每日安全简讯(20250730)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Gemini AI CLI漏洞可被劫持执行恶意代码

安全研究机构发现了针对Google Gemini CLI的静默攻击漏洞。该漏洞利用不当验证、提示注入和误导性用户体验的组合，导致在检查不受信任的代码时，恶意命令会在用户不知情的情况下静默执行。攻击者可以通过在代码库中嵌入恶意的“上下文文件”（如 GEMINI.md），诱导Gemini CLI执行恶意命令，甚至窃取用户凭据并将其发送到远程服务器。安全机构报告了这一漏洞，Google于7月25日在v0.1.14版本中修复了该问题，并于7月28日正式披露。在漏洞存在期间，攻击者可以利用Gemini CLI的run_shell_command功能，通过两阶段攻击绕过用户许可，执行恶意命令。

https://tracebit.com/blog/code-exec-deception-gemini-ai-cli-hijack

---

2 Toptal GitHub组织遭劫持致多个代码库公开

全球人才网络Toptal的GitHub组织被威胁行为体劫持，导致73个代码库被公开，其中至少10个包含恶意代码。这些恶意代码通过npm生命周期钩子注入，主要目的是窃取GitHub身份验证令牌，并尝试对受害者的系统造成严重破坏。受影响的软件包包括多个与Toptal的Picasso设计系统相关的包，累计下载量约为5000次。攻击者通过curl命令将令牌发送到其控制的端点，并尝试删除Unix系统的整个文件统。Toptal在发现入侵后迅速采取了措施，弃用了恶意版本并恢复到稳定版本，从而阻止了恶意代码的进一步传播。目前，具体的攻击向量尚不明确，可能是网络钓鱼、内部威胁或凭证泄露等多种可能性。

https://socket.dev/blog/toptal-s-github-organization-hijacked-10-malicious-packages-published

---

3 Niagara框架漏洞威胁全球智能建筑和工业系统

网络安全研究人员发现Tridium的Niagara框架存在十余个高危漏洞，攻击者可在特定条件下通过同一网络入侵系统并完全控制设备。这些漏洞主要涉及权限分配错误、密码哈希计算不足、加密步骤缺失等问题，CVSS评分最高达9.8。攻击者可利用漏洞链实现从网络旁观者到系统主宰者的转变，最终实现root级远程代码执行。该框架广泛应用于楼宇管理、工业自动化和智能基础设施领域，若配置不当，将严重威胁关键基础设施的安全性。目前，相关漏洞已在Niagara Framework和Enterprise Security的4.14.2u2、4.15.u1和4.10u.11版本中修复。

https://thehackernews.com/2025/07/critical-flaws-in-niagara-framework.html

---

4 约会应用Tea再次泄露用户私密信息

约会安全应用Tea近期遭遇第二次重大数据泄露事件。超过一百万条用户私信被曝光，内容涉及堕胎、出轨等敏感话题，甚至包含用户电话号码。研究人员发现，黑客可能利用Tea的漏洞窃取这些信息，且此次泄露涉及的数据比首次事件更为近期。Tea声称受影响的是旧数据存储系统，但调查表明，泄露信息涵盖截至上周的记录。此外，研究人员还发现Tea存在向所有用户发送推送通知的漏洞。用户在Tea上的匿名性被轻易打破，私信中提及的真实姓名、电话号码等信息使用户身份极易被识别，给用户带来极大风险。

https://www.bleepingcomputer.com/news/security/tea-app-leak-worsens-with-second-database-exposing-user-chats/

---

5 黑客入侵致俄罗斯航空公司大量航班停飞

俄罗斯最大航空公司俄罗斯国际航空公司（Aeroflot）因信息系统遭黑客攻击发生故障，导致近50对往返航班被取消。据《生意人报》报道，白俄罗斯黑客组织“Silent Crow”和“Cyber Partisans BY”声称入侵该公司网络长达一年，摧毁了约7000台物理和虚拟服务器，入侵了关键系统，控制了包括管理层在内的员工个人电脑，并复制了大量数据。该航空公司表示，专家团队正在努力将风险降至最低，尽快恢复正常运营，受影响航班的旅客可在未来10天内申请退款或改签。目前，莫斯科检察部门已对该事件展开调查。

https://www.theregister.com/2025/07/28/aeroflot_system_compromise/?&web_view=true

---

6 法国海军集团数据泄露事件引发关注

法国海军集团（Naval Group）近期遭遇了一起严重的数据泄露事件。7月23日，一名自称“Neferpitou”的黑客在暗网论坛声称入侵了该集团的IT系统，窃取了1TB的机密数据。这些数据包括FREMM护卫舰和FDI护卫舰的战斗管理系统（CMS）的源代码、部署文档、网络数据以及标注为“限制分发”和“法国特别”的技术文件。黑客还公布了13GB的数据样本作为证据，并向海军集团发出72小时的最后通牒，要求其通过加密通讯平台Session建立联系。然而，法国海军集团在7月25日发表声明，称经过内部调查，未发现任何外部入侵的迹象，公司运营也未受影响。该公司还表示，已向法国司法部门报案，并与政府机构合作调查此事。

https://www.infosecurity-magazine.com/news/naval-group-denies-hack/?&web_view=true

---