Builder.ai数据库配置错误导致1.29TB数据库泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Builder.ai数据库配置错误导致1.29TB数据库泄露

宣布时间 2024-12-24

1. Builder.ai数据库配置错误导致1.29TB数据库泄露

12月20日，网络宁静研究员Jeremiah Fowler发现了一个重大宁静隐患：一个可果然访问且未加密的1.29TB数据库，属于伦敦的AI公司Builder.ai，内含凌驾300万条记录。这些记录包罗发票、保密协议、税务文件、电子邮件截图及云存储密钥等敏感信息，严重袒露了客户和公司的内部数据。此类信息泄露可能导致网络钓鱼、发票欺诈、未经授权的云访问等风险，并对Builder.ai的声誉造成损害。然而，令人担忧的是，Builder.ai在收到宁静通知后近一个月才接纳措施�；な菘�，这引发了对其事件响应效率的质疑。专家指出，此类数据库配置错误虽常见，但后果严重，即使是小型黑客组织也能利用这些信息进行恶意攻击。更糟糕的是，泄露的云存储密钥可能使黑客能够访问更多敏感数据。尽管Builder.ai将延迟归因于庞大的系统依赖关系，这可能涉及第三方承包商，但研究人员仍强调构建最小依赖性的系统的重要性，并建议组织应宁静存储、加密并隔离管理凭据和访问密钥，以防止被恶意利用。

https://hackread.com/builder-ai-database-misconfiguration-expose-tb-records/

2. Rspack npm软件包遭加密挖矿恶意软件攻击

12月20日，研究人员发现npm包遭受入侵事件，攻击者利用窃取的令牌将带有加密挖矿恶意软件的版本宣布至官方包注册表。Rspack的@rspack/core和@rspack/cli两个npm包均被入侵，该工具被阿里巴巴、亚马逊、Discord和微软等公司接纳，每周下载量分别凌驾30万和14.5万次。恶意版本包罗传输敏感配置信息和收集IP地址、位置信息的代码，并将CPU使用率限制在75%以平衡性能和隐秘性。攻击还将熏染范围限制在特定国家，如中国、俄罗斯等，旨在通过postinstall脚本在安装时触发XMRig加密货币挖矿软件的下载和执行。目前，恶意版本已被撤下，新宣布了宁静的1.18版本，项目维护人员已作废所有令牌、检查权限并审核源代码。此外，另一个名为Vant的npm包也遭受攻击，多个被熏染的版本被宣布，目前最新的宁静版本4.9.15已宣布，建议受影响用户及时升级。

https://thehackernews.com/2024/12/rspack-npm-packages-compromised-with.html

3. CISA将Acclaim Systems USAHERDS漏洞列为已知被利用漏洞

12月23日，美国网络宁静和基础设施宁静局（CISA）已将Acclaim Systems开发的USAHERDS系统中的漏洞（CVE-2021-44207，CVSS评分8.1）列入其已知被利用漏洞（KEV）目录。USAHERDS是一款基于网络的应用法式，用于协助美国各州政府跟踪和管理动物健康和疾病发作，是AgraGuard产物套件的一部门。该漏洞源于硬编码凭证问题，影响7.4.0.1及更早版本的Acclaim USAHERDS Web应用法式，允许攻击者利用静态的ValidationKey和DecryptionKey值在系统上执行任意代码。网络间谍组织APT41已利用此漏洞入侵了美国多个州政府网络。2021年11月，Acclaim Systems宣布了补丁以修复此问题。凭据具有约束力的操作指令22-01，联邦机构必须在2025年1月13日之前解决此漏洞，以�；て渫缑馐芄セ�。同时，专家也建议私人组织审查CISA的漏洞目录，并解决其基础设施中的相关问题。

https://securityaffairs.com/172255/hacking/u-s-cisa-acclaim-systems-usaherds-flaw-known-exploited-vulnerabilities-catalog.html

