网络安全动态 - 2025.07.17

关键词：零售巨头    客户数据泄露

2025年07月16日报道。英国零售巨头Co-op证实，2025年4月的网络攻击导致650万会员个人信息（含联系方式）泄露。攻击者通过社会工程学手段入侵系统，窃取内部凭证并部署DragonForce勒索软件，造成门店系统瘫痪及食品短缺。

Source:https://www.bleepingcomputer.com/news/security/co-op-confirms-data-of-65-million-members-stolen-in-cyberattack/

关键词：半导体    定制后门

2025年07月17日报道。黑客组织（UNK_FistBump、UNK_DropPitch、UNK_SparkyCarp）于2025年3月至6月间，针对台湾半导体设计、制造及供应链企业发起鱼叉式钓鱼攻击。攻击者通过伪装简历的LNK文件、DLL侧加载等手段，部署Cobalt Strike、Voldemort（定制后门）及HealthKick后门，窃取敏感数据并建立持久化控制。

Source:https://thehackernews.com/2025/07/chinese-hackers-target-taiwans.html

关键词：Node.js    安全更新

2025年07月16日报道。OpenJS基金会发布Node.js更新，修复两个高危漏洞（CVE-2025-27210和CVE-2025-27209），影响Windows平台应用。CVE-2025-27210允许攻击者利用特殊设备名绕过路径限制，访问敏感文件；CVE-2025-27209因V8引擎rapidhash引入，导致HashDoS攻击风险，可能瘫痪后端服务。

Source:https://securityonline.info/high-severity-node-js-flaws-expose-windows-apps-to-path-traversal-cve-2025-27210-hashdos-cve-2025-27209-attacks/

关键词：Git CLI    任意文件写入

2025年07月15日报道。Git CLI被曝高危漏洞CVE-2025-48384（CVSS 8.1），影响Linux/macOS系统。攻击者通过恶意.gitmodules文件，在用户执行git clone --recursive时触发任意文件写入，可植入恶意Git Hook脚本或篡改配置文件实现远程代码执行。PoC已公开

Source:https://cybersecuritynews.com/cli-arbitrary-file-write-vulnerability/

关键词：CXF    DoS/敏感数据泄露

2025年07月15日报道。Apache CXF多个版本（3.5.10及前、3.6.5及前等）被曝高危漏洞CVE-2025-48795，攻击者可通过构造超大请求触发内存耗尽导致拒绝服务（DoS），或强制系统将敏感信息（如凭证、API密钥）以明文形式写入日志文件，造成数据泄露。

Source:https://securityonline.info/apache-cxf-vulnerability-dos-and-data-leak-risks-exposed-cve-2025-48795/