-
周下载超 69 万次:热门 npm 包 node-ipc 被投毒,可窃取密码等敏感信息
感谢网友 阿狗 的线索投递! 5 月 16 日消息,科技媒体 NeoWin 昨日(5 月 15 日)发布博文,报道称 npm 热门包 node-ipc 遭遇新的供应链攻击,多个新发布版本被植入信息窃取恶意代码。注:node-ipc 是一个 Node.js...[详细]
-
央视提醒警惕养龙虾风险!多款AI智能体技能包暗藏恶意代码
4月26日消息,据央视新闻报道,目前部分热门开源 AI 智能体OpenClaw(龙虾) 部分技能包被植入恶意代码,已成为新型病毒传播渠道,严重威胁用户设备与财产安全。“龙虾” 智能体因可本地部署、自动执行任务受到广泛欢迎,但其供...[详细]
-
WordPress 数十款插件被植入后门,超 2 万站点面临风险
4 月 15 日消息,据 Techcrunch 报道,热门开源网页博客软件 WordPress 的数十款插件现已下线,原因是这些插件中被发现存在后门程序,该后门可向所有使用这些插件的网站推送恶意代码。这一后门是在这些插件被新的企业方收...[详细]
-
僵尸毁灭工程 禁止恶意 Steam 创意工坊模组
僵尸毁灭工程开发商The Indie Stone在接到多名用户报告称其含有“恶意代码”后,已下架了14个模组并封禁了其作者。团队在Steam博客文章中解释道:“我们立即调查了相关模组,该模组包含严重混淆的代码,并确认它正在僵...[详细]
2026-04-12 00:18:34 -
《僵尸毁灭工程》修复零日漏洞
4月7日,我们收到多位用户报告,称有一个模组在运行时疑似生成恶意代码。我们立即对相关模组展开调查,发现其包含高度混淆的代码,并确认该模组会在《僵尸毁灭工程》目录之外创建恶意文件。进一步调查显示,同一用户共上传了14个模组...[详细]
-
请升级:技嘉控制中心曝 9.2 分高危漏洞,黑客可远程接管电脑
4 月 1 日消息,技嘉于 3 月 30 日发布公告,敦促用户尽快升级“技嘉控制中心”(GIGABYTE Control Center,GCC)到 25.12.10.01 及更高版本,从而规避 9.2 分的高危漏洞。援引博文介绍,该漏洞追踪编号为...[详细]
-
主流 JavaScript 库 Axios 遭劫持,npm 被恶意注入远程控制木马
感谢网友 小星_14、isnull、咩咩洋 的线索投递! 3 月 31 日消息,安全研究机构 StepSecurity 昨天发文称,主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被...[详细]
2026-03-31 16:06:08 -
诱导苹果 Mac 用户执行假冒 Homebrew 安装指令,恶意代码诱导最新骗术曝光
3 月 31 日消息,据科技媒体 Apple insider 昨天报道,互联网上最近出现了一种针对苹果 Mac 用户的最新骗术,利用普通人“信任搜索引擎第一条结果”的心理,在垃圾广告网站暗藏假冒 Homebrew 安装程序代码。注:Home...[详细]
2026-03-31 10:02:08 -
疑似《黑神话》D加密破解出问题 被指内含恶意代码
据外媒报道,知名盗版游戏打包组织FitGirl Repacks对《黑神话:悟空》最近的Denuvo虚拟化破解技术表达担忧。该组织表示,正着手准备一批基于这类破解方式的压缩版本,但其中某个版本让她们怀疑可能含有恶意代码。不过...[详细]
2026-03-22 12:03:58 -
速速删除!百万安装量浏览器扩展含恶意代码:官方已下架
Chrome用户需立即检查浏览器扩展列表,如果安装了《Save image as Type》扩展,就需要注意了。这款扩展原本功能简单实用,允许用户将网页图片一键转存为PNG、JPG等不同格式,长期位居扩展商店热门榜单。该扩展累...[详细]
2026-03-18 20:10:35 -
Zombie ZIP 漏洞披露:让 WinRAR/7-Zip 解压报错,已伪装绕过 50 款主流杀软
3 月 11 日消息,网络安全公司 Bombadil Systems 研究员 Chris Aziz 最新披露 Zombie ZIP 漏洞技术,成功绕过 50 款主流杀毒引擎检测,利用 WinRAR、7-Zip 等常规解压文件遇到的报错,执行恶意代码。援...[详细]
2026-03-11 12:04:34 -
网页存档站点 Archive.today 再度被维基百科拉黑:存在 DDoS 等恶意行为
感谢网友 兰花是我 的线索投递! 2 月 22 日消息,Archive.today(以及其以 .is/ .ph 为后缀的镜像站点)是互联网档案馆外最知名的第三方网页存档网站之一,也是网民回顾互联网历史的重要参考。而在本月 20 日,维基百科因...[详细]
2026-02-22 16:03:53 -
尽快更新Windows记事本!黑客可通过漏洞劫持整台电脑
近日,微软发布安全警告,披露了Windows系统自带的记事本存在一项安全漏洞(CVE-2026-20841)。该漏洞在CVSS评分系统中达8.8/10,属于高危等级,且已被发现有黑客正在利用其进行攻击。据微软通报,这是一...[详细]
-
《逆战未来》手游BT版是什么?与正版区别及风险提醒
BT版的定义与常见特征所谓“BT版”,通常指由非官方渠道修改的游戏版本,其核心特征在于对游戏内数值体系的篡改。在这类版本中,玩家可能会发现资源获取速率、角色属性或武器强度被大幅增强,从而能够以远超官方设计的速度推进游戏进...[详细]
-
《逃离鸭科夫》官方致歉,封禁违规Mod
《逃离鸭科夫》官方针对此前对于热门Mod【Scav模式1.8.0】中恶意代码的处理方式不当向玩家致歉,并表示将会对Mod社区中的恶意行为持零容忍态度。将涉事Mod下架,且在Mod社区中封禁作者账户。[详细]
2025-12-23 15:29:58 -
《逃离鸭科夫》MOD代码投毒导致玩家闪退,官方反向恶意作者道歉?
