Aggregator

HackerNews 编译，转载请注明出处： 开源工具 Picklescan 被披露存在三个高危安全漏洞，攻击者可通过加载不可信的 PyTorch 模型执行任意代码，从而绕过该工具的防护机制。 Picklescan 由马修・梅特尔（@mmaitre314）开发维护，是一款安全扫描工具，旨在解析 Python pickle 文件，在可疑导入或函数调用执行前对其进行检测。Pickle 是机器学习领域广泛使用的序列化格式，但该格式存在重大安全风险 —— 加载 pickle 文件时可能自动触发任意 Python 代码执行。因此，用户和企业需仅加载可信模型，或从 TensorFlow、Flax 等框架加载模型权重。 JFrog 发现的这些漏洞使攻击者能够绕过扫描工具检测，让恶意模型文件被判定为 “安全” 并执行恶意代码，进而为供应链攻击铺平道路。 漏洞核心原理 安全研究员大卫・科恩表示：“每个已发现的漏洞都能让攻击者规避 Picklescan 的恶意软件检测，通过分发隐藏不可检测恶意代码的机器学习模型，实施大规模供应链攻击。” Picklescan 的核心工作机制是在字节码层面分析 pickle 文件，将检测结果与已知危险导入和操作的黑名单进行比对，标记相似危险行为。这种 “黑名单模式” 相比 “白名单模式” 的缺陷在于：无法检测新型攻击向量，且要求开发者预先覆盖所有可能的恶意行为。 漏洞详情 1. CVE-2025-10155（CVSS 评分：9.3/7.8） 漏洞类型：文件扩展名绕过漏洞 利用方式：将标准 pickle 文件伪装为带有 .bin 或 .pt 等 PyTorch 相关扩展名的文件，绕过扫描并加载恶意模型 2. CVE-2025-10156（CVSS 评分：9.3/7.5） 漏洞类型：ZIP 归档扫描绕过漏洞 利用方式：通过引入循环冗余校验（CRC）错误，禁用工具对 ZIP 归档文件的扫描功能 3. CVE-2025-10157（CVSS 评分：9.3/8.3） 漏洞类型：不安全全局变量检测绕过漏洞 利用方式：规避危险导入黑名单，绕过 Picklescan 的不安全全局变量检查，实现任意代码执行 成功利用上述漏洞的攻击者可实施以下行为： 在带有常见 PyTorch 扩展名的文件中隐藏恶意 pickle 载荷； 向包含恶意模型的 ZIP 归档文件中故意植入 CRC 错误； 构造嵌入 pickle 载荷的恶意 PyTorch 模型，绕过扫描检测。 这些漏洞于 2025 年 6 月 29 日被负责任披露，Picklescan 已于 9 月 9 日发布 0.0.31 版本修复上述问题。 额外披露的高风险漏洞 与此同时，SecDim 和 DCODX 披露了该工具的另一高风险漏洞（CVE-2025-46417，CVSS 评分：7.5/7.1），攻击者可利用该漏洞绕过工具黑名单，使恶意 pickle 文件在模型加载时通过 DNS 窃取敏感信息。 SecDim 指出：“泄露的内容会出现在 DNS 日志中。使用 Picklescan 0.0.24 版本扫描该载荷时，会返回‘未发现问题’，因为 linecache 和 ssl 未被列入黑名单。” 漏洞暴露的系统性问题 这些发现揭示了机器学习安全领域的关键系统性问题： 过度依赖单一扫描工具的风险； 安全工具与 PyTorch 等框架在文件处理行为上的差异，导致安全架构易受攻击。 科恩表示：“PyTorch 等人工智能库日益复杂，新功能、模型格式和执行路径的更新速度远超安全扫描工具的适配能力。这种创新与防护之间不断扩大的差距，使企业暴露于传统工具无法预判的新兴威胁之下。” “填补这一差距需要建立基于研究的人工智能模型安全代理 —— 由兼具攻击者和防御者思维的专家持续提供支持，通过主动分析新型模型、跟踪库更新、发掘新型利用技术，实现自适应、智能驱动的防护，精准应对关键漏洞。”   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。看起来用户需要的是一个简洁明了的摘要，可能用于快速了解文章内容或者分享。 首先，我需要分析用户的需求。他们可能是在阅读了一篇较长的文章后，想要一个简短的总结来回顾主要内容。或者他们可能需要将这篇文章的内容传达给他人，但不想让对方阅读整篇文章。所以，用户希望得到一个精准、扼要的摘要。 接下来，我要考虑如何在一百个字以内涵盖文章的主要内容。这意味着我需要抓住文章的核心要点，忽略次要细节。同时，语言要简洁明了，避免复杂的句子结构。 另外，用户特别指出不需要特定的开头语，所以我的总结应该直接进入主题。这可能意味着用户的上下文已经明确了是在讨论某篇文章的内容，因此不需要额外的引导语。 我还需要注意的是，用户可能对技术术语不太熟悉，所以摘要中应尽量避免使用复杂的词汇，确保信息传达清晰易懂。 最后，在完成总结后，我会检查字数是否符合要求，并确保内容准确反映了原文的核心信息。这样用户就能快速获取所需的信息，满足他们的需求。 这篇文章描述了一个关于错误代码521的问题及其解决方案的讨论。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲Cloudflare检测并缓解了有史以来最大的DDoS攻击，达到了29.7 Tbps。攻击来自AISURU这个僵尸网络，持续了69秒。此外，文章还提到Cloudflare在2025年第三季度处理了大量攻击，包括14.1 Bpps的攻击，并且DDoS攻击的数量和复杂度显著增加。 接下来，我需要把这些信息浓缩到100字以内。要包括最大的攻击规模、来源、持续时间，以及整体趋势和受影响的行业。同时，要确保语言简洁明了。 可能会这样组织：Cloudflare检测到29.7 Tbps的DDoS攻击，来自AISURU僵尸网络，持续69秒。2025年第三季度处理了大量此类攻击，规模和复杂度增加。受影响行业包括通信、游戏、金融等。 最后检查字数是否在限制内，并确保没有使用“文章内容总结”等开头。 Cloudflare检测并缓解了史上最大规模的DDoS攻击（29.7 Tbps），由AISURU僵尸网络发起，持续69秒。该僵尸网络已引发多起大规模攻击，主要针对通信、游戏、金融等行业。2025年第三季度共处理2867起AISURU攻击，其中1304起为超大规模网络层攻击。

