每日安全简讯(20250715)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 OpenVSX供应链零日漏洞影响千万开发者

研究员披露OpenVSX扩展市场存在高危“VSXPloit”零日漏洞。攻击者可借夜间自动构建流程窃取@open-vsx发布令牌，向Cursor、Windsurf、VSCodium等千万台设备推送恶意扩展，实现无提示远程代码执行。该缺陷源自社区提交的拉取请求可在构建阶段运行任意代码，令牌因而泄露。Koi已协同Eclipse基金会完成修复，但事件再次警示开发者：扩展默认以完全权限运行，须执行零信任策略并持续监控更新。

https://www.bleepingcomputer.com/news/security/the-zero-day-that-couldve-compromised-every-cursor-and-windsurf-user/?&web_view=true

---

2 Kigen eSIM漏洞波及20亿物联网设备

安全公司披露爱尔兰公司Kigen的eUICC卡存在严重安全缺陷。该漏洞源于GSMA TS.48通用测试配置文件6.0及更早版本，可允许攻击者在获取物理访问并掌握公开密钥后，向卡内植入恶意JavaCard小程序，进而窃取KigeneUICC身份证书。利用该证书，攻击者能够以明文形式从移动网络运营商处下载任意配置文件，篡改或植入后门，并绕过运营商监控。据Kigen官网数据，截至2020年底，已有逾20亿张物联网设备使用其eSIM。GSMA已在6月发布的TS.48 v7.0中通过限制测试配置文件的使用予以缓解。

https://thehackernews.com/2025/07/esim-vulnerability-in-kigens-euicc.html

---

3 WingFTP严重RCE漏洞遭黑客利用

安全机构披露黑客已开始利用Wing FTP Server 7.4.3及更早版本中的CVE-2025-47812漏洞。该漏洞结合空字节与Lua注入，可让未经身份验证的远程攻击者直接以root/SYSTEM权限执行任意代码。安全研究员于6月30日公开技术细节后仅一天，监测到至少五个IP地址对暴露服务器发起大规模扫描与利用尝试，攻击者通过畸形登录请求注入恶意Lua会话文件，下载并执行远程载荷，同时创建新用户以维持持久化。供应商已于5月14日发布7.4.4版修复除CVE-2025-47811外的全部缺陷。安全团队呼吁用户立即升级，若暂时无法更新，应限制Web访问、关闭匿名登录并持续监控会话目录。

https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-critical-rce-flaw-in-wing-ftp-server/

---

4 LVMH集团英国客户数据失窃

法国LVMH集团确认旗下路易威登英国系统于7月2日遭第三方入侵，部分客户姓名、联系方式及购买历史被窃，财务信息未受波及。该品牌韩国业务上周亦遇类似攻击，三个月内LVMH旗下品牌已三度中招。路易威登已向英国信息专员办公室报告，并提醒客户警惕钓鱼诈骗。

https://www.theguardian.com/technology/2025/jul/11/louis-vuitton-uk-customer-data-stolen-cyber-attack?&web_view=true

---

5 俄罗斯职业篮球运动员因勒索软件被捕

俄罗斯职业篮球运动员丹尼尔·卡萨特金因涉嫌参与勒索软件攻击，于6月21日在法国巴黎戴高乐机场被捕。卡萨特金曾在美国宾夕法尼亚州立大学参加过NCAA篮球比赛，后返回俄罗斯效力于MBA-MAI队。此次逮捕是美国国际逮捕令的一部分，他被指控担任勒索软件团伙的谈判代表。美国正寻求将其引渡，以面对“密谋实施计算机欺诈”等指控。其律师声称卡萨特金与案件无关，只是购买了一台二手电脑，且不懂电脑操作。该勒索软件团伙在2020年至2022年间对900多家公司发动攻击，包括两家联邦机构。目前案件仍在调查中。

https://www.bleepingcomputer.com/news/security/russian-pro-basketball-player-arrested-for-alleged-role-in-ransomware-attacks/

---

6 英国警方逮捕Scattered Spider组织嫌疑人

英国警方在黎明突袭中逮捕了四名涉嫌参与散落蜘蛛（Scattered Spider）黑客组织的嫌疑人。该组织被指控自四月以来对玛莎百货、合作社和哈罗德百货等大型零售商发动网络攻击，导致玛莎百货暂停网上服装购物近七周，损失约3亿英镑营业利润。被捕的四人包括三名男性和一名女性，年龄在17至20岁之间，分别来自英国西米德兰兹和伦敦。他们的电子设备被扣押，目前正接受国家犯罪局（NCA）的讯问。尽管警方尚未确认其与“散落蜘蛛”的直接关联，但网络安全专家认为该组织是一个松散的附属团体，通常窃取数据以进行勒索。NCA表示，调查仍在继续，将与国际合作伙伴共同追查其他嫌疑人。

https://securityboulevard.com/2025/07/arrests-scattered-spider-richixbw/?utm_source=rss&utm_medium=rss&utm_campaign=arrests-scattered-spider-richixbw

---