《逃离鸭科夫》被冲了!奇怪,这游戏自从发售以来,评价不是一直很不错吗?怎么突然差评暴增了呢?本着求真精神,老猫去相关平台查证了下,发现原来是被恶意MOD和迷惑运营给连累了。这事得起因是这样的:12月10日,有玩家发现,一...[详细]
-
《逃离鸭科夫》MOD 异常代码导致部分玩家无法打开游戏,官方致歉
《逃离鸭科夫》官方今日发布“关于近期 MOD 事件及处理措施的致歉与说明”。近期,团队陆续收到玩家反馈,【Scav 模式 1.8.0】(MOD ID:3600714295) 中存在异常代码,导致部分玩家无法正常打开游戏。在完成核查后...[详细]
2025-12-16 09:47:21 -
国产《逃离鸭科夫》犯下严重错误!官方发文诚恳道歉
近日,国产射击游戏《逃离鸭科夫》团队发布了一条详细的致歉与说明公告,回应了近期围绕社区mod引发的争议事件。本次事件起源于玩家反馈一款名为【Scav模式 1.8.0】(MOD ID:3600714295)的Mod中存在异常行...[详细]
-
国产黑马《逃离鸭科夫》口碑翻车!官方发文致歉,承认犯下严重错误
国产生存射击游戏《逃离鸭科夫》发行团队近日发布官方致歉公告,就近期因玩家模组引发的严重争议事件作出全面回应。此次风波源于一款名为【Scav模式 1.8.0】(MOD ID: 3600714295)的社区模组被曝含有“异常代码”...[详细]
2025-12-15 16:21:05 -
国产《鸭科夫》犯下重大失误!官方发文诚恳致歉!
国产生存射击游戏《逃离鸭科夫》(Escape from Duckov)的发行团队近日发布了一则详细的致歉与说明公告,回应了近期社区内围绕Mod(模组)发生的争议事件。此次事件的起因是玩家反馈一款名为【Scav模式 1.8.0】...[详细]
-
《血偿》[重要更新] 修复CVE-2025-59489漏洞
GMO Flatt Security Inc公司的员工发现了Unity运行时的一个漏洞,该漏洞影响几乎所有版本的Unity引擎。根据描述,此漏洞允许恶意意图控制传递给 Unity 应用程序的命令行参数,使攻击者能够加载任意共享库(...[详细]
2025-11-28 07:50:49 -
Unity 官方承认引擎存安全漏洞,紧急敦促开发者尽快更新游戏、应用程序
开发者 George Deglin 今天在 X 平台发文,称他收到了一封来自 Unity 官方的邮件,需要尽快更新游戏。IT之家附邮件内容如下:重要消息:我们已经发现一个安全漏洞,影响基于 Unity 2017.1 及更新版本构建的游戏或应...[详细]
2025-10-05 08:57:04 -
在项目植入恶意代码和“自毁开关”!55岁程序员面临最高10年监禁
据媒体报道,美国得克萨斯州休斯顿的55岁程序员戴维斯·卢(Davis Lu)因在公司项目中植入恶意代码并设置“自毁开关”,面临最高10年监禁。戴维斯·卢曾在伊顿公司(Eaton Corporation)担任软件开发人员,20...[详细]
-
报告称2014年Android恶意代码增长速度放缓
AVL移动安全团队统计2014年移动恶意代码数据时发现:本年度Android恶意代码总量已增至123万。从历年恶意代码总量的发展趋势来看,2014年Android恶意代码总量的增长幅度没有延续去年猛增的势头,而是突然开始...[详细]