每日安全简讯(20250422)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客利用Proton66防弹主机服务发起网络攻击

2025年4月21日，研究人员披露，俄罗斯防弹主机服务Proton66相关IP段（45.135.232.0/24、45.140.17.0/24）被大规模用于网络犯罪活动。自2025年1月8日以来，这些IP地址发起超过2.3亿次扫描和暴力破解攻击，主要针对全球金融、能源及政府机构的SSH、RDP和云管理接口。

https://thehackernews.com/2025/04/hackers-abuse-russian-bulletproof-host.html

---

2 FOG勒索软件伪装DOGE发起钓鱼攻击

2025年4月21日，研究人员发现，FOG勒索软件攻击活动呈现新型攻击特征，攻击者伪装成美国"政府效率部（DOGE）"名义实施社会工程攻击。该活动通过精心制作的钓鱼邮件进行传播，邮件附件伪装成政府公文，当受害者点击该附件后，会启动复杂的感染链，从而导致数据加密和勒索要求。

https://cybersecuritynews.com/new-fog-ransomware-attack-mimic-as-doge-attacking-organization/

---

3 Google OAuth被利用于伪造DKIM认证钓鱼邮件

2025年4月20日，研究人员披露，在一起网络钓鱼攻击中，攻击者通过利用Google OAuth授权流程与邮件协议漏洞，构造了显示发件人为"no-reply@google.com"的欺诈邮件。该邮件利用DKIM签名验证机制缺陷，在通过常规反垃圾邮件检测的同时，将用户重定向至攻击者控制的仿冒Google支持页面，诱导受害者提交账户凭证。

https://www.bleepingcomputer.com/news/security/phishers-abuse-google-oauth-to-spoof-google-in-dkim-replay-attack/

---

4 GitHub针对企业产品版发布紧急安全更新

2025年4月21日，GitHub针对企业版产品发布紧急安全更新，修复包含关键远程代码执行漏洞（CVE-2025-3509）在内的多个安全缺陷，该漏洞影响3.13.0至3.16.1版本。攻击者可通过构造恶意HTTP请求在服务端执行任意命令，同时结合跨站脚本漏洞（CVE-2025-3511）窃取私有仓库访问令牌及敏感代码资产。

https://cybersecuritynews.com/github-enterprise-server-vulnerabilities/

---

5 Facebook开发的PyTorch模型被发现存在RCE漏洞

2025年4月21日，研究人员披露，PyTorch深度学习框架存在远程命令执行（RCE）漏洞（CVE-2025-32434），该漏洞影响2.5.1版本之前的PyTorch。如果攻击者利用此缺陷制作了一个模型文件，他们就可以在目标计算机上执行任意命令，这可能导致数据泄露、系统泄露，甚至在云托管的 AI 环境中横向移动。目前PyTorch已在发布2.6版本修复该漏洞，

https://securityonline.info/critical-pytorch-vulnerability-cve-2025-32434-allows-remote-code-execution/?&web_view=true

---

6 Meshtastic开源通信协议栈存在远程代码执行漏洞

2025年4月21日，研究人员披露，Meshtastic开源通信协议栈存在远程代码执行漏洞（CVE-2025-24797），该漏洞影响固件版本2.6.2之前的所有设备。该漏洞源于不正确地处理含有无效协议缓冲区（protobuf）数据错误格式的网状数据包。受影响设备涉及基于ESP32、nRF52等硬件平台的便携式节点设备，主要应用于野外救援、灾害应急通信等离网场景。Meshtastic官方已在2.6.2版本固件修复该漏洞。

https://securityonline.info/critical-meshtastic-rce-vulnerability-cve-2025-24797-requires-urgent-update/?&web_view=true

---