Cloudflare on Wednesday said it detected and mitigated the largest ever distributed denial-of-service (DDoS) attack that measured at 29.7 terabits per second (Tbps). The activity, the web infrastructure and security company said, originated from a DDoS botnet-for-hire known as AISURU, which has been linked to a number of hyper-volumetric DDoS attacks over the past year. The attack lasted for 69

A vulnerability was found in grav up to 1.8.0-beta.27. It has been rated as problematic. Impacted is an unknown function of the component User Account Management. Performing manipulation results in information disclosure. This vulnerability is identified as CVE-2025-66304. The attack can be initiated remotely. There is not any exploit available. Upgrading the affected component is advised.

A vulnerability labeled as critical has been found in grav up to 1.8.0-beta.27. This affects an unknown function. The manipulation results in path traversal. This vulnerability is cataloged as CVE-2025-66302. The attack may be launched remotely. There is no exploit available. The affected component should be upgraded.

A vulnerability described as problematic has been identified in grav up to 1.10.x. Affected is an unknown function of the file /admin/forgot of the component Admin Plugin. Such manipulation leads to observable response discrepancy. This vulnerability is documented as CVE-2025-66307. The attack can be executed remotely. There is not any exploit available. Upgrading the affected component is recommended.

A vulnerability classified as problematic was found in grav up to 1.8.0-beta.27. Affected by this issue is some unknown functionality of the file /admin/config/system. Executing manipulation can lead to uncaught exception. This vulnerability appears as CVE-2025-66305. The attack may be performed from remote. There is no available exploit. Upgrading the affected component is advised.

A vulnerability, which was classified as problematic, has been found in grav up to 1.8.0-beta.27. This affects an unknown part. The manipulation leads to authorization bypass. This vulnerability is traded as CVE-2025-66306. It is possible to initiate the attack remotely. There is no exploit available. It is advisable to upgrade the affected component.

A vulnerability was found in Snipe-IT up to 8.3.3 and classified as problematic. Impacted is an unknown function. Such manipulation of the argument Country leads to cross site scripting. This vulnerability is uniquely identified as CVE-2025-65622. The attack can be launched remotely. No exploit exists. It is suggested to upgrade the affected component.

A vulnerability, which was classified as problematic, was found in grav up to 1.10.x. The affected element is an unknown function of the file /admin/pages/ of the component Admin Plugin. Such manipulation leads to cross site scripting. This vulnerability is traded as CVE-2025-66310. The attack may be launched remotely. There is no exploit available. You should upgrade the affected component.

