📢 转载信息
原文作者:Wired Staff
黑客利用 Claude 代码泄露散布恶意软件
本周早些时候,有安全研究人员指出,Anthropic 公司意外将旗下热门工具 Claude Code 的源代码公之于众。代码泄露后,GitHub 上迅速出现了大量转载。但安全专家警告:如果你尝试下载这些存储库,请务必当心。据 BleepingComputer 报道,一些发布者实际上是黑客,他们在代码中植入了信息窃取型恶意软件(infostealer)。
Anthropic 目前正通过下发版权移除通知来删除泄露的代码副本(无论是否含有恶意软件)。据《华尔街日报》报道,该公司最初试图移除 GitHub 上超过 8,000 个存储库,随后将范围缩减至 96 个核心副本及变体。
FBI 监听工具遭入侵被列为“重大安全威胁”
FBI 近期正式将一起针对其监控收集系统的网络入侵事件归类为“重大事件”(Major Incident),这是根据 FISMA 法案赋予的法律定性,专门针对可能对国家安全造成严重威胁的违规行为。据 Politico 报道,这被认为是自 2020 年以来 FBI 首次对其内部系统宣布此类最高级别安全事故,消息称中方被认为是此次入侵的幕后黑手。
据悉,入侵者通过一家商业互联网服务提供商进入系统,采用了“高度复杂的战术”。FBI 承认,受损系统包含非机密信息,涉及根据法院命令收集的电话和互联网元数据,以及 FBI 调查对象的个人信息。
思科源代码在软件供应链攻击中被窃
网络安全新闻媒体 Bleeping Computer 本周报道,思科(Cisco)成为了软件供应链攻击潮的最新受害者。此次攻击导致思科及其部分客户的源代码被窃。攻击被指向 TeamPCP 黑客组织,该组织通过破坏漏洞扫描软件 Trivy 等供应链软件植入恶意代码,从而窃取用户凭据并深入开发环境。这已不是该组织首次通过类似手段传播恶意软件,此前 LiteLLM AI 软件和安全软件 CheckMarx 也曾遭其毒手。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区