6K+ AI 模型可能受到严沉 RCE 缝隙的影响

首页 > 安全钻研 > 安全传递 > 安全简讯

6K+ AI 模型可能受到严沉 RCE 缝隙的影响

颁布功夫 2024-05-21

1. 6K+ AI 模型可能受到严沉 RCE 缝隙的影响

5月17日，用于大说话模型 (LLM) 的盛行 Python 包中的一个严沉缝隙可能会影响 6,000 多个模型，并可能导致供给链攻击�？磍lama-cpp-python包被发现容易受到服务器端模板注入的攻击，这可能导致远程代码执行 (RCE)。该缝隙被追踪为 CVE-2024-34359，由安全钻研员和开发人员 Patrick Peng 发现，他的在线账号为 Retro0reg。llama-cpp-python 包为宽泛盛行的 llama.cpp 库提供 Python 绑定；llama.cpp 是一个 C++ 库，用于在幼我推算机上运行 Meta 的 LLaMA 等 LLM 和 Mitral AI 的模型。llama-cpp-python 包进一步使开发人员可能将这些开源模型集成到 Python 中。CVE-2024-34359的 CVSS 关键分数为 9.7，由于 Jinja2 模板引擎的执行不当，存在 RCE 风险。Peng 在博客文章中诠释说，该缺点允许 Jinja2 解析存储在元数据中的谈天模板，而无需进行算帐或沙箱处置，从而为攻击者注入恶意模板创造了机遇。

https://www.scmagazine.com/news/6k-plus-ai-models-may-be-affected-by-critical-rce-vulnerability

2. Grandoreiro 银行木马带着沉大更新回归

5月20日，据 IBM 称，一种多产的银行木马在多个新活动中沉新出现，其加强的职能旨在使其成为更壮大的威胁。这家科技巨头的 X-Force 网络安全数门暗示，自 3 月份以来，它一向在追踪数起大规模网络垂钓活动。其中蕴含假意墨西哥税务治理局 (SAT)、联国电力委员会 (CFE) 和行政和财政部长、以及阿根廷税务局和南非税务局 (SARS) 的攻击。IBM X-Force 暗示：“在每次活动中，接管者城市被批示点击链接来查看发票或用度、账户对账单、付款等，具体取决于被假意的实体。”“若是点击链接的用户位于特定国度/地域（具体取决于活动，墨西哥、智利、西班牙、哥斯达黎加、秘鲁或阿根廷），他们将被沉定向到 PDF 图标图像和 ZIP 文件是在后盾下载的。ZIP 文件蕴含一个用 PDF 图标假装的大型可执行文件，发现是在电子邮件发送的前一天或当天创建的。”

https://www.infosecurity-magazine.com/news/grandoreiro-banking-trojan-major/?&web_view=true

3. Kinsing 黑客组织利用更多缺点来扩大针对僵尸网络

5月17日，名为Kinsing的加密劫持组织已经展示出不休发展和适应的能力，通过迅速将新披露的缝隙集成到缝隙利用库中并扩大其僵尸网络，事实证明该组织是一个持续的威胁。该调查了局来自云安全公司 Aqua，该公司将威胁行为者描述为自 2019 年以来积极策动犯法加密钱币挖矿活动。Kinsing（别名H2Miner）是恶意软件及其背后的敌手的名字，它不休利用新的缝隙扩大其工具包，将受习染的系统注册到加密挖掘僵尸网络中。TrustedSec 于 2020 年 1 月初次纪录了它。近年来，涉及基于 Golang 的恶意软件的活动利用了Apache ActiveMQ、Apache Log4j、Apache NiFi、Atlassian Confluence、Citrix、Liferay Portal、Linux、Openfire、Oracle WebLogic Server和SaltStack中的各类缺点来粉碎易受攻击的系统。

https://thehackernews.com/2024/05/kinsing-hacker-group-exploits-more.html?&web_view=true

4. 240 万人受到 WebTPA 数据泄露的影响

5月20日，WebTPA 雇主服务公司披露了一路数据泄露事务，影响了超过 240 万人的幼我信息。WebTPA 总部位于德克萨斯州欧文，是 GuideWell Mutual Holding Corporation 的全资子公司，是一家专门从事健全保险和福利打算的第三方治理机构 (TPA)。WebTPA 在其网站上的一份通知中暗示，该网络事务是在其网络上检测到可疑活动的证据后于 2023 年 12 月 28 日发现的。对此事的调查显示，一名威胁行为者在 2023 年 4 月 18 日至 23 日期间从其系统中窃取了幼我信息，蕴含姓名、联系信息、诞生日期、殒命日期、保险信息和社会安全号码。凭据 TPA 的说法，露出的数据因人而异。财政信息、信誉卡号码以及健全和医疗信息未受到该事务的影响。

https://www.securityweek.com/2-4-million-impacted-by-webtpa-data-breach/

5. Singing River 医疗系统勒索软件攻击影响近 90 万人

5月20日，Singing River Health System 暗示，2023 年 8 月的勒索软件攻击影响了 895,204 人。这家总部位于密西西比州的医疗保健提供商在墨西哥湾沿岸地域运营着多家医院和医疗设施。凭据数据泄露通知，露出的信息蕴含：全名、诞生日期、物理地址、社会安全号码 (SSN)和以及医疗和健全信息。只管存在数据被盗的情况，但目前没有证据批注身份被盗或诓骗。该组织通过 IDX 向受影响的人提供 24 个月的信誉监控和身份复原服务。Bleeping Computer诠释说，据报路，他们泄露了约莫 80% 的被盗数据，其中蕴含 420,766 个文件（754 GB）的目录。

https://heimdalsecurity.com/blog/singing-river-health-system-ransomware-attack-affects-nearly-900000/

6. 网络犯罪分子利用GitHub和FileZilla传布恶意软件

5月20日，据观察，一场“多方面的活动”滥用 GitHub 和 FileZilla 等合法服务，通过假意可信软件（如1Password、Bartender 5 和 Pixelmator Pro。Recorded Future 的 Insikt Group在一份汇报中暗示：“多种恶意软件变体的存在讲了然宽泛的跨平台指标战术，而沉叠的 C2 基础设施则讲了然集中式号令设置，这可能会提高攻击的效能。」剽家名为 GitCaught 的网络安全公司在追踪这一活动，该公司暗示，该活动不仅凸显了滥用真实互联网服务来策动网络攻击，并且还依赖于针对 Android、macOS 和 Windows 的多种恶意软件变体来提高成功率。速度。攻击链必要使用 GitHub 上的虚伪配置文件和存储库，托管驰名软件的假冒版本，主张是从受习染设备获取敏感数据。而后，这些恶意文件的链接会嵌入到几个域中，这些域通常通过恶意告白和 SEO 中毒活动进行分发。

https://thehackernews.com/2024/05/cyber-criminals-exploit-github-and.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研