A vulnerability was found in grav up to 1.10.x and classified as problematic. This affects an unknown function of the component Admin Plugin. Executing manipulation can lead to cross site scripting. This vulnerability is handled as CVE-2025-66312. The attack can be executed remotely. There is not any exploit available. It is suggested to upgrade the affected component.

A vulnerability was found in grav up to 1.10.x. It has been declared as problematic. The impacted element is an unknown function of the file /admin/config/site of the component Admin Plugin. Executing manipulation can lead to cross site scripting. The identification of this vulnerability is CVE-2025-66308. The attack may be launched remotely. There is no exploit available. It is recommended to upgrade the affected component.

A vulnerability classified as problematic was found in grav up to 1.10.x. This issue affects some unknown processing of the file /admin/pages/[page of the component Admin Plugin. The manipulation results in cross site scripting. This vulnerability is reported as CVE-2025-66309. The attack can be launched remotely. No exploit exists. Upgrading the affected component is advised.

A vulnerability has been found in grav up to 1.10.x and classified as problematic. The impacted element is an unknown function of the file /admin/pages/ of the component Admin Plugin. Performing manipulation results in cross site scripting. This vulnerability is known as CVE-2025-66311. Remote exploitation of the attack is possible. No exploit is available. The affected component should be upgraded.

A vulnerability classified as critical was found in Blood Bank Management System 1.0. Affected by this vulnerability is an unknown functionality of the file abs.php. Such manipulation of the argument Search leads to sql injection. This vulnerability is uniquely identified as CVE-2025-63535. The attack can be launched remotely. No exploit exists.

A vulnerability, which was classified as problematic, was found in Blood Bank Management System 1.0. This affects an unknown part of the file login.php. Executing manipulation of the argument Error can lead to cross site scripting. The identification of this vulnerability is CVE-2025-63534. The attack may be launched remotely. There is no exploit available.

HackerNews 编译，转载请注明出处： Anthropic 公司旗下 AI 产品 Claude 的新增功能 “Claude Skills” 被发现存在勒索软件攻击风险 —— 该功能可被黑客操控，在用户未明确察觉的情况下部署 MedusaLocker 等恶意软件。 Claude Skills 的设计初衷是通过自定义代码模块扩展 AI 功能，但这类看似合法的技能却成为威胁行为者的欺骗性危险工具。 漏洞核心：单一授权信任模型缺陷 问题根源在于 Claude Skills 的 “单一授权信任模型”：用户一旦授予某个技能初始运行权限，该技能即可在后台执行一系列操作，包括下载并运行额外的恶意代码。 卡托网络（Cato Networks）的安全分析师 / 研究员指出，这一设计存在重大安全漏洞。考虑到 Anthropic 庞大的用户基数，通过公共代码仓库或社交媒体传播的看似无害的技能，可能成为发动破坏性勒索软件攻击的 “特洛伊木马”，潜在影响大量用户。 此类攻击的危害不容小觑：企业员工若安装恶意 Claude Skill，可能无意中引发全公司范围的勒索软件事件。攻击者正是利用了用户对 AI 功能的信任，将提升生产力的工具转化为安全噩梦。 此外，合法技能可被轻易修改以植入恶意载荷，这使得该威胁具备大规模扩散的潜力。 攻击感染路径 卡托网络威胁研究实验室（Cato CTRL）的研究员通过修改官方开源 “GIF 创建器”（GIF Creator）技能，演示了完整的感染流程，其过程隐蔽且高效： 植入恶意辅助函数：研究员在技能中添加了一个名为postsave的辅助函数，表面上是 GIF 创建工作流的无害组成部分，声称用于对生成的 GIF 进行后处理； 规避用户审查：Claude 仅会提示用户批准主脚本的运行，不会对辅助函数的隐藏操作进行二次确认，因此该恶意函数可绕过用户检查； 静默执行恶意行为：用户授予初始权限后，恶意辅助函数无需进一步提示或警告即可运行，其真实目的是秘密下载并执行外部脚本； 部署勒索软件：最终通过该脚本下载并运行 MedusaLocker  勒索软件，对用户文件进行加密。 执行流程显示，用户首次授权后，隐藏的子进程会继承 “可信状态”，从而在不被察觉的情况下实施恶意行为。这一关键漏洞意味着，攻击者可借助合法 AI 工具的伪装，利用用户的初始授权发起完整的勒索软件攻击。   消息来源：thehackernews； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

错误代码521表示Web服务器返回无效响应，导致访问问题。常见原因包括配置错误或服务器故障。建议检查服务器设置或联系服务提供商解决问题。

Компании перестают доверять даже собственным устройствам, чтобы защитить сеть.