Builder.ai数据库配置谬误导致1.29TB数据库泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Builder.ai数据库配置谬误导致1.29TB数据库泄露

颁布功夫 2024-12-24

1. Builder.ai数据库配置谬误导致1.29TB数据库泄露

12月20日，网络安全钻研员Jeremiah Fowler发现了一个沉大安全隐患：一个可公开接见且未加密的1.29TB数据库，属于伦敦的AI公司Builder.ai，内含超过300万笔纪录。这些纪录蕴含发票、保密和谈、税务文件、电子邮件截图及云存储密钥等敏感信息，严沉露出了客户和公司的内部数据。此类信息泄露可能导致网络垂钓、发票诓骗、未经授权的云接见等风险，并对Builder.ai的名誉造成侵害。然而，令人忧郁的是，Builder.ai在收到安全通知后近一个月才采取措施�；な菘�，这引发了对其事务响应效能的质疑。专家指出，此类数据库配置谬误虽常见，但后果严沉，即便是幼型黑客组织也能利用这些信息进行恶意攻击。更糟糕的是，泄露的云存储密钥可能使黑客可能接见更多敏感数据。只管Builder.ai将延长归因于复杂的系统依赖关系，这可能涉及第三方承包商，但钻研人员仍强调构建最幼依赖性的系统的沉要性，并建议组织应安全存储、加密并隔离治理痛处和接见密钥，以预防被恶意利用。

https://hackread.com/builder-ai-database-misconfiguration-expose-tb-records/

2. Rspack npm软件包遭加密挖矿恶意软件攻击

12月20日，钻研人员发现npm包遭逢入侵事务，攻击者利用窃取的令牌将带有加密挖矿恶意软件的版本颁布至官方包注册表。Rspack的@rspack/core和@rspack/cli两个npm包均被入侵，该工具被阿里巴巴、亚马逊、Discord和微软等公司选取，每周下载量别离超过30万和14.5万次。恶意版本蕴含传输敏感配相信息和网络IP地址、位相信息的代码，并将CPU使用率限度在75%以平衡机能和隐秘性。攻击还将习染领域限度在特定国度，如中国、俄罗斯等，旨在通过postinstall剧本在装置时触发XMRig加密钱币挖矿软件的下载和执行。目前，恶意版本已被撤下，新颁布了安全的1.18版本，项目守护人员已作废所有令牌、查抄权限并审核源代码。此表，另一个名为Vant的npm包也遭逢攻击，多个被习染的版本被颁布，目前最新的安全版本4.9.15已颁布，建议受影响用户实时升级。

https://thehackernews.com/2024/12/rspack-npm-packages-compromised-with.html

3. CISA将Acclaim Systems USAHERDS缝隙列为已知被利用缝隙

12月23日，美国网络安全和基础设施安全局（CISA）已将Acclaim Systems开发的USAHERDS系统中的缝隙（CVE-2021-44207，CVSS评分8.1）列入其已知被利用缝隙（KEV）目录。USAHERDS是一款基于网络的利用法式，用于协助美国各州当局跟踪和治理动物健全和疾病发作，是AgraGuard产品套件的一部门。该缝隙源于硬编码凭证问题，影响7.4.0.1及更早版本的Acclaim USAHERDS Web利用法式，允许攻击者利用静态的ValidationKey和DecryptionKey值在系统上执行肆意代码。网络间谍组织APT41已利用此缝隙入侵了美国多个州当局网络。2021年11月，Acclaim Systems颁布了补丁以建复此问题。凭据拥有约束力的操作指令22-01，联国机构必须在2025年1月13日之前解决此缝隙，以�；て渫缑馐芄セ�。同时，专家也建议个人组织审查CISA的缝隙目录，并解决其基础设施中的有关问题。

https://securityaffairs.com/172255/hacking/u-s-cisa-acclaim-systems-usaherds-flaw-known-exploited-vulnerabilities-catalog.html

