6K+ AI 模型可能受到严重 RCE 漏洞的影响

首页 > 宁静研究 > 宁静通报 > 宁静简讯

6K+ AI 模型可能受到严重 RCE 漏洞的影响

宣布时间 2024-05-21

1. 6K+ AI 模型可能受到严重 RCE 漏洞的影响

5月17日，用于大语言模型 (LLM) 的流行 Python 包中的一个严重漏洞可能会影响 6,000 多个模型，并可能导致供应链攻击�？磍lama-cpp-python包被发现容易受到服务器端模板注入的攻击，这可能导致远程代码执行 (RCE)。该漏洞被追踪为 CVE-2024-34359，由宁静研究员和开发人员 Patrick Peng 发现，他的在线账号为 Retro0reg。llama-cpp-python 包为广泛流行的 llama.cpp 库提供 Python 绑定；llama.cpp 是一个 C++ 库，用于在个人计算机上运行 Meta 的 LLaMA 等 LLM 和 Mitral AI 的模型。llama-cpp-python 包进一步使开发人员能够将这些开源模型集成到 Python 中。CVE-2024-34359的 CVSS 要害分数为 9.7，由于 Jinja2 模板引擎的实施不妥，存在 RCE 风险。Peng 在博客文章中解释说，该缺陷允许 Jinja2 解析存储在元数据中的聊天模板，而无需进行清理或沙箱处置，从而为攻击者注入恶意模板缔造了机会。

https://www.scmagazine.com/news/6k-plus-ai-models-may-be-affected-by-critical-rce-vulnerability

2. Grandoreiro 银行木马带着重大更新回归

5月20日，据 IBM 称，一种多产的银行木马在多个新活动中重新泛起，其增强的功效旨在使其成为更强大的威胁。这家科技巨头的 X-Force 网络宁静部门体现，自 3 月份以来，它一直在追踪数起大规模网络钓鱼活动。其中包罗冒充墨西哥税务管理局 (SAT)、联邦电力委员会 (CFE) 和行政和财政部长、以及阿根廷税务局和南非税务局 (SARS) 的攻击。IBM X-Force 体现：“在每次活动中，接收者都市被指示点击链接来检察发票或用度、账户对账单、付款等，具体取决于被冒充的实体。”“如果点击链接的用户位于特定国家/地域（具体取决于活动，墨西哥、智利、西班牙、哥斯达黎加、秘鲁或阿根廷），他们将被重定向到 PDF 图标图像和 ZIP 文件是在后台下载的。ZIP 文件包罗一个用 PDF 图标伪装的大型可执行文件，发现是在电子邮件发送的前一天或当天创建的。”

https://www.infosecurity-magazine.com/news/grandoreiro-banking-trojan-major/?&web_view=true

3. Kinsing 黑客组织利用更多缺陷来扩展针对僵尸网络

5月17日，名为Kinsing的加密劫持组织已经展现出不停生长和适应的能力，通过迅速将新披露的漏洞集成到漏洞利用库中并扩展其僵尸网络，事实证明该组织是一个连续的威胁。该视察结果来自云宁静公司 Aqua，该公司将威胁行为者描述为自 2019 年以来积极筹谋非法加密货币挖矿活动。Kinsing（又名H2Miner）是恶意软件及其背后的对手的名字，它不停利用新的漏洞扩展其工具包，将受熏染的系统注册到加密挖掘僵尸网络中。TrustedSec 于 2020 年 1 月首次记录了它。近年来，涉及基于 Golang 的恶意软件的活动利用了Apache ActiveMQ、Apache Log4j、Apache NiFi、Atlassian Confluence、Citrix、Liferay Portal、Linux、Openfire、Oracle WebLogic Server和SaltStack中的种种缺陷来破坏易受攻击的系统。

https://thehackernews.com/2024/05/kinsing-hacker-group-exploits-more.html?&web_view=true

4. 240 万人受到 WebTPA 数据泄露的影响

5月20日，WebTPA 雇主服务公司披露了一起数据泄露事件，影响了凌驾 240 万人的个人信息。WebTPA 总部位于德克萨斯州欧文，是 GuideWell Mutual Holding Corporation 的全资子公司，是一家专门从事健康保险和福利计划的第三方管理机构 (TPA)。WebTPA 在其网站上的一份通知中体现，该网络事件是在其网络上检测到可疑活动的证据后于 2023 年 12 月 28 日发现的。对此事的视察显示，一名威胁行为者在 2023 年 4 月 18 日至 23 日期间从其系统中窃取了个人信息，包罗姓名、联系信息、出生日期、死亡日期、保险信息和社会宁静号码。凭据 TPA 的说法，袒露的数据因人而异。财政信息、信用卡号码以及健康和医疗信息未受到该事件的影响。

https://www.securityweek.com/2-4-million-impacted-by-webtpa-data-breach/

5. Singing River 医疗系统勒索软件攻击影响近 90 万人

5月20日，Singing River Health System 体现，2023 年 8 月的勒索软件攻击影响了 895,204 人。这家总部位于密西西比州的医疗保健提供商在墨西哥湾沿岸地域运营着多家医院和医疗设施。凭据数据泄露通知，袒露的信息包罗：全名、出生日期、物理地址、社会宁静号码 (SSN)和以及医疗和健康信息。尽管存在数据被盗的情况，但目前没有证据表明身份被盗或欺诈。该组织通过 IDX 向受影响的人提供 24 个月的信用监控和身份恢复服务。Bleeping Computer解释说，据报道，他们泄露了约莫 80% 的被盗数据，其中包罗 420,766 个文件（754 GB）的目录。

https://heimdalsecurity.com/blog/singing-river-health-system-ransomware-attack-affects-nearly-900000/

6. 网络犯罪分子利用GitHub和FileZilla流传恶意软件

5月20日，据视察，一场“多方面的活动”滥用 GitHub 和 FileZilla 等合法服务，通过冒充可信软件（如1Password、Bartender 5 和 Pixelmator Pro。Recorded Future 的 Insikt Group在一份陈诉中体现：“多种恶意软件变体的存在表明了广泛的跨平台目标计谋，而重叠的 C2 基础设施则表明了集中式命令设置，这可能会提高攻击的效率。”这家名为 GitCaught 的网络宁静公司正在追踪这一活动，该公司体现，该活动不仅凸显了滥用真实互联网服务来筹谋网络攻击，而且还依赖于针对 Android、macOS 和 Windows 的多种恶意软件变体来提高乐成率。速度。攻击链需要使用 GitHub 上的虚假配置文件和存储库，托管知名软件的假冒版本，目的是从受熏染设备获取敏感数据。然后，这些恶意文件的链接会嵌入到几个域中，这些域通常通过恶意广告和 SEO 中毒活动进行分发。

https://thehackernews.com/2024/05/cyber-criminals-exploit-github-and.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究