Aggregator

嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读整篇文章，抓住主要信息。 文章讲的是AI招聘公司Mercor遭受了供应链攻击。LiteLLM事件发生在3月27日，是Trivy供应链攻击的连锁反应。黑客利用被盗凭证发布了恶意包版本，导致很多公司下载了这些包，包括Mercor。Lapsus$勒索团伙声称窃取了4TB数据，并在拍卖这些信息。虽然Mercor正在调查，但尚未确认数据泄露的情况。 接下来，我需要把这些信息浓缩到100字以内。要突出关键点：供应链攻击、恶意包版本、受影响公司、数据泄露、勒索团伙的合作等。 可能会遗漏一些细节，比如具体的包版本或百分比数据，但整体结构要清晰。确保语言简洁明了，不使用复杂的术语。 最后检查一下字数，确保不超过限制。这样用户就能快速了解事件的主要内容了。 AI招聘公司Mercor因LiteLLM供应链攻击受影响，黑客利用恶意软件包窃取4TB数据并出售。该事件由Trivy安全漏洞引发，涉及数千家公司。

HackerNews 编译，转载请注明出处： AI招聘公司Mercor披露受到近期LiteLLM供应链攻击影响，此前勒索团伙声称窃取了4TB数据。 LiteLLM事件发生于3月27日，是一周前Trivy供应链攻击的连锁反应。LiteLLM在事件描述中指出：”我们认为入侵源于CI/CD安全扫描工作流中使用的Trivy依赖。” TeamPCP黑客组织利用被盗的维护者凭证，发布了两个恶意LiteLLM PyPI包版本（1.82.7和1.82.8），可供下载约40分钟。 LiteLLM估计存在于36%的云环境中，尽管暴露窗口看似短暂，但恶意包版本可能已被数千家公司自动下载，包括Mercor。 这家初创公司周三表示：”我们最近发现，我们是受LiteLLM供应链攻击影响的数千家公司之一。我们的安全团队迅速采取行动控制和修复事件。我们正在领先第三方取证专家的支持下进行全面调查。” 虽然公司未披露具体影响，但Lapsus$勒索团伙周一已在其泄露网站上列出Mercor，声称窃取超4TB数据。 Lapsus$正在拍卖这些信息，据称包括候选人档案、个人身份信息、雇主数据、用户账户和凭证、视频面试、专有信息、源代码、密钥和秘密，以及TailScale VPN数据。 据报道，TeamPCP近期已与Lapsus合作，将其广泛供应链活动中获取的数据和访问权限变现，因此该勒索团伙将Mercor列入泄露网站并不意外。但Mercor尚未确认Lapsus 的声明。 SecurityWeek已向Mercor发送邮件寻求置评，如获回复将更新本文。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

2026年3月，威胁猎人捕获恶意手机号581万余例，其中首次出现的恶意手机号420万余例，新增恶意手机号整体占比为 72.28%。

好，我现在要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述。 首先，我需要仔细阅读文章内容。文章标题是“环境异常”，接着提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的按钮。看起来这是一篇关于网络或系统环境出现异常的提示信息。 接下来，我要提炼出主要内容。文章主要说明了环境异常的情况，并告知用户需要完成验证才能继续访问。因此，关键点包括：环境异常、验证、继续访问。 然后，我需要用简洁的语言把这些要点表达出来。考虑到字数限制，我需要确保句子简短有力。例如：“当前环境出现异常，需完成验证后方可继续访问。”这样既涵盖了主要信息，又符合字数要求。 最后，检查一下是否符合用户的所有要求：中文、100字以内、直接描述内容、没有多余开头。确认无误后，就可以给出这个总结了。 当前环境出现异常，需完成验证后方可继续访问。

