据多家区块链监控机构统计，2025年网络犯罪分子盗取了价值约27亿美元的加密货币，再次创下加密货币被黑事件的新纪录。全年发生了数十起针对交易所及去中心化金融（DeFi）项目的重大黑客入侵事件，受害平台包括知名加密货币交易所和Web3协议。

迄今为止，2025年最大的一起黑客事件发生在迪拜交易所Bybit，黑客从平台窃取了约14亿美元的加密货币。区块链分析公司和美国联邦调查局（FBI）指向朝鲜政府支持的黑客组织，这是近年来在加密货币领域最活跃的攻击团体之一。Bybit事件不仅是2025年最大规模的加密货币盗窃，也被认为是人类金融史上最巨大的劫案之一。

在此之前，2022年Ronin网络和Poly网络分别遭受6.24亿美元和6.11亿美元的黑客攻击。2025年Chainalysis和TRM Labs的数据显示，加密货币总损失达到27亿美元，其中还包括从单个加密钱包盗取的70万美元。Web3安全公司De.Fi通过其REKT数据库追踪，也得出相似的统计数据，确认被盗金额高达27亿美元。

在这些事件中，朝鲜政府支持的黑客再次显示出高度活跃与效率。据Chainalysis和Elliptic估计，朝鲜黑客在2025年至少窃取了约20亿美元，加上自2017年以来的累计盗窃，总额约为60亿美元。这些资金被认为用于规避国际制裁和资助核武器相关计划。

除Bybit事件外，2025年还有其他重大黑客攻击案例，包括：

• 针对去中心化交易所Cetus的入侵，损失约2.23亿美元；
• 基于以太坊的协议Balancer遭受黑客攻击，损失约1.28亿美元；
• 加密交易所Phemex遭入侵，网络犯罪分子窃取超过7300万美元。

总体来看，针对交易所和DeFi平台的网络攻击并未减弱。2024年，加密货币盗窃总额为22亿美元，而2023年则为20亿美元。连续三年的高额损失显示，黑客仍将加密货币作为主要目标，而全球监管与安全防护体系仍面临严峻挑战。

本文译自：techcrunch  .由olaola编辑发布

The post 2025年加密货币遭遇巨额黑客攻击，损失超27亿美元 first appeared on 咕咕猫.

这次干扰发生在俄罗斯举行名为“Zapad-2025”的大规模军事演习期间，该演习模拟假想冲突。欧洲官员指出，演习前后GPS干扰频繁出现，并怀疑干扰源来自俄罗斯军方，尽管相关指控曾被否认。对于航班和沿海地区的其他活动来说，这种干扰显示了GPS脆弱性的一面。

虽然类似事件在全球范围内不常见，但军事和民用对GPS的依赖使其一旦受干扰，影响范围广泛。从无人机和导弹到日常驾驶、物流调度，乃至智能手机上的增强现实游戏，几乎所有依赖卫星定位的系统都可能受到波及。即便是小规模的干扰设备，也可能让卡车司机、游戏玩家或小型企业陷入困境。

为应对潜在风险，美国政府和各相关部门正积极推动GPS现代化和替代方案的开发。包括提高卫星信号功率、增加民用和军用信号种类，以及支持研究量子传感器和惯性导航等技术。2025年的预算显示，军方计划投入15亿美元用于增强“定位、导航和时间”系统的韧性，交通部也为民用GPS补充技术提供资金支持。

GPS之所以广泛应用，不仅在于它的精确定位能力，还因为其成本低廉、可覆盖全球。每颗卫星内置原子钟，向地面广播精确时间信息，接收器只需从至少四颗卫星获取信号，即可通过三角测量算法计算出位置。这种系统不仅支持日常导航，还维系着电网、金融交易、通信网络和工业自动化等关键基础设施。

然而，GPS信号极其微弱，极易受到干扰或伪造。干扰设备可发射强于卫星信号的电波淹没真实信号，而伪造信号则可能让接收器计算错误的位置或时间。随着硬件成本下降，这类威胁越来越容易实施，从娱乐应用到无人机作战，影响正在扩大。

