2025-12-29 00:39:39 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周安全热点包括亚马逊利用击键延迟捕获朝鲜间谍，2025年零点击漏洞威胁加剧。NVIDIA、n8n及Next.js曝出高危RCE漏洞，需立即修补。朝鲜黑客窃取巨额加密货币，新型AI攻击与内鬼威胁凸显防御短板。建议企业立即升级系统，部署零信任架构并加强内部管控。 综合评分： 75 文章分类： 威胁情报,漏洞分析,漏洞预警,AI安全,数据泄露

cover_image

亚马逊利用110毫秒”延迟”捕获朝鲜间谍；零点击漏洞肆虐的2025年 | FreeBuf周报

FreeBuf

2025年12月27日 18:03 上海

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

🏳️‍🌈110毫秒的真相：亚马逊如何利用”延迟”捕获朝鲜间谍

🌐零点击漏洞肆虐的一年：2025年现代恶意软件带来的启示

🤖硬编码后门：NVIDIA高危漏洞可致AI系统完全沦陷

🐦‍⬛市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师”Fly”

📶新型”谎言循环”攻击利用AI安全对话框实现远程代码执行

💴内鬼威胁：黑客重金收买企业内部人员绕过安全防护

🚨n8n 曝出高危漏洞：CVSS 10.0 RCE漏洞可导致服务器完全沦陷

🪙朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总量近六成

🚗日产汽车确认因红帽服务器遭未授权访问导致数据泄露

💻Linux内核首个Rust漏洞CVE-2025-68260曝光

#

110毫秒的真相：亚马逊如何利用”延迟”捕获朝鲜间谍

亚马逊披露成功拦截1800多次朝鲜黑客入侵，黑客伪装求职者渗透企业窃取数据，利用伪造凭证入职，通过异常击键延迟和语言破绽暴露身份，加密货币公司为主要目标。

零点击漏洞肆虐的一年：2025年现代恶意软件带来的启示

#

2025年零点击漏洞攻击成为主流，无需用户交互即可入侵设备，影响数十亿台设备。移动平台和企业基础设施成主要目标，补丁周期缩短至5天，传统防御失效。需采用自动化更新、零信任架构和行为分析应对这一新威胁。

#

硬编码后门：NVIDIA高危漏洞可致AI系统完全沦陷

#

NVIDIA紧急修复Isaac Launchable三个CVSS 9.8高危漏洞，包括硬编码凭证和权限管理缺陷，可致远程代码执行、数据篡改等风险，建议立即升级至1.1版本。

#

市场幽灵：揭秘俄罗斯地下黑市背后的神秘架构师”Fly”

俄罗斯市场作为网络犯罪支柱十年不倒，Intrinsec报告揭露其幕后关键人物”Fly”，通过域名、恶意软件和区块链证据证实其关联，为打击这一顽固犯罪平台提供新线索。

新型”谎言循环”攻击利用AI安全对话框实现远程代码执行

#

新攻击技术”谎言循环”利用AI助手安全机制漏洞，通过伪造审批对话框诱骗用户执行恶意代码，影响多个主流AI平台。该攻击结合间接提示注入和界面操纵，暴露人机交互安全设计的根本缺陷，需重新评估AI系统的防护措施。

内鬼威胁：黑客重金收买企业内部人员绕过安全防护

黑客转向收买企业内鬼获取数据，报酬高达数万美元，重点针对金融、科技等行业。勒索软件组织推波助澜，内鬼威胁使常规安全措施失效，企业需加强监控和权限管控。

n8n 曝出高危漏洞：CVSS 10.0 RCE漏洞可导致服务器完全沦陷

n8n曝高危漏洞CVE-2025-68613，CVSS评分10.0，攻击者可利用表达式注入实现远程代码执行，完全控制系统。该漏洞源于沙箱隔离失效，需立即升级至v1.122.0修复。临时措施包括限制用户权限和加固环境。

朝鲜黑客2025年窃取20.2亿美元加密货币，占全球总量近六成

#

朝鲜黑客2025年窃取20.2亿美元加密货币，创历史新高，占全球被盗总额的76%。主要手法包括IT渗透和恶意软件攻击，通过结构化洗钱流程转移资金。Lazarus Group等组织持续活跃，利用虚假身份渗透企业并招募合作者扩大规模。

日产汽车确认因红帽服务器遭未授权访问导致数据泄露

#

日产汽车因第三方承包商管理的红帽服务器遭入侵，导致2.1万名客户个人信息泄露，含姓名、地址等，但不涉及金融数据。日产将加强承包商监管并提升安全措施，已向受影响客户致歉。

Linux内核首个Rust漏洞CVE-2025-68260曝光

#

Linux内核首个Rust代码漏洞CVE-2025-68260曝光，影响Android Binder驱动，竞态条件可致系统崩溃。漏洞源于链表操作不安全，已在6.18.1及6.19-rc1修复，建议升级内核版本。

本周好文推荐指数

#

大模型（LLM）平台漏洞合集

#

AI技术重塑数字体验的同时带来安全风险，Ollama、AnythingLLM等平台存在路径遍历、文件泄露、SSRF等漏洞，需警惕越权访问和数据泄露威胁。

#

入侵检测 | Snort嗅探与数据包记录器

#

实验掌握Snort嗅探与数据包记录器模式，通过命令参数（-v、-d、-e等）实时监测网络数据包，记录日志到指定目录（-l），使用-r读取日志文件分析ICMP/TCP等协议内容，完成网络流量抓取与分析。

Next.js致命漏洞CVE-2025-55182深度分析：React2Shell远程代码执行攻击全解析

#

React严重漏洞CVE-2025-55182（React2Shell）允许远程代码执行，影响React 19.0.0-19.2.0及Next.js等框架，已导致30多家机构被攻陷。漏洞源于RSC Flight协议反序列化缺陷，攻击者可通过HTTP POST请求无需认证执行任意代码。建议立即升级至安全版本并部署WAF防护。

#

推荐阅读

#

电台讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《亚马逊利用110毫秒”延迟”捕获朝鲜间谍；零点击漏洞肆虐的2025年 | FreeBuf周报》