IT之家 5 月 6 日消息,微软威胁情报团队在领英发布警告称,目前有不少黑客冒充 DeepSeek V4 模型名义,在 GitHub 创建虚假仓库,诱导用户下载所谓“模型文件”,相应“模型文件”实为 Vidar、GhostSocks 等木马。 微软指出,此次事件属于“蹭热点”攻击,黑客只是借用 DeepSeek 名称作为诱饵进行钓鱼,DeepSeek 官方代码和账号本身并未被入侵。官方强调,DeepSeek V4 是通过 API 和 Hugging Face 发布,并没有在 GitHub 上提供模型仓库。如果用户通过“DeepSeek v4 weights GitHub”等关键词搜索,很可能会优先看到这些恶意仓库及其分支版本。 从整体来看,如今黑客正大肆利用热门 AI 模型名义传播恶意软件,用户在下载相关资源时需要格外谨慎。目前 GitHub 已关闭部分恶意仓库并封禁账号,以防止恶意内容进一步传播。
IT之家 5 月 6 日消息,卡巴斯基昨晚发布安全通报,警告虚拟光驱软件 DAEMON Tools 官网遭黑客投毒,黑客在官网提供的 DAEMON Tools Lite 软件中植入木马,受影响版本包括 4 月 8 日发布的 12.5.0.2421 至最新的 12.5.0.2434 版本。 卡巴斯基表示,其安全部门在检测回传数据中发现异常,多台设备在运行 DAEMON Tools Lite 后,会连接到一个伪装成官方下载安装站点的恶意服务器,并尝试下载额外文件。进一步分析确认,这些安装程序虽然来自官方网站、且带有 AVB Disc Soft 的数字签名,但内部组件已被篡改, 因此被认定为是一起“供应链攻击事件”,也就是黑客入侵了产品官网,将正牌软件调包为了木马版本 。 研究显示,目前受影响设备分布在全球 100 多个国家和地区,主要集中在俄罗斯、巴西、土耳其、西班牙、德国、法国、中国、意大利。其中约 10% 的受影响系统来自企业或组织环境。 不过,黑客并未对所有受感染设备采取行动,事实上被感染的大多数设备仅会向黑客发送系统信息,只有为数不多的设备被黑客进一步投放后门程序, 而设备基本都是来自各国政府、科研、制造及零售机构,显示出黑客可能采取“广泛传播 + 精准筛选”的策略,锁定高价值目标 。
IT之家 4 月 25 日消息,据科技媒体 BleepingComputer 昨天报道,美国最大家庭安防企业 ADT 最近被黑客组织 ShinyHunters 勒索,黑客要求支付赎金,否则将公开数据。 ADT 昨日在声明中确认,他们确实在 4 月 20 日发现客户数据遭未授权访问。公司已立即终止入侵并展开调查。 ADT 表示:“目前我们确认, 泄露的客户信息仅限姓名 、 电话号码和住址 。少数情况下还包括出生日期、社安号(SSN)或税号的最后四位数字。银行账户、信用卡等支付信息并未泄露,客户的安防系统也没有受到影响或以任何方式被破坏”。 同时 ADT 透露,本次入侵范围有限,已通知所有受影响客户。 IT之家从报道中了解到,ShinyHunters 声称窃取了 1000 万条个人信息 / 企业内部数据,他们要求 ADT 在 4 月 27 日前支付赎金,否则将公开窃取数据。
IT之家 4 月 22 日消息,理想汽车法务部官方微博发文,对网络上流传的“杭州某用户车辆系统遭黑客破解”、“理想汽车配合走私车辆出境”等不实内容进行辟谣,IT之家附官方全文如下: 近期,网络上流传有关“杭州某用户车辆系统遭黑客破解”、“理想汽车配合走私车辆出境”等内容,经核实与事实严重不符,特声明如下: 一、理想汽车从未参与相关车辆的非法转移行为,“走私”说法与事实严重不符; 二、该车辆的远程操作,均由车辆实际登记人通过本人账号执行,不涉及任何“黑客破解”; 三、理想汽车门店依据车辆登记人的申请,提供了标准的钥匙服务,操作流程符合规定; 四、本事件涉及多方复杂纠纷,经初步核实,实体车钥匙曾经手第三方,理想汽车将持续依法协助警方开展调查工作。
IT之家 4 月 20 日消息,主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据,其中包括员工姓名、电子邮箱地址以及操作时间戳。 Vercel 在社交平台 X 上发布公告证实发生了一起安全事件,仅影响其少量客户。该公司表示,此次攻击是通过一款遭入侵的第三方 AI 工具实施的,但未披露具体涉及哪家第三方厂商。 IT之家注意到,Vercel 建议管理员检查操作日志,排查可疑行为。同时,为防范 API 密钥、令牌或其他敏感数据泄露,还建议采取核查并轮换环境变量的额外防护措施。其安全公告最后声明: 经调查确认,本次安全事件源于一款第三方 AI 工具,该工具的谷歌云端工作区(Google Workspace)OAuth 应用遭到大范围入侵,可能影响数百个机构的大量用户。 我方现公布以下入侵指标(IOC),助力业界同行排查自身环境中可能存在的恶意行为。建议谷歌云端工作区管理员及谷歌账户持有者立即核查该应用的使用情况。
