Windows 11上组建新团队，开发100%原生应用。他们提到鲁迪·胡因在招募工程师，目标是提高系统可靠性和稳定性，同时将核心组件从WebView2迁移到WinUI3。此外，微软之前的应用如Clipchamp是PWA，体验不佳，所以转向原生应用是个重要的改变。 接下来，我需要把这些信息浓缩成一句话。重点包括：微软组建新团队、开发原生应用、替换WebView2、提升系统性能。 然后检查字数，确保不超过100字。可能的表达方式：“微软组建新团队开发100%原生Windows 11应用，替换现有WebView2组件，提升系统可靠性和用户体验。” 这样既涵盖了主要点，又简洁明了。 最后确认没有使用“文章内容总结”之类的开头词，直接描述内容即可。 微软组建新团队开发100%原生Windows 11应用，替换现有WebView2组件，提升系统可靠性和用户体验。

致力于构建以“人类交互”为核心的数据驱动安全体系

致力于构建一套完整的Agentic AI反欺诈生态系统

可信数据空间建设的核心难题，在于如何在保障数据“跨域管控”的同时，承载工业级的复杂软件应用。本文将深度解析绿盟科技提出的“密态可信云”方案，探讨如何通过软硬协同的安全范式，为数据要素流通构筑坚实的数字底座。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户的要求很明确，不需要特定的开头，直接写文章描述即可。 首先，我得通读整篇文章，抓住主要信息。文章讲的是Handala黑客组织入侵了FBI局长卡什·帕特尔的个人邮箱，并公布了照片和文件。FBI确认了这一事件，并说明被盗数据是历史性的，不包含政府信息。Handala组织是为了回应FBI查封其域名和悬赏而采取的行动。 接下来，我需要将这些要点浓缩到100字以内。要确保涵盖主要事件：黑客入侵、数据性质、FBI回应、动机等。 可能会遇到的问题是如何简洁地表达所有关键点而不遗漏重要信息。比如，提到Handala是伊朗关联的组织，以及他们之前的行为可能有助于理解背景，但可能需要省略以节省字数。 最后，检查字数是否在限制内，并确保语言流畅自然。 与伊朗关联的Handala黑客入侵了FBI局长卡什·帕特尔的个人邮箱账户，并公布了照片和文件。FBI确认该入侵事件，称被盗数据为历史性质，不包含政府信息。Handala表示此举是对FBI查封其域名及美国政府悬赏1000万美元征集成员信息的回应。

HackerNews 编译，转载请注明出处： 与伊朗关联的Handala黑客入侵了FBI局长卡什·帕特尔的个人邮箱账户，并公布了照片和文件。FBI已确认该入侵事件，称被盗数据并非近期内容，也不包含任何政府数据。 上周五，Handala威胁行为体在其网站上宣布帕特尔已被列入受害者名单，声称在数小时内就攻破了”所谓坚不可摧的FBI系统”。 黑客表示，此举是对FBI查封Handala域名及美国政府悬赏1000万美元征集该组织成员信息的回应。 然而，黑客实际入侵的是FBI局长的个人Gmail收件箱。 “卡什·帕特尔的所有个人机密信息，包括邮件、对话、文件甚至机密文件，现均可公开下载，”Handala黑客在公布入侵证据前表示。 公告发布后，该威胁行为体公布了一组带水印的个人照片和从帕特尔收件箱提取的文件，以及其担任FBI局长之前的邮件往来。 FBI在向BleepingComputer发表的声明中表示，已注意到黑客”针对局长帕特尔个人邮箱信息”的攻击。 该局进一步指出，已采取一切必要预防措施，以减少该活动可能带来的负面影响。 “FBI已注意到恶意行为体针对局长帕特尔个人邮箱信息的攻击，我们已采取所有必要措施降低与此活动相关的潜在风险。所涉信息为历史性质，不涉及任何政府信息。”——联邦调查局 Handala黑客组织此前曾入侵医疗技术巨头Stryker的微软环境，并擦除了近8万台设备。 该组织又称Handala Hack、Hatef和Hamsa，于2023年12月出现，是为伊朗情报与安全部（MOIS）实施网络活动的黑客行动主义 persona。 在关于局长帕特尔个人邮箱账户被入侵的声明中，FBI重申了国务院”正义奖赏”项目”就识别伊朗Handala黑客团队信息”提供的1000万美元悬赏。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要通读整篇文章，抓住主要信息。文章讲的是一个叫做Infinity Stealer的新型恶意软件，专门针对macOS系统。它用的是开源的Nuitka编译器，把Python代码打包成可执行文件。攻击手法是使用ClickFix技术，伪造Cloudflare的人机验证页面，诱骗用户执行恶意代码。 接着，Malwarebytes的研究人员指出，这是首个结合ClickFix投递和基于Nuitka编译的Python窃密程序的攻击活动。Nuitka把Python脚本编译成C代码生成原生二进制文件，这样对静态分析更有抵抗力，比PyInstaller更难逆向工程。 攻击链方面，攻击从update-check[.]com域名开始，伪装成Cloudflare验证步骤，诱导用户粘贴curl命令到终端。解码后执行Bash脚本，写入第二阶段的Nuitka加载器到/tmp目录，并通过nohup执行。然后传递C2地址和令牌，自我删除并关闭终端。 加载器是一个Mach-O二进制文件，包含zstd压缩档案和第三阶段的UpdateHelper.bin恶意软件。恶意软件在收集数据前会检查是否在虚拟化或沙箱环境中运行。收集的数据包括浏览器凭证、钥匙串条目、加密货币钱包、开发者文件中的密钥等，并通过HTTP POST发送到C2服务器。 最后，Malwarebytes强调针对macOS用户的威胁越来越高级和精准，并提醒用户不要随意粘贴不理解的终端命令。 现在要总结这些内容到100字以内。重点包括：Infinity Stealer是针对macOS的新恶意软件；使用Nuitka编译Python代码为可执行文件；利用ClickFix技术伪造Cloudflare验证；诱导用户执行恶意代码；收集敏感数据并通过C2外传；提醒用户不要随意粘贴命令。 可能需要删减一些技术细节，比如Nuitka和PyInstaller的区别、攻击链的具体步骤等。但要确保关键点都在：恶意软件名称、目标系统、技术手段、攻击方式、收集的数据类型以及安全建议。 所以最终总结应该是：一款名为Infinity Stealer的新恶意软件针对macOS系统，利用ClickFix技术伪装Cloudflare验证诱骗用户执行Python载荷，并通过Nuitka编译为可执行文件以增强隐蔽性。该软件可窃取浏览器凭证、钥匙串信息等敏感数据并通过C2外传。 一款名为Infinity Stealer的新恶意软件针对macOS系统,利用ClickFix技术伪装Cloudflare验证诱骗用户执行Python载荷,并借助Nuitka编译为可执行文件以增强隐蔽性,窃取浏览器凭证、钥匙串信息等敏感数据并通过C2外传.