好，我现在要帮用户总结这篇文章的内容，控制在100字以内。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是一个大规模的凭证收集行动，利用React2Shell漏洞作为初始感染媒介。攻击者窃取了各种敏感信息，包括数据库凭证、SSH私钥、AWS密钥等。Cisco Talos将这次行动归因于威胁集群UAT-10608，已经入侵了766台主机，分布在多个地区和云服务提供商。 攻击者使用自动化脚本提取凭证，并通过名为NEXUS Listener的Web界面来管理和分析窃取的数据。这个框架还具备统计功能，显示入侵主机数量和提取的凭证总数。攻击目标是易受CVE-2025-55182漏洞影响的Next.js应用，该漏洞CVSS评分10.0，允许远程代码执行。 此外，文章提到攻击者可能使用Shodan等工具扫描公开的Next.js部署，并利用自动化投放器进行多阶段收集。受害者范围广泛，数据收集广泛用于后续攻击。 最后，建议组织加强安全措施，如审计环境、启用密钥扫描、实施IMDSv2等。 现在我要把这些信息浓缩到100字以内。重点包括：大规模凭证收集行动、利用React2Shell漏洞、入侵766台主机、窃取多种敏感数据、NEXUS Listener框架、自动化脚本和统计功能、针对Next.js应用的漏洞。 总结的时候要简洁明了，直接描述内容，不需要开头语。 一场大规模凭证收集行动利用React2Shell漏洞入侵766台主机，窃取数据库凭证、SSH私钥、AWS密钥等敏感信息。攻击者通过自动化脚本提取数据，并借助NEXUS Listener框架进行管理和分析。该行动针对易受Next.js漏洞攻击的应用展开多阶段数据收集，并通过统计功能追踪入侵情况。

HackerNews 编译，转载请注明出处： 一场大规模凭证收集行动被观察到利用React2Shell漏洞作为初始感染媒介，大规模窃取数据库凭证、SSH私钥、亚马逊云服务（AWS）密钥、shell命令历史、Stripe API密钥及GitHub令牌。 Cisco Talos将该行动归因于其追踪的威胁集群UAT-10608。活动已入侵至少766台主机，横跨多个地理区域和云服务提供商。 安全研究员Asheer Malhotra和Brandon White在报告发布前与The Hacker News分享称：”入侵后，UAT-10608利用自动化脚本从各类应用提取并外泄凭证，随后发布至其命令控制（C2）服务器。C2托管名为’NEXUS Listener’的Web图形界面，可用于查看窃取信息，并通过预编译统计获取凭证收集和主机入侵的分析洞察。” 该行动评估针对易受CVE-2025-55182（CVSS评分10.0）攻击的Next.js应用——这是React服务器组件和Next.js应用路由器的关键漏洞，可导致远程代码执行——获取初始访问权限，随后投放NEXUS Listener收集框架。 通过投放器部署多阶段收集脚本，从受感染系统收集各类详情：环境变量、JS运行时JSON解析环境、SSH私钥和authorized_keys、shell命令历史、Kubernetes服务账户令牌、Docker容器配置（运行容器、镜像、暴露端口、网络配置、挂载点和环境变量）、API密钥、通过查询AWS、谷歌云和微软Azure实例元数据服务获取的IAM角色关联临时凭证，以及运行进程。 该网络安全公司表示，受害者范围广泛且不加选择的攻击模式与自动化扫描一致，可能利用Shodan、Censys或定制扫描器等服务，识别公开可访问的Next.js部署并探测漏洞。 该框架核心为受密码保护的Web应用，通过图形界面向运营者提供所有窃取数据，具备搜索功能以筛选信息。 Talos称：”应用包含多项统计列表，包括入侵主机数量及从主机成功提取的各类凭证总数。Web应用允许用户浏览所有被入侵主机，还列出应用自身运行时间。” NEXUS Listener当前版本为V3，表明该工具在达到当前阶段前经历了大量开发迭代。 Talos从某未认证NEXUS Listener实例获取的数据包含Stripe、人工智能平台（OpenAI、Anthropic和NVIDIA NIM）、通信服务（SendGrid和Brevo）的API密钥，以及Telegram机器人令牌、webhook密钥、GitHub和GitLab令牌、数据库连接字符串及其他应用密钥。 广泛的数据收集行动凸显不法分子如何将入侵主机的访问权限武器化以发动后续攻击。建议组织审计环境以强制执行最小权限原则，启用密钥扫描，避免重复使用SSH密钥对，在所有AWS EC2实例上强制实施IMDSv2，如怀疑遭入侵则轮换凭证。 研究人员表示：”除单个凭证的直接运营价值外，聚合数据集代表了受害者组织基础设施的详细图谱：运行哪些服务、如何配置、使用哪些云提供商、有哪些第三方集成。该情报对策划定向后续攻击、社交工程活动或向其他威胁行为体出售访问权限具有重要价值。” 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章讲的是WhatsApp发现了一款恶意伪造应用，影响了约200名用户，主要在意大利。这个应用含有间谍软件，由Asigint公司开发，该公司是SIO Spa的子公司，专门提供监控工具给执法和政府机构。WhatsApp已经采取措施，将受影响的用户登出，并提醒他们风险。他们还计划向Asigint发送法律通知，要求停止有害活动。 接下来，我需要提炼这些信息。关键点包括：恶意伪造应用、200名用户、意大利、间谍软件、Asigint公司、WhatsApp的应对措施以及事件的影响。 然后，我要把这些点浓缩成一句话，不超过100字。要确保涵盖主要事件和结果，同时保持简洁明了。 最后检查一下字数和是否符合用户的要求。确保没有使用“文章内容总结”之类的开头，并且信息准确无误。 WhatsApp发现一款恶意伪造应用针对约200名意大利用户，该应用含间谍软件由意大利公司Asigint开发。平台已将受影响用户登出并提醒风险，并计划向该公司发送法律通知要求停止有害活动。事件凸显数字监控趋势及伪造应用作为间谍工具的风险。