4. Adobe宣布紧急宁静更新，修复ColdFusion严重路径遍历漏洞

12月23日，Adobe近期宣布了一项紧急宁静更新，旨在解决其ColdFusion产物中的一个严重漏洞（CVE-2024-53961）。该漏洞影响ColdFusion 2023和2021版本，属于路径遍历弱点，可能导致攻击者读取服务器上的任意文件。Adobe将此漏洞的严重水平定为“优先级1”，并警告称，由于存在野外攻击的风险，管理员应尽快安装宁静补�。–oldFusion 2021 Update 18和ColdFusion 2023 Update 12），并在72小时内应用相关的宁静配置设置。尽管Adobe尚未确认此漏洞是否已被利用，但建议客户检察更新的串行过滤器文档，以获取更多关于阻止不宁静攻击的信息。此前，CISA曾警告称，路径遍历漏洞是普遍存在的宁静漏洞类别，敦促软件公司加强防范。去年，CISA还命令联邦机构�；て銩dobe ColdFusion服务器，以防范另外两个严重宁静漏洞，并透露黑客一直在利用另一个要害的ColdFusion漏洞来攻击政府服务器。

https://www.bleepingcomputer.com/news/security/adobe-warns-of-critical-coldfusion-bug-with-poc-exploit-code/

5. EFCC突袭行动揭露大规模网络犯罪

12月23日，尼日利亚EFCC近期在拉各斯展开了一项重大行动，逮捕了792名涉嫌加入加密货币投资欺诈和恋爱骗局的嫌疑人。此次行动针对的是位于维多利亚岛的一栋七层建筑，揭露了一个针对全球受害者的有组织网络犯罪。该犯罪集团通过伪造身份建立情感关系，利用受害者汇款，以及引诱受害者进入虚假加密货币投资平台骗取资金。此次行动不仅凸显了现代网络犯罪的庞大性和全球性，还揭示了网络犯罪已经生长成为高度组织化的犯罪行为，与公司运作相似，具有明确的层级和角色分工。随着网络犯罪分子变得越来越老练，个人必须接纳主动计谋�；ぷ约�，如核实网上关系、研究投资平台、使用宁静数字通信等。同时，执法部门也需要加强跨境合作、技术投资、数字取证培训、公众意识运动和网络犯罪处罚等方面的努力，以应对庞大的网络犯罪。

https://www.itsecurityguru.org/2024/12/23/792-syndicate-suspects-arrested-in-massive-crypto-and-romance-scam-the-rise-of-cybercrime-as-a-corporate-enterprise/?utm_source=rss&utm_medium=rss&utm_campaign=792-syndicate-suspects-arrested-in-massive-crypto-and-romance-scam-the-rise-of-cybercrime-as-a-corporate-enterprise

6. LLM助力恶意软件变种逃避检测，网络宁静面临新挑战

12月23日，网络宁静研究人员发现，大型语言模型（LLM）被用于大规模生成恶意JavaScript代码的新变种，以逃避检测。Palo Alto Networks Unit 42的研究指出，虽然LLM难以重新创建恶意软件，但犯罪分子可以轻松利用它们重写或混淆现有恶意软件，使其更难被检测。通过足够多的转换，这种要领可以降低恶意软件分类系统的性能，使其误判恶意代码为良性。不良行为者还使用如WormGPT等工具自动编写网络钓鱼邮件和创建新恶意软件。同时，反抗性机器学习技术通过转换恶意软件来绕过检测。这些重写的JavaScript代码不仅逃过了其他恶意软件分析器的检测，而且看起来比传统混淆要领更自然。Unit 42体现，可以利用相同计谋重写恶意代码，生成提高机器学习模型稳健性的训练数据。此外，北卡罗来纳州立大学学者设计的TPUXtract侧信道攻击能以高准确率对Google Edge张量处置单元进行模型窃取攻击，用于知识产权偷窃或后续网络攻击。

https://thehackernews.com/2024/12/ai-could-generate-10000-malware.htm

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究