6K+ AI 模子可能受到严重 RCE 误差的影响

首页 > 清静研究 > 清静转达 > 清静简讯

6K+ AI 模子可能受到严重 RCE 误差的影响

宣布时间 2024-05-21

1. 6K+ AI 模子可能受到严重 RCE 误差的影响

5月17日，用于大语言模子 (LLM) 的盛行 Python 包中的一个严重误差可能会影响 6,000 多个模子，并可能导致供应链攻击�？磍lama-cpp-python包被发明容易受到服务器端模板注入的攻击，这可能导致远程代码执行 (RCE)。该误差被追踪为 CVE-2024-34359，由清静研究员和开发职员 Patrick Peng 发明，他的在线账号为 Retro0reg。llama-cpp-python 包为普遍盛行的 llama.cpp 库提供 Python 绑定；llama.cpp 是一个 C++ 库，用于在小我私家盘算机上运行 Meta 的 LLaMA 等 LLM 和 Mitral AI 的模子。llama-cpp-python 包进一步使开发职员能够将这些开源模子集成到 Python 中。CVE-2024-34359的 CVSS 要害分数为 9.7，由于 Jinja2 模板引擎的实验不当，保存 RCE 危害。Peng 在博客文章中诠释说，该缺陷允许 Jinja2 剖析存储在元数据中的谈天模板，而无需举行整理或沙箱处置惩罚，从而为攻击者注入恶意模板创立了时机。

https://www.scmagazine.com/news/6k-plus-ai-models-may-be-affected-by-critical-rce-vulnerability

2. Grandoreiro 银行木马带着重大更新回归

5月20日，据 IBM 称，一种多产的银行木马在多个新活动中重新泛起，其增强的功效旨在使其成为更强盛的威胁。这家科技巨头的 X-Force 网络清静部分体现，自 3 月份以来，它一直在追踪数起大规模网络垂纶活动。其中包括冒充墨西哥税务管理局 (SAT)、联邦电力委员会 (CFE) 和行政和财务部长、以及阿根廷税务局和南非税务局 (SARS) 的攻击。IBM X-Force 体现：“在每次活动中，吸收者都会被指示点击链接来审查发票或用度、账户对账单、付款等，详细取决于被冒充的实体。”“若是点击链接的用户位于特定国家/地区（详细取决于活动，墨西哥、智利、西班牙、哥斯达黎加、秘鲁或阿根廷），他们将被重定向到 PDF 图标图像和 ZIP 文件是在后台下载的。ZIP 文件包括一个用 PDF 图标伪装的大型可执行文件，发明是在电子邮件发送的前一天或当天建设的。”

https://www.infosecurity-magazine.com/news/grandoreiro-banking-trojan-major/?&web_view=true

3. Kinsing 黑客组织使用更多缺陷来扩展针对僵尸网络

5月17日，名为Kinsing的加密挟制组织已经展现出一直生长和顺应的能力，通过迅速将新披露的误差集成到误差使用库中并扩展其僵尸网络，事实证实该组织是一个一连的威胁。该视察效果来自云清静公司 Aqua，该公司将威胁行为者形貌为自 2019 年以来起劲策划不法加密钱币挖矿活动。Kinsing（又名H2Miner）是恶意软件及其背后的敌手的名字，它一直使用新的误差扩展其工具包，将受熏染的系统注册到加密挖掘僵尸网络中。TrustedSec 于 2020 年 1 月首次纪录了它。近年来，涉及基于 Golang 的恶意软件的活动使用了Apache ActiveMQ、Apache Log4j、Apache NiFi、Atlassian Confluence、Citrix、Liferay Portal、Linux、Openfire、Oracle WebLogic Server和SaltStack中的种种缺陷来破损易受攻击的系统。

https://thehackernews.com/2024/05/kinsing-hacker-group-exploits-more.html?&web_view=true

4. 240 万人受到 WebTPA 数据泄露的影响

5月20日，WebTPA 雇主服务公司披露了一起数据泄露事务，影响了凌驾 240 万人的小我私家信息。WebTPA 总部位于德克萨斯州欧文，是 GuideWell Mutual Holding Corporation 的全资子公司，是一家专门从事康健包管和福利妄想的第三方管理机构 (TPA)。WebTPA 在其网站上的一份通知中体现，该网络事务是在其网络上检测到可疑活动的证据后于 2023 年 12 月 28 日发明的。对此事的视察显示，一名威胁行为者在 2023 年 4 月 18 日至 23 日时代从其系统中窃取了小我私家信息，包括姓名、联系信息、出生日期、殒命日期、包管信息和社会清静号码。凭证 TPA 的说法，袒露的数据因人而异。财务信息、信用卡号码以及康健和医疗信息未受到该事务的影响。

https://www.securityweek.com/2-4-million-impacted-by-webtpa-data-breach/

5. Singing River 医疗系统勒索软件攻击影响近 90 万人

5月20日，Singing River Health System 体现，2023 年 8 月的勒索软件攻击影响了 895,204 人。这家总部位于密西西比州的医疗保健提供商在墨西哥湾沿岸地区运营着多家医院和医疗设施。凭证数据泄露通知，袒露的信息包括：全名、出生日期、物理地址、社会清静号码 (SSN)和以及医疗和康健信息。只管保存数据被盗的情形，但现在没有证据批注身份被盗或诓骗。该组织通过 IDX 向受影响的人提供 24 个月的信用监控和身份恢复服务。Bleeping Computer诠释说，据报道，他们泄露了约莫 80% 的被盗数据，其中包括 420,766 个文件（754 GB）的目录。

https://heimdalsecurity.com/blog/singing-river-health-system-ransomware-attack-affects-nearly-900000/

6. 网络犯法分子使用GitHub和FileZilla撒播恶意软件

5月20日，据视察，一场“多方面的活动”滥用 GitHub 和 FileZilla 等正当服务，通过冒充可信软件（如1Password、Bartender 5 和 Pixelmator Pro。Recorded Future 的 Insikt Group在一份报告中体现：“多种恶意软件变体的保存批注晰普遍的跨平台目的战略，而重叠的 C2 基础设施则批注晰集中式下令设置，这可能会提高攻击的效率。”这家名为 GitCaught 的网络清静公司正在追踪这一活动，该公司体现，该活动不但凸显了滥用真实互联网服务来策划网络攻击，并且还依赖于针对 Android、macOS 和 Windows 的多种恶意软件变体来提高乐成率。速率。攻击链需要使用 GitHub 上的虚伪设置文件和存储库，托管着名软件的冒充版本，目的是从受熏染装备获取敏感数据。然后，这些恶意文件的链接会嵌入到几个域中，这些域通常通过恶意广告和 SEO 中毒活动举行分发。

https://thehackernews.com/2024/05/cyber-criminals-exploit-github-and.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究