IT之家 5 月 6 日消息,微软威胁情报团队在领英发布警告称,目前有不少黑客冒充 DeepSeek V4 模型名义,在 GitHub 创建虚假仓库,诱导用户下载所谓“模型文件”,相应“模型文件”实为 Vidar、GhostSocks 等木马。 微软指出,此次事件属于“蹭热点”攻击,黑客只是借用 DeepSeek 名称作为诱饵进行钓鱼,DeepSeek 官方代码和账号本身并未被入侵。官方强调,DeepSeek V4 是通过 API 和 Hugging Face 发布,并没有在 GitHub 上提供模型仓库。如果用户通过“DeepSeek v4 weights GitHub”等关键词搜索,很可能会优先看到这些恶意仓库及其分支版本。 从整体来看,如今黑客正大肆利用热门 AI 模型名义传播恶意软件,用户在下载相关资源时需要格外谨慎。目前 GitHub 已关闭部分恶意仓库并封禁账号,以防止恶意内容进一步传播。
IT之家 5 月 6 日消息,卡巴斯基昨晚发布安全通报,警告虚拟光驱软件 DAEMON Tools 官网遭黑客投毒,黑客在官网提供的 DAEMON Tools Lite 软件中植入木马,受影响版本包括 4 月 8 日发布的 12.5.0.2421 至最新的 12.5.0.2434 版本。 卡巴斯基表示,其安全部门在检测回传数据中发现异常,多台设备在运行 DAEMON Tools Lite 后,会连接到一个伪装成官方下载安装站点的恶意服务器,并尝试下载额外文件。进一步分析确认,这些安装程序虽然来自官方网站、且带有 AVB Disc Soft 的数字签名,但内部组件已被篡改, 因此被认定为是一起“供应链攻击事件”,也就是黑客入侵了产品官网,将正牌软件调包为了木马版本 。 研究显示,目前受影响设备分布在全球 100 多个国家和地区,主要集中在俄罗斯、巴西、土耳其、西班牙、德国、法国、中国、意大利。其中约 10% 的受影响系统来自企业或组织环境。 不过,黑客并未对所有受感染设备采取行动,事实上被感染的大多数设备仅会向黑客发送系统信息,只有为数不多的设备被黑客进一步投放后门程序, 而设备基本都是来自各国政府、科研、制造及零售机构,显示出黑客可能采取“广泛传播 + 精准筛选”的策略,锁定高价值目标 。
IT之家 5 月 4 日消息,据科技媒体 Bleeping Computer 昨天报道,微软 Win11 系统自带杀毒软件 Defender 最近更新病毒库,误将系统核心根证书 DigiCert 识别为木马并自动隔离 / 删除。 据网络安全专家 Florian Roth 所述, 微软于 4 月 30 日更新了 Defender 的病毒库 , 主要是针对此前发生的 DigiCert 安全事件加入检测规则 。预防黑客非法获取签名证书后,为恶意软件签名。 然而, 由于新加入的检测规则识别逻辑过于宽泛 , Win11 系统自带的两个合法 DigiCert 根证书被误伤 。据用户反馈,被误报病毒的证书包括: 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 DDFB16CD4931C973A2037D3FC83A4D7D775D05E4 于是,Defender 自动将这两个核心根证书移到隔离区甚至直接删除,IT之家附上对应注册表键如下: HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates 受影响的部分用户遇到了无法打开网站、应用报错等问题。一些用户甚至误以为设备中毒于是重装系统。但经部分媒体实测, 全新安装的 Windows 11 纯净系统也会触发警报 , 确实是出现了误报现象 。 微软对此回应道:“在收到非法签名证书相关报告后,我们立即在 Defender 添加了检测逻辑以确保客户安全。今天早些时候,我们确定该逻辑被错误触发,目前已更新病毒检测逻辑”。 微软表示,目前 Security Intelligence 病毒库已在 1.449.430.0 版本修复相关问题, 默认情况下 Defender 会自动安装更新 。
IT之家 4 月 30 日消息,据外媒 TheGamer 报道,近期有玩家 NotAGoat3 在 Reddit 展示自己获得了所谓“提前泄露的《GTA6》安装程序”,并吐槽自己在安装后“电脑运行速度变得非常慢”。 对此,玩家群体首先认为 NotAGoat3 被黑客设计的假冒安装程序骗了, 但进一步调取 NotAGoat3 的发帖历史后发现整起事件实为精心设计的整人骗局 。 尽管本次事件中并未有任何人实际受害,不过这也引起了外界担忧,随着《GTA 6》即将上市,预计的确会有黑客借用游戏火热名头,炮制假冒《GTA 6》游戏安装程序,在其中设置木马,吸引不知情的玩家下载安装,以此获取玩家隐私信息。