HackerNews 编译，转载请注明出处： WhatsApp近日发现一款恶意伪造应用，针对约200名用户（主要在意大利）。平台确认该非官方客户端含间谍软件，由意大利公司Asigint开发——该公司是SIO Spa的子公司，以向执法和政府机构提供监控工具闻名。 WhatsApp声明：”我们的安全团队识别出约200名用户（主要在意大利），我们认为他们可能下载了这款非官方有害客户端。我们已将其登出并提醒隐私和安全风险。我们相信这是一次针对有限用户的社会工程尝试，目的是诱导他们安装冒充WhatsApp的有害软件，可能意图获取设备访问权限。今日，WhatsApp已对Asigint采取行动，这是一家由Sio Spa控制的意大利间谍软件公司，制造了WhatsApp伪造版本。我们相信该恶意客户端背后的个人使用社会工程技术，诱骗人们下载伪装成WhatsApp的非官方有害应用。”这家Meta集团旗下公司表示，打算”向该间谍软件公司发送正式法律通知，要求其停止一切有害活动”。 受影响用户已被迅速登出并通知潜在隐私和安全风险。WhatsApp建议他们移除伪造应用并重新安装官方版本，强调该事件不涉及WhatsApp本身的漏洞；合法应用的端到端加密保持完好。 据WhatsApp称，攻击者依赖社会工程技术，诱骗用户安装假冒应用——该应用未在苹果App Store或Google Play等官方数字商店上架。这种方式表明这是一场高度针对性的活动，可能是更广泛调查的一部分，而非大规模分发攻击。 据意大利通讯社ANSA报道，这家Meta集团旗下平台表示：”重要的是澄清，这不是WhatsApp的漏洞；端到端加密继续保护使用官方WhatsApp应用的用户通信。我们相信该恶意客户端背后的个人使用社会工程技术，说服人们下载伪装成WhatsApp的非官方有害应用，可能意图获取设备访问权限。我们打算向该间谍软件公司发送正式法律通知，要求其停止任何有害活动。” SIO通过Asigint在政府级间谍软件开发领域历史悠久。2025年TechCrunch报道曾将SIO与Spyrtacus关联——一系列伪装成WhatsApp及其他流行应用的恶意安卓应用。Spyrtacus允许攻击者从设备提取敏感数据，包括消息、通讯录和通话记录，以及通过麦克风和摄像头监控用户。 WhatsApp发言人解释，公司计划向Asigint发出正式法律要求，请求其停止所有恶意活动。平台强调，根据法律追究间谍软件开发者责任，是保护用户免受定向攻击的关键部分。WhatsApp此前曾取得开创性成果，根据美国法律追究一家商业间谍软件公司试图监控用户移动设备的责任。 该事件凸显了数字监控的更广泛趋势：使用伪造应用作为间谍工具。网络安全专家指出，此类战术在针对个人进行情报或执法目的的活动中很常见。 我向ANSA表示：”伪造WhatsApp活动展示了现代社会工程技术的复杂性，攻击者利用用户对流行软件的信任获取敏感设备访问权限。” SIO自称是利用先进技术重新定义人机交互的软件开发人员和架构师团队。据其网站，公司与执法机构、政府组织和情报机构密切合作，在该领域拥有30多年经验。伪造WhatsApp案例凸显了在情报领域运营的公司如何以无意或故意的方式针对私人用户，引发伦理和法律问题。 虽然攻击的全部范围仍不清楚，但WhatsApp的主动响应凸显了警惕的重要性。强烈建议用户仅从官方渠道下载应用，并对可疑链接或提示保持警觉，尤其是处理消息或银行应用时。 该案例还展示了意大利及全球数字安全面临的不断演变的挑战，间谍软件开发者越来越多地使用伪造应用绕过传统防御并利用用户信任。尽管大多数受影响者为意大利人，但教训适用于任何使用广泛信任应用的人。意识和及时更新是应对此类定向威胁的基本防御手段。 总之，WhatsApp-Asigint事件提醒我们，以隐私为导向的平台与以监控为导向的行为体之间正在持续进行军备竞赛。虽然端到端加密保护合法应用用户，但攻击者将继续探索间接方法（如伪造应用）来规避防护措施。警惕、法律问责和及时的用户教育仍是缓解这些复杂威胁的最有效工具。 消息来源：securityaffairs.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

