不安全

NPM生态系统遭遇名为“沙虫”的蠕虫病毒攻击，该病毒可自动感染其他软件包并传播。已有超178个软件包被感染，包括CrowdStrike维护的25个流行包。病毒通过搜索开发者设备上的凭据篡改包，并可能长期泄露机密信息。CrowdStrike已删除被感染包以遏制传播。

文章解释了错误代码521的含义及其原因,如服务器暂时不可用、网络配置问题或Cloudflare服务中断,并提供了相应的解决方法。

社交媒体和广告通过心理操控影响用户行为，利用人类社交需求和暗模式设计让用户难以抵抗。影响力人士、算法推荐和滤镜气泡加剧了信息操控。尽管去中心化平台和批判性思维有助于缓解问题，但完全摆脱影响仍具挑战性。

文章描述了错误代码521的含义及其在Cloudflare服务中的常见原因和解决方法。

错误代码521通常与网络连接问题相关，常见于使用CDN加速的网站中。该错误提示服务器无法从原始服务器获取数据，可能是由于服务器过载、配置错误或网络中断导致。解决方法包括检查网络连接、联系网站管理员或等待服务器恢复。

臭名昭著的黑客论坛 BreachForums 管理员因违反审前释放条件被改判 3 年监禁。该论坛由 22 岁的菲茨帕特里克于 2022 年创建，迅速吸引超 33 万成员出售黑客工具和企业信息。尽管最初仅被判 17 天监禁和 20 年监督释放，但因违规使用互联网并隐藏行为，美国司法部上诉成功。法院最终撤销原判决并判处其 3 年监禁。BreachForums 已被 FBI 摧毁，但类似论坛仍在继续非法活动。

苹果在iOS 26的钱包应用中新增了保存实体卡信息的功能，支持存储卡号、有效期和安全码等，并通过iCloud加密同步。这些信息仅供查看或网页填充支付使用，无法直接用于Apple Pay交易。

由于环境异常，需完成验证后方可继续访问。

安全公司Huntress因工程师将账户恢复代码以明文形式存储在桌面纯文本文件中遭黑客入侵。黑客利用恢复代码绕过MFA登录系统，并对客户环境发起攻击，导致数据泄露。此次攻击由Akira勒索软件团伙实施。事件提醒企业需加强安全意识，避免明文存储关键凭证，并建议使用加密密码管理器或存储设备。

微软与Cloudflare合作查封338个钓鱼域名，打击RaccoonO365团伙，该团伙通过PhaaS工具窃取5,000多个Microsoft 365账户凭证。攻击者伪造知名品牌邮件诱导受害者，并利用AI提升攻击精准度。此次行动封禁域名、终止脚本并冻结账户，有效打击网络犯罪活动。

文章介绍了网络威胁监控情况及安全动态，值班处理员为Xavier Mertens，当前威胁级别为绿色。ISC Stormcast播客更新至2025年9月17日，并提供相关链接。此外，即将于2025年9月22日至27日在拉斯维加斯举办应用安全课程。

持续软件供应链攻击影响npm包及CrowdStrike组件。Shai-Hulud蠕虫通过感染账户传播恶意代码，窃取开发者凭证并利用GitHub创建恶意工作流。攻击规模大，影响广泛。

当前环境出现异常，需完成验证后才能继续访问。

当前环境出现异常，需完成验证后方可继续访问。

当前环境出现异常状态,需完成验证后才能继续访问。

文章指出当前环境出现异常，请进行验证以继续访问服务。

当前环境出现异常状态，需完成验证后方可继续访问服务。

由于环境异常，请完成验证以继续访问。

文章指出一起针对npm软件供应链的持续性攻击事件，揭示了新的安全风险。攻击者利用漏洞或后门，在开发者和企业环境中植入恶意代码，导致系统面临潜在威胁。

文章介绍了Active Directory中的内置特权组及其管理建议，包括限制成员权限以减少潜在风险，并提供了一个PowerShell脚本用于管理和审核这些特权组。