4. Adobe颁布垂危安全更新，建复ColdFusion严沉蹊径遍历缝隙

12月23日，Adobe近期颁布了一项垂危安全更新，旨在解决其ColdFusion产品中的一个严沉缝隙（CVE-2024-53961）。该缝隙影响ColdFusion 2023和2021版本，属于蹊径遍历弱点，可能导致攻击者读取服务器上的肆意文件。Adobe将此缝隙的严沉水平定为“优先级1”，并忠告称，由于存在野表攻击的风险，治理员应尽快装置安全补�。–oldFusion 2021 Update 18和ColdFusion 2023 Update 12），并在72幼时内利用有关的安全配置设置。只管Adobe尚未确认此缝隙是否已被利用，但建议客户查看更新的串行过滤器文档，以获取更多关于阻止不安全攻击的信息。此前，CISA曾忠告称，蹊径遍历缝隙是普遍存在的安全缝隙类别，督促软件公司加强防备。去年，CISA还号令联国机构�；て銩dobe ColdFusion服务器，以防备另表两个严沉安全缝隙，并泄漏黑客一向在利用另一个关键的ColdFusion缝隙来攻击当局服务器。

https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-coldfusion-bug-with-poc-exploit-code/

5. EFCC突袭行动告发大规模网络犯罪

12月23日，尼日利亚EFCC近期在拉各斯发展了一项沉大行动，扣留了792名涉嫌参加加密钱币投资诓骗和爱情圈套的嫌疑人。这次行动针对的是位于维多利亚岛的一栋七层构筑，告发了一个针对全球受害者的有组织网络犯罪。该犯罪集团通过伪造身份成立感情关系，把持受害者汇款，以及引诱受害者进入虚伪加密钱币投资平台骗取资金。这次行动不仅凸显了现代网络犯罪的复杂性和全球性，还揭示了网络犯罪已经发展成为高度组织化的犯罪状为，与公司运作类似，拥有明确的层级和角色分工。随着网络犯罪分子变得越来越干练，幼我必须采取自动战术�；ぷ约�，如核实网上关系、钻研投资平台、使用安全数字通讯等。同时，法律部门也必要加强跨境合作、技术投资、数字取证培训、公家意识活动和网络犯罪惩治等方面的致力，以应对复杂的网络犯罪。

https://www.itsecurityguru.org/2024/12/23/792-syndicate-suspects-arrested-in-massive-crypto-and-romance-scam-the-rise-of-cybercrime-as-a-corporate-enterprise/?utm_source=rss&utm_medium=rss&utm_campaign=792-syndicate-suspects-arrested-in-massive-crypto-and-romance-scam-the-rise-of-cybercrime-as-a-corporate-enterprise

6. LLM助力恶意软件变种逃避检测，网络安全面对新挑战

12月23日，网络安全钻研人员发现，大型说话模型（LLM）被用于大规模天生恶意JavaScript代码的新变种，以逃避检测。Palo Alto Networks Unit 42的钻研指出，固然LLM难以重新创建恶意软件，但犯罪分子能够轻松利用它们沉写或混合现有恶意软件，使其更难被检测。通过足够多的转换，这种步骤能够降低恶意软件分类系统的机能，使其误判恶意代码为良性。不良行为者还使用如WormGPT等工具自动编写网络垂钓邮件和创建新恶意软件。同时，匹敌性机械进建技术通过转换恶意软件来绕过检测。这些沉写的JavaScript代码不仅逃过了其他恶意软件分析器的检测，并且看起来比传统混合步骤更天然。Unit 42暗示，能够利用一样战术沉写恶意代码，天生提高机械进建模型稳重性的训练数据。此表，北卡罗来纳州立大学学者设计的TPUXtract侧信路攻击能以高正确率对Google Edge张量处置单元进行模型窃取攻击，用于知识产权偷窃或后续网络攻击。

https://thehackernews.com/2024/12/ai-could-generate-10000-malware.htm

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研