📢 转载信息
原文链接:https://www.wired.com/story/amazon-explains-how-its-aws-outage-took-down-the-web/
原文作者:Matt Burgess and Lily Hay Newman
云巨头亚马逊网络服务(AWS)周一经历了DNS解析问题,导致互联网大范围出现连锁宕机,使广阔的网站陷入瘫痪。周一的崩溃凸显了世界对AWS等所谓的超大规模云服务商的根本性依赖,以及当事情出错时,主要云提供商及其客户所面临的挑战。有关宕机如何发生的更多信息,请看下文。
周四,美国司法部对一个受黑帮控制的赌博诈骗案发出的起诉,在NBA引起了连锁反应。该案件涉及指控一个由黑帮支持的团伙使用被黑的洗牌机,诈骗受害者数百万美元——WIRED最近在一项针对赌场使用的Deckmate 2洗牌机黑客攻击调查中演示了这种手段。
我们剖析了卢浮宫珠宝盗窃案的惊人细节,并通过调查发现,美国移民及海关执法局(US Immigration and Customs Enforcement)在采购中很可能没有购买制导导弹弹头。这笔交易似乎是一次会计编码错误。
与此同时,Anthropic已与美国政府合作,开发旨在阻止其AI平台Claude指导他人制造核武器的机制。然而,专家们对此项目是否有必要——以及它是否会成功——反应不一。本周的新研究表明,一个似乎被下载了数百万次的浏览器——被称为“Universe Browser”(宇宙浏览器)——表现得像恶意软件,并与亚洲蓬勃发展的网络犯罪和非法赌博网络有关。
还有更多内容。每周,我们都会汇总那些我们没有深入报道的安全和隐私新闻。点击标题阅读全文。请注意安全。
在重大宕机后,AWS详细阐述了“三个不同的影响期”
AWS周四在“事后总结”中确认,周一的大规模宕机是由于其DynamoDB服务中的域名系统(DNS)注册表故障所致。然而,该公司也解释说,这些问题引发了其他问题,增加了宕机的复杂性和影响。导致崩溃的主要组件之一是网络负载均衡器(Network Load Balancer)服务出现问题,该服务对于动态管理云端数据处理和流程以防止瓶颈至关重要。另一个问题是启动新“EC2实例”的中断,EC2实例是AWS核心的虚拟机器配置机制。由于无法启动新实例,系统因请求积压而承受巨大压力。所有这些因素的结合使得恢复过程变得困难且耗时。从检测到修复,整个事件在AWS内部持续了大约15个小时。该公司在其事后分析中写道:“我们知道此次事件对许多客户造成了重大影响”,“我们将尽一切努力从本次事件中吸取教训,并用之来进一步提高我们的可用性。”
捷豹路虎遭受的网络攻击预计将耗资约25亿美元
本周的一项新分析显示,导致全球汽车巨头捷豹路虎(JLR)及其庞大供应链停工五周的网络攻击,可能是英国历史上经济损失最惨重的一次黑客事件。根据网络监测中心(CMC)的说法,此次攻击的后果可能在19亿英镑(合25亿美元)左右。CMC的研究人员估计,此次黑客事件可能影响了约5000家公司,JLR被迫停止生产,其即时(just-in-time)供应链的连锁反应也迫使零部件供应商停止运营。JLR在10月初恢复了生产,并表示在经历了“充满挑战的季度”后,其年产量下降了约25%。
OpenAI的网页浏览器Atlas引发了“提示词注入”的担忧
ChatGPT的制造商OpenAI本周发布了其首款网页浏览器——直接向谷歌占主导地位的Chrome浏览器发起挑战。Atlas将OpenAI的聊天机器人置于浏览器核心,使其能够使用LLM进行搜索,并分析、总结和询问用户正在浏览的网页内容。然而,与所有其他启用人工智能的网页浏览器一样,专家和安全研究人员担心可能出现间接提示词注入攻击。
这些鬼祟的、几乎无法解决的攻击涉及将一组指令隐藏在文本或图像中,然后聊天机器人会“阅读”并执行这些指令;例如,当聊天机器人被要求总结一个网页时,恶意指令可能就出现在该网页上。安全研究人员此前已经证明,此类攻击可能会泄露秘密数据。
几乎是如期而至,AI安全研究人员演示了Atlas如何能够通过提示词注入攻击被欺骗。在一个例子中,独立研究员Johann Rehberger展示了该浏览器如何通过阅读Google文档中的指令,自动将自身从深色模式切换到浅色模式。OpenAI首席信息安全官Dane Stuckey在X上写道:“对于这次发布,我们进行了广泛的红队测试,实施了新颖的模型训练技术来奖励模型忽略恶意指令,实施了重叠的护栏和安全措施,并增加了新的系统来检测和阻止此类攻击。”“然而,提示词注入仍然是一个前沿的、尚未解决的安全问题,我们的对手将投入大量时间和资源来寻找让ChatGPT代理(Agent)上当的方法。”
开源工具中的关键漏洞说明了软件供应链的挑战
云安全公司Edera的研究人员周二公开披露了影响开源库中文件归档功能的一个重大漏洞,该功能常用于分发软件更新或创建备份。该漏洞被称为“async-tar”,该库的许多“分支”或改编版本都存在此漏洞,并作为协调披露过程的一部分发布了补丁。然而,研究人员强调,一个被广泛使用的库“tokio-tar”已不再维护——有时被称为“弃用软件”(abandonware)。因此,tokio-tar用户无法应用补丁。该漏洞被追踪为CVE-2025-62518。
研究人员写道:“在最坏的情况下,此漏洞……可能通过文件覆盖攻击(例如替换配置文件或劫持构建后端)导致远程代码执行(RCE)。”“我们建议的补救措施是立即升级到已打补丁的版本之一,或移除此依赖项。如果您依赖tokio-tar,请考虑迁移到像astral-tokio-tar这样仍在积极维护的分支。”
SpaceX声称:缅甸诈骗团伙附近的2500个Starlink终端已被停用
在过去十年中,数十万人被贩运到东南亚的强迫劳动营。在这些营地——主要位于缅甸、老挝和柬埔寨——这些人口贩运受害者被迫经营在线诈骗活动,并为有组织犯罪集团窃取数十亿美元。
当执法机构切断了这些营地的互联网连接时,犯罪集团经常转向埃隆·马斯克的Starlink卫星系统以保持在线。今年2月,WIRED的一项调查发现在缅甸和泰国边境附近的八个营地中,有数千部手机连接到Starlink网络。当时,该公司未回应有关其系统使用情况的查询。本周,在对一个缅甸营地的突袭中,多个Starlink设备被查获。
Starlink业务运营副总裁Lauren Dreyer周四在X上表示,该公司已对滥用其技术的诈骗营地采取了行动。“例如,在缅甸,SpaceX已主动识别并禁用了‘疑似诈骗中心’附近的2500多个Starlink套件,”Dreyer说。“我们致力于确保该服务继续成为一股向善的力量,并保持全球信任:既要连接无网络者,也要检测和防止恶意行为者的滥用。”
目前尚不清楚Starlink设备是在何时被禁用的,也不清楚该公司是否已采取其他措施来阻止这些设备在该地区的已知诈骗营地被使用。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区