根据国家信息安全漏洞库（CNNVD）统计，自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键点。 文章讲的是美国议员提出了一项立法，旨在限制向中国出口芯片制造工具。特别是针对荷兰和日本的盟友。法案草案已经在众议院提出，将加强对ASML和东京电子等公司的限制。配套版本预计在参议院发布。目标是让这些公司面临与美国竞争对手相同的严格限制，包括禁止工程师在中国维护和修理工具。法案名为MATCH法案，目的是确保美国及其盟友协调一致地缩小技术差距。 接下来，我需要把这些信息浓缩成一句话，不超过100字。要涵盖美国议员提议、打击向中国销售芯片工具、涉及荷兰和日本盟友、加强限制、以及法案名称。 可能的结构是：美国议员提议立法打击向中国出口芯片制造工具，涉及荷兰和日本盟友，并加强限制措施。 这样既简洁又涵盖了所有关键点。 美国议员提议立法打击向中国出口芯片制造工具，特别是来自荷兰和日本等盟友的出口，并加强对ASML和东京电子等公司的限制。

日本電気株式会社が提供するAtermシリーズには、複数の脆弱性が存在します。

嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写文章描述即可。 首先，我需要仔细阅读文章内容。文章讲的是微软的Outlook软件出了问题，连阿尔忒弥斯2号任务的宇航员都遇到了这个问题。具体来说，任务指挥官怀斯曼在使用Surface Pro设备时，Outlook无法正常工作，两个账户都无法使用。他尝试重启设备但没成功，只能求助地面技术人员远程排查。 接下来，我需要提取关键信息：微软Outlook问题、宇航员遇到问题、Surface Pro设备故障、网络连接问题、两个Outlook账户无法使用、重启无效、求助地面团队、直播中被观众看到引发讨论。 然后，我要把这些信息浓缩到一百个字以内。要注意不要遗漏主要事件和关键点。比如，时间是2026年4月3日，地点是美国东部时间周四凌晨，人物是怀斯曼指挥官，事件是Outlook问题导致无法连接网络，尝试重启无效后求助地面团队。 最后，确保语言简洁明了，直接描述事件经过和结果。不需要复杂的句子结构或专业术语，让读者一目了然地了解发生了什么事情。 微软Outlook软件出现问题：阿尔忒弥斯2号任务指挥官怀斯曼在太空使用Surface Pro时遇到Outlook故障，两个账户均无法工作。尽管尝试重启设备未果后请求地面技术支持远程排查。此事件引发网友对Outlook问题的讨论。

作者：Md. Jueal Mia1, Joaquin Molto1, Yanzhao Wu1, M. Hadi Amini 译者：知道创宇404实验室翻译组 原文链接：https://arxiv.org/html/2603.28817v1 摘要 小语言模型（SLM）正成为大语言模型（LLM）高效且经济可行的替代方案，在计算成本与延迟显著更低的情况下，仍能提供具有竞争力的性能。这些优势使小语言...