HackerNews 编译，转载请注明出处： 一款名为Infinity Stealer的新型信息窃取恶意软件正针对macOS系统，其使用开源Nuitka编译器将Python载荷打包为可执行文件。 攻击采用ClickFix技术，呈现仿冒Cloudflare人机验证的虚假验证码，诱骗用户执行恶意代码。 Malwarebytes研究人员表示，这是首个有记录的将ClickFix投递与基于Nuitka编译的Python窃密程序相结合的macOS攻击活动。 由于Nuitka通过将Python脚本编译为C代码生成原生二进制文件，生成的可执行文件对静态分析更具抵抗力。相比PyInstaller（捆绑Python字节码），Nuitka生成真正的原生二进制文件，无明显字节码层，逆向工程难度大幅提升，因而更具隐蔽性。 Malwarebytes指出：”最终载荷使用Python编写并以Nuitka编译，生成原生macOS二进制文件。这使其比典型Python恶意软件更难分析和检测。” 攻击链 攻击始于update-check[.]com域名的ClickFix诱饵，伪装成Cloudflare人机验证步骤，要求用户将base64混淆的curl命令粘贴至macOS终端，从而绕过操作系统级防御。 该命令解码Bash脚本，将第二阶段（Nuitka加载器）写入/tmp，移除隔离标志，并通过’nohup’执行。随后通过环境变量传递C2地址和令牌，最后自我删除并关闭终端窗口。 Nuitka加载器为8.6 MB的Mach-O二进制文件，内含35MB zstd压缩档案，包含第三阶段（UpdateHelper.bin），即Infinity Stealer恶意软件本身。 在开始收集敏感数据前，恶意软件执行反分析检查，判断是否运行于虚拟化/沙箱环境。 Malwarebytes对Python 3.11载荷的分析揭示，该窃密程序可截屏并收集以下数据： Chromium内核浏览器和Firefox的凭证 macOS钥匙串条目 加密货币钱包 开发者文件（如.env）中的明文密钥 所有窃取数据通过HTTP POST请求外泄至C2，操作完成后向威胁行为体发送Telegram通知。 Malwarebytes强调，Infinity Stealer等恶意软件的出现证明，针对macOS用户的威胁正变得日益高级和精准。 用户切勿粘贴在网上看到且不完全理解的终端命令。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我总结这篇文章，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我需要快速浏览文章，抓住关键点。 文章讲的是TeamPCP黑客组织入侵了Python包索引PyPI上的Telnyx包，上传了带有恶意代码的版本。他们利用WAV音频文件隐藏恶意软件，窃取凭证。这次攻击被Aikido、Socket和Endor Labs发现，并归因于TeamPCP。该组织最近频繁发动供应链攻击，比如Aqua Security和LiteLLM。 恶意版本在Linux和macOS上投放窃取工具，在Windows上则通过启动文件夹实现持久化。Telnyx包很受欢迎，每月下载量超过74万次。黑客利用被盗凭证入侵项目，发布了两个后门版本，后来修正了错误。 恶意代码隐藏在_client.py文件中，在导入时触发。Linux和macOS上下载伪装成WAV的载荷，使用隐写术嵌入恶意代码。Windows上则下载另一个WAV文件并提取可执行文件到启动文件夹。 研究人员建议回退到4.87.0版本，并警告已导入恶意包的系统可能被入侵，需要轮换密钥。 现在要控制在100字以内，重点包括：TeamPCP入侵PyPI的Telnyx包，上传恶意版本；通过WAV文件隐藏窃取软件；影响Linux/macOS和Windows系统；建议回退到安全版本。 TeamPCP黑客组织入侵Python包索引PyPI上的Telnyx包，上传携带恶意代码的版本，将凭证窃取恶意软件隐藏于WAV音频文件中。该攻击影响Linux、macOS及Windows系统，并建议开发者回退至安全版本以避免数据泄露风险。

