网络安全日报 2025年04月08日

当前位置：首页 > 行业资讯 > 网络安全日报 2025年04月08日

网络安全日报 2025年04月08日

发表于：2025-04-08 09:16 作者：蚁景网安实验室阅读数（314人）

1、Apache Parquet曝远程代码执行漏洞

https://thehackernews.com/2025/04/critical-flaw-in-apache-parquet-allows.html

2025年4月4日，研究员近期监测到Apache Parquet开源数据格式库存在严重安全漏洞（CVE-2025-30065），其Java版本因Schema解析逻辑缺陷允许远程攻击者通过恶意文件执行任意代码。该漏洞影响范围覆盖1.15.0及之前版本，已被官方修复。Aqua公司披露的攻击案例显示，攻击者正利用自动化工具扫描未修复的Apache服务（如Tomcat），部署加密劫持及持久化后门。

2、SpotBugs令牌泄露引发GitHub供应链攻击

https://thehackernews.com/2025/04/spotbugs-access-token-theft-identified.html

2025年4月4日，GitHub供应链攻击事件的根本原因被确定为开源项目SpotBugs的个人访问令牌（PAT）泄露。攻击者通过伪造拉取请求（PR）渗透SpotBugs的CI/CD流程，窃取维护者PAT后横向攻击至reviewdog、tj-actions/changed-files等GitHub Action，最终导致Coinbase等218个代码库泄露敏感信息，包括AWS密钥、GitHub令牌及加密货币钱包凭证。

3、KongTuk利用假验证码实施剪贴板劫持

https://cybersecuritynews.com/fake-captcha/

2025年4月5日，网络安全公司 Palo Alto Networks Unit 42近日揭露新型攻击链“KongTuke”，其通过入侵合法网站注入恶意脚本，诱导用户执行伪装成CAPTCHA（验证码）验证的剪贴板劫持（pastejacking），最终下载未知恶意软件。

4、PostgreSQL管理工具曝远程代码执行漏洞

https://gbhackers.com/critical-pgadmin-flaw/

2025年4月7日，研究员发现PostgreSQL数据库管理工具pgAdmin被曝存在严重远程代码执行漏洞（CVE-2025-2945），影响版本≤9.1。攻击者通过构造恶意API请求，利用Python的eval()函数在受控系统执行任意命令，此漏洞可能导致数据库篡改、凭证窃取及内网渗透。该漏洞虽然需要身份验证以限制被广泛利用，但是被盗用的帐户或网络钓鱼攻击可以绕过此验证。pgAdmin团队已在9.2版本中移除eval()函数并修复逻辑，建议用户立即升级。

5、Oracle公司向部分客户确认了云数据泄露

https://www.bleepingcomputer.com/news/security/oracle-privately-confirms-cloud-breach-to-customers/

2025年4月3日，Oracle公司向部分客户确认，攻击者通过入侵其2017年停用的遗留系统窃取了历史客户凭证。Oracle声称外泄数据不涉及敏感信息，但攻击者向美国科技网站BleepingComputer提供的样本显示泄露数据至2024年末，并于黑客论坛公开了2025年更新的数据，表明漏洞可能未被彻底修复。Oracle建议客户重置关联账户密码，但尚未公布受影响客户范围。

6、新型攻击利用LLM应用层过度授权窃取数据

https://www.helpnetsecurity.com/2025/04/07/compromised-llm-attacks-video/

2025年4月7日，研究员指出随着大语言模型（LLM）应用加速普及，其集成环境中的权限管理漏洞正催生新型网络攻击。攻击者不再直接针对LLM模型，而是利用应用层对模型资源访问的过度授权，窃取企业核心数据、操控决策流程或导致关键服务中断。尽管当前攻击案例尚未大规模爆发，但安全机构警告，LLM与业务系统深度绑定的趋势将放大此类风险。