嗯，用户让我帮他总结一篇文章，控制在100字以内，而且不需要特定的开头。我先看看他给的错误代码是521，这可能意味着文章内容有问题或者无法访问。所以，我需要解释这个错误是什么意思。 首先，521错误通常和Cloudflare有关，说明服务器有问题。我应该用简单明了的语言告诉用户这个情况。然后，考虑到用户可能不太懂技术术语，我需要用通俗易懂的中文来表达。 接下来，我要确保总结的内容准确且简洁。可能还需要提到联系网络管理员或稍后再试的建议，这样用户知道该怎么办。 最后，检查一下字数，确保不超过100字，并且直接描述问题，不使用任何复杂的结构。 文章描述了一个错误代码（521），该错误通常与Cloudflare服务相关，表示服务器出现故障或无法响应请求。建议联系网络管理员或稍后再试。

实打实激励！月度冠军 现金¥2000！月度亚军 现金¥1000！

好的，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要理解文章的内容。看起来文章提到“环境异常”，这可能是指服务器或网络问题。接着说“完成验证后即可继续访问”，说明用户需要进行某种验证步骤才能恢复访问。还有“去验证”的按钮，可能是一个链接或操作指引。 接下来，我要确定用户的需求。他们可能是在遇到访问问题时，需要快速了解情况。因此，总结应该简洁明了，直接说明问题和解决方法。不需要复杂的句子结构，直接传达关键信息。 然后，我考虑如何控制在100字以内。可能需要简化句子，去掉不必要的细节。比如，“当前环境异常”可以简化为“环境异常”。同时，“完成验证后即可继续访问”可以缩短为“需完成验证后恢复访问”。 最后，确保总结准确无误，并且符合用户的要求。检查是否有遗漏的重要信息，并确保语言流畅自然。 环境异常导致无法正常访问，需完成验证后恢复访问。

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读文章内容，抓住主要信息。 文章讲的是OpenAI收购了科技播客节目《TBPN》。这个播客每天更新，涵盖科技新闻，并且采访了很多科技领袖，比如扎克伯格、纳德拉和奥尔特曼。收购的背景是媒体消费的变化，独立播客和创作者主导的视频越来越受欢迎。OpenAI的负责人提到他们收购的原因是为了推动关于AI变革的建设性对话。 接下来，我要把这些信息浓缩到100字以内。要确保包含收购方、被收购方、播客的特点以及收购的目的。同时，语言要简洁明了。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点。可能需要删减一些细节，比如具体提到哪些领导人，但保留他们的名字可能更有信息量。 最后，检查一下是否符合用户的要求：中文、100字以内、直接描述内容。确保没有使用禁止的开头方式。 OpenAI收购科技播客《TBPN》，该节目每日更新科技新闻并采访科技领袖如扎克伯格、纳德拉等。此举旨在推动关于人工智能变革的建设性对话。

A threat actor identified as “Mr. Raccoon” has allegedly breached Adobe, claiming to have exfiltrated a massive trove of sensitive data, including 13 million support tickets containing personal information, 15,000 employee records, all HackerOne bug bounty submissions, and a range of internal documents, according to a report published by International Cyber Digest. According to details […]

The post Adobe Breach – Threat Actor Allegedly Claims Leak of 13 Million Support Tickets and Employee Records appeared first on Cyber Security News.

嗯，用户让我总结这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”这样的开头。首先，我得仔细阅读文章，抓住主要信息。 文章主要讲火山引擎的Coding Plan被指不透明。用户订阅了Pro套餐，以为是按调用次数计费，但其实还会按Tokens消耗量来双层计费。比如一次调用如果消耗很多Tokens，就会被算作多次扣费，导致配额很快用完。这和国内其他云计算厂商的做法不同，其他厂商都是按国际标准提供配额的。 用户联系客服后得到的回复让人困惑，说调用次数会根据Tokens消耗情况调整。这样开发者在执行复杂任务时会遇到问题，因为一次调用可能消耗大量Tokens，导致被多次扣费。这种计费方式让用户感到不满，觉得不透明，可能会影响他们的信任。 所以总结的时候要包括火山引擎Coding Plan的问题、双层计费机制、与其他厂商的对比以及对用户的建议。控制在100字以内的话，需要简洁明了地表达这些点。 最后检查一下有没有遗漏的重要信息，并确保语言流畅自然。 火山引擎 Coding Plan 被指不透明，采用双层计费机制：不仅按调用次数计算配额，还会根据 Tokens 消耗量额外扣费。例如 Pro 套餐每 5 小时 6,000 次调用配额可能因高 Tokens 消耗而快速耗尽。此计费方式引发用户困惑和不满。