HackerNews 编译，转载请注明出处： TeamPCP黑客组织今日入侵Python包索引（PyPI）上的Telnyx包，上传携带恶意代码的版本，将凭证窃取恶意软件隐藏于WAV音频文件中。 此次供应链攻击由应用安全公司Aikido、Socket和Endor Labs发现，基于与此前该组织攻击相同的外泄模式和RSA密钥，归因于TeamPCP。 该组织近期多次发动供应链攻击（如Aqua Security的Trivy漏洞扫描器、开源Python库LiteLLM）及针对伊朗系统的擦除攻击。 今日早些时候，威胁行为体发布了Telnyx 4.87.1和4.87.2两个后门版本。在Linux和macOS上，恶意版本会投放窃取SSH密钥、凭证、云令牌、加密钱包、环境变量及其他类型密钥的恶意软件。在Windows上，恶意软件被投放至启动文件夹实现持久化，每次登录时运行。 Telnyx PyPI包是官方Python软件开发工具包（SDK），允许开发者将Telnyx的通信服务（如VoIP、短信、彩信、WhatsApp、传真及物联网连接）集成到应用中。该包极为热门，PyPI月下载量超74万次。 安全研究人员认为，黑客利用PyPI注册表发布账户的被盗凭证入侵了该项目。 最初，TeamPCP于UTC时间03:51发布Telnyx 4.87.1，但该包包含的载荷虽有恶意但无法正常运行。约一小时后，威胁行为体于UTC时间04:07发布4.87.2版本修正错误。 恶意代码包含于’telnyx/_client.py’文件，导入时自动触发，同时允许合法SDK类正常运行。 在Linux和macOS系统上，载荷生成独立进程，从远程C2服务器下载伪装成WAV音频文件（ringtone.wav）的第二阶段载荷。 威胁行为体使用隐写术，在不改变音频的情况下将恶意代码嵌入文件数据帧。载荷通过简单的XOR解密例程提取，在内存中执行以从受感染主机收集敏感数据。 若机器上运行Kubernetes，恶意软件会枚举集群密钥并在各节点部署特权Pod，尝试访问底层主机系统。 在Windows系统上，恶意软件下载另一WAV文件（hangup.wav），提取名为msbuild.exe的可执行文件。该可执行文件被放置于启动文件夹实现系统重启持久化，同时通过锁文件限制12小时内重复执行。 研究人员警告，Telnyx SDK 4.87.0为干净版本，包含未经修改的合法Telnyx代码。强烈建议开发者如发现环境中存在4.87.1或4.87.2版本，立即回退至该版本。 任何导入过恶意包版本的系统应视为已完全入侵，因为载荷在运行时执行，可能已外泄敏感数据。此类情况下，建议尽快轮换所有密钥。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是爱泼斯坦的受害者起诉谷歌和特朗普政府，指控他们泄露个人信息。受害者是在加州北区法院提起诉讼的，地点在谷歌总部所在地。美国司法部在2025年底到2026年初曝光了约100名幸存者的身份，之后虽然撤回了信息，但谷歌等公司还在继续发布这些信息，对删除请求置之不理。诉讼还提到谷歌的搜索引擎和AI模式功能有责任。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：受害者起诉谁、指控内容、地点、司法部的行为、谷歌的责任。 可能的结构是：受害者起诉政府和谷歌泄露个人信息，地点在加州法院，司法部曝光身份，谷歌持续发布信息并拒绝删除请求。 现在组织语言，确保简洁明了。 爱泼斯坦受害者起诉特朗普政府和谷歌不当披露其个人信息。诉讼称司法部曝光约100名幸存者身份，谷歌持续发布信息并拒绝删除请求。