IT之家 4 月 19 日消息,据 The Hill 报道,尼古拉斯 · 穆尔数月内数十次非法入侵美国最高法院电子文件归档系统并认罪,于当地时间周五被判处一年缓刑。 穆尔还曾入侵美国志愿服务队(一家负责发放津贴志愿者项目的政府机构)以及美国退伍军人事务部的网络系统,该部门为退伍军人提供医疗保健与福利保障。 此人在名为 @ihackedthegovernment(我黑了政府)的 Instagram 账号上吹嘘自己的所作所为,并在该账号发布被入侵对象的信息。穆尔利用其中一名受害者的账号凭证,入侵了美国最高法院电子文件归档系统、美国志愿服务队及美国退伍军人事务部系统。 他原本面临一年监禁及 10 万美元(IT之家注:现汇率约合 68.3 万元人民币)损害赔偿金,检方随后仅要求判处缓刑。 报道,穆尔在周五的量刑听证会上表示:“我犯了错,我真心感到抱歉。我尊重法律,也希望做一名守法公民。”
IT之家 4 月 16 日消息,科技媒体 bleepingcomputer 昨日(4 月 15 日)发布博文,报道称在 2026 年度 Zero Day Quest 黑客大赛中, 微软共计收到近 700 份漏洞提交,支付 230 万美元(IT之家注:现汇率约合 1571.5 万元人民币)奖金。 IT之家注:Zero Day Quest 是微软主办的年度黑客大赛,专门针对微软产品和服务的安全漏洞挖掘活动。参与者需在授权环境中进行测试,发现的高危漏洞可获得高额奖金。 2026 年奖金池达 500 万美元,为微软历史上规模最大的安全研究赛事。与普通漏洞赏金计划不同,Zero Day Quest 更聚焦云和 AI 平台的高影响漏洞。 微软安全响应中心(MSRC)工程副总裁 Tom Gallagher 透露,在雷德蒙德园区举办的现场活动中, 研究人员发现了 80 多个高影响的云和 AI 安全漏洞。 参与者来自 20 多个国家,职业背景跨度极大,从高中生到大学教授均有参与。所有测试均在授权环境中进行,遵循微软的交战规则,在未访问客户数据或其他租户系统的情况下验证潜在影响。 在这些约束条件下,研究人员识别出涉及凭证暴露、SSRF 链和跨租户访问的关键攻击路径。这些漏洞类型对云和 AI 平台安全构成严重威胁,一旦被恶意利用可能导致大规模数据泄露。
IT之家 4 月 12 日消息,小红书“黑客松巅峰赛”已在昨天落幕, 50 万奖金尘埃落定 。 IT之家附本次大赛获奖项目如下: 全场大奖: 项目:Pocket Guitar 口袋卡片吉他,by DAIZY(叶博文 / 刘孟乔 / 陈容贤 / 高雪丹) 硬件赛道: 一等奖:脑控轮椅,以无障碍的智能驾驶,帮助更多失能人群,by 香菇肥牛(王宁 / Mira) 二等奖:好运日历机,把原本停留在手机里的 AI 陪伴,变成桌面上可看、可玩、可打印、可带走的“实体好物”,by noonwake.ai (吴尚 Shawn / 蒲森林 / 唐美捷) 三等奖: TRI.ME 吹了么:智能浴室黑科技,将吹头发、剃须、刷牙集成在一个机械臂,把时间还给自己,by MVP(张振尧 / 张子豪 / 殷孟浩 / 刘宓 / 代福莹) 软件赛道: 一等奖:Chic Chic,一款越刷越懂你的“发型 TikTok”,为你无限生成专属发型 Vibe,从“头”开始成为你的完美造型助理,by ~ 当理发遇到 Token 上限 ~(余亮 / 洪沐天 / 贺泽邦 / 林诗逸) 二等奖:Attune“注意力界面”,实现从“人找功能”到“功能找人”,由 AI 驱动的人机意图协同,探索下一代人机交互边界,by 好好睡觉(莫少政 / 罗国荣 / 伍海玮) 三等奖:MonoSlides,为了做出世界上审美最好的 PPT 生成器,我们在浏览器里搓了个本地运行的 Linux 操作系统,by Time go fishing(薛来 / 张纪翔) IT之家注:“黑客松”又名“黑客马拉松”,是世界上最硬核的科技比赛形式,几百名脑力运动员将在一个封闭空间内,两天两夜不睡觉写代码,创造一个了不起的初稿。