微软于今年4月修补CLFS零时差漏洞CVE-2025-29824,当时他们透露这项漏洞已被用于实际攻击行动,骇客组织Storm-2460将其用于勒索软体RansomEXX攻击,但如今传出也有其他骇客运用这项漏洞的情况。
资安业者赛门铁克发现,勒索软体Play旗下团体Balloonfly将其用于散布窃资软体,由于相关活动与Storm-2460手法有显著差异,研究人员确定是不同人马所为。
【攻击与威胁】
创办资安顾问公司Seralys、专门从事渗透测试的资安专家Philippe Caturegli透露,xAI员工不慎将API金钥上传至公开的GitHub储存库,而且长达两个月都没有被撤销。
资安部落格Krebs On Security追踪了整起事件,指出秘密侦测平台GitGuardian早在今年3月便发现此事,并直接通知该名员工,但相关金钥一直到4月30日还是有效,使得GitGuardian转而通知xAI安全团队,之后xAI才直接删除含有API金钥的GitHub储存库。
GitGuardian共同创办人暨执行长Eric Fourrier向Krebs On Security表示,这组API金钥可用来存取xAI内部的大型语言模型,涵盖公开、未发布、开发中或私有的AI模型,包括逾60个经过微调的私人模型。其中,有些大型语言模型是根据SpaceX资料进行微调,有些是根据特斯拉资料进行微调,他认为,基于SpaceX资料进行微调的Grok模型,不应被公开。
资安业界堪称APT调查专家的Mandiant,在过往举办的资安情资分享会上,通常都会揭露苏俄、中国、伊朗及中国等网攻四大寇的最新攻击手法,不过,在今年四月底这场情资分享会上,主持座谈的Google威胁情资副总裁Sandra Joyce(曾是Mandiant执行副总裁),一开场就直接切入中国网路攻击的问题,她说:「中国近年来持续展现出最有创新性的网路攻击手法。」如今,中国针对西方国家所发动的网路间谍攻击行动,不论是数量与强度,都达到了空前的高峰。
Mandiant Consulting技术长Charles Carmakal指出,现今中国网路攻击锁定的目标,几乎都是中国政府感兴趣的对象,比如半导体公司、资讯科技公司、电信公司、政府机关及国防承包商等,不像2015年之前采取大范围扫射的策略。
其他攻击与威胁
资安公司Horizon3.ai进一步说明CVE-2025-3248的成因,是Langflow早期版本在处理程式码验证时缺乏适当的安全控管。具体来说,攻击者可透过未加认证保护的API端点/api/v1/validate/code提交特制的Python函式码,并利用装饰器(Decorator)或预设参数中的表示式,在函式尚未执行时即触发任意程式码的执行。
由于Langflow原本设计即允许使用者修改与执行Python程式码来控制人工智慧元件,因此存在缺乏沙箱或额外限制的情况,一旦认证机制设定不当,将导致攻击者可远端取得主机控制权。
台厂普莱德(Planet)工控网路设备被找出漏洞的情况,先前有去年下旬台湾电脑网路危机处理暨协调中心(TWCERT/CC)提出警告,以及今年1月资安业者Claroty发现的资安漏洞,这些漏洞都出现在交换器,而且当中有危险程度达到重大层级的弱点特别值得留意。如今有研究人员同时在该厂牌的交换器及网路设备管理软体当中发现漏洞,引起许多国外媒体的关注。
根据HackRead、SC Media、GBHackers等多家媒体报导,资安业者Immersive Labs在普莱德交换器及管理软体当中,总共找到5个资安漏洞,分别是:CVE-2025-46271、CVE-2025-46272、CVE-2025-46273、CVE-2025-46274、CVE-2025-46275,这些漏洞可被用于远端执行任意程式码(RCE)、权限提升,以及未经授权存取列管装置。美国网路安全暨基础设施安全局(CISA)也在28日发布警告,呼吁用户尽速因应这些漏洞,因为这些漏洞的4.0版CVSS风险达到9.3(3.1版风险值介于9.1至9.8分),相当危险。
4月25日普莱德发布资安公告证实此事,指出旗下部分型号的交换器、网路设备管理软体存在资安漏洞这些漏洞,他们已发布修补程式因应。
其他漏洞与修补