Grok Build 被指将完整 Git 仓库上传至 xAI 存储桶,而非仅上传其读取的文件

Grok Build 被指将完整 Git 仓库上传至 xAI 存储桶,而非仅上传其读取的文件

xAI 旗下的 Grok Build 编程命令行工具被发现会将整个 Git 仓库(包括完整提交历史)上传到 xAI 运营的 Google Cloud Storage 存储桶,而不仅仅是编码任务实际需要的文件。研究人员 cereblab 在测试 0.2.93 版本时,通过拦截请求提取了 git bundle,并成功恢复了一个被明确告知不要打开的 canary 文件。

Read More
11 个旧版微软签名的 Linux UEFI Shim 可让攻击者绕过 Secure Boot

11 个旧版微软签名的 Linux UEFI Shim 可让攻击者绕过 Secure Boot

网络安全研究人员发现 11 个旧版、由微软签名的 UEFI 应用程序,这些程序可能被滥用以在采用现代固件标准的大多数系统上绕过 Secure Boot。ESET 研究员 Martin Smolár 表示:”利用这些易受攻击的应用程序之一,攻击者可以在系统启动期间执行不受信任的代码,从而部署恶意的 UEFI 引导套件或其他恶意软件。”

Read More
LabubaRAT 伪装成 NVIDIA 软件以控制 Windows 主机

LabubaRAT 伪装成 NVIDIA 软件以控制 Windows 主机

网络安全研究人员标记了一种此前未被记录的、基于 Rust 编写的远程访问木马(RAT),代号 LabubaRAT,它伪装成 NVIDIA 软件以融入目标环境。Blackpoint Cyber 的研究人员 Sam Decker 和 Nevan Beal 在今日发布的分析中指出,该植入程序可为攻击者的手工活动创建可重复使用的立足点,能够对主机进行画像分析、识别安全工具、接收操作员指令、移动文件、截取屏幕截图,并通过受感染系统代理流量。

Read More