为了应对这些挑战，私营企业和科研机构也在探索多种解决方案。例如，TrustPoint公司通过小卫星发送高频加密信号，以降低干扰风险；Xona Space Systems计划发射信号强度比GPS高100倍的卫星，实现厘米级精度，并提高信号抗干扰能力。同时，地面增强系统如SuperGPS，通过区域内同步发射器提供冗余信号，以增强定位可靠性。

尽管GPS仍是全球定位系统的核心，但专家普遍认为，未来的导航生态将需要多层次、多来源的解决方案，以降低依赖单一系统所带来的风险。无论是民用航班、军事行动，还是日常生活，增强GPS韧性和开发替代技术都是保持社会正常运转的必要手段。

总的来说，GPS不仅是导航工具，更是现代社会运转的基础。一次信号中断虽看似小事，但其潜在影响可能波及交通、工业、通信乃至国家安全。随着技术的发展和威胁的增加，人们必须思考如何在全球定位系统受干扰的情况下保持韧性和安全。

本文译自：undark  .由olaola编辑发布

The post GPS遭攻击后，生活会受什么影响？ first appeared on 咕咕猫.

在近期发表的一篇论文中，研究人员介绍了反应式自编码器防御（RADIANT）——一种工业控制系统入侵检测系统（IDS），能够在不依赖重新训练的情况下应对对抗性威胁。

隐形攻击的挑战

工业控制系统面临的对抗性网络攻击，往往伪装成合法网络流量，使自动检测系统或人工操作员无法察觉。传统入侵检测系统需要全面重新训练才能减轻隐形攻击带来的风险，这不仅成本高昂，还可能无法应对未来的新型威胁。

RADIANT的设计目标是防止隐形攻击——一种将恶意活动伪装为正常信号的高级攻击形式。该系统作为被动防御层，与现有安全系统协作，通过检测可疑活动来增强防护，同时避免昂贵的再培训过程。

RADIANT的工作原理

RADIANT通过重建接收数据并检查不一致之处，标记潜在威胁以便进一步分析。这种方法能有效过滤对抗性攻击，提高检测准确性，同时最大限度降低误报率。系统在保持正常条件下高精度的同时，也能在攻击环境下保持鲁棒性，从而适合时间敏感的工业场景部署。

伊尔凡·汗博士表示：“我们解决了当高级隐形攻击诱使基于机器学习的入侵检测系统误判恶意活动为正常时，如何维持检测可靠性和操作员信心的问题。我们的目标是在不降低系统精度的情况下，提高对攻击的鲁棒性，并无需持续再训练。”

实际部署与未来发展

RADIANT系统设计注重实际应用，可直接与变电站、微电网和工厂的现有机器学习入侵检测系统集成，提升对高级隐形活动的防御能力，同时保持集成成本低。研究团队计划将测试扩展到更复杂的攻击模型，并在工厂环境中进行现场操作员研究，以评估检测延迟、分流效率及实时部署的人因影响。

CARES实验室博士生Syed Wali Abbas Rizvi指出：“该系统以部署为导向，通过插入预分类反应层，实现与现有系统的无缝集成，是保护关键基础设施的重要防线。”

随着网络攻击手段不断升级，RADIANT有望成为保障电力、水务及其他关键基础设施安全的核心技术。该项目由海军研究办公室提供资金支持，博士生Yasir Ali Farrukh也参与了相关研究。

本文译自：engineering .由olaola编辑发布

特色图片：由nagbfa06发布在pixabay

The post 网络防护的光辉前景与未来展望 first appeared on 咕咕猫.

供应链安全公司 Safety 近期发现，一个冒充广受欢迎的 Claude Code AI 开发助手的软件包，实际上是一种木马程序。

Anthropic 描述 Claude Code 是一种终端代理编码工具，可以访问代码库、加速编码流程，并通过自然语言命令执行常见任务、解析复杂代码，甚至管理 Git 工作流程。Git 是程序员最常用的版本控制工具。

在南非接受 MyBroadband 采访的开发人员表示，Claude Code 带来了积极体验，使他们能够比以往更高效地工作。鉴于其受欢迎程度，攻击者试图通过供应链攻击对该工具进行侵入也就不足为奇。

恶意 NPM 包的发现

Safety 在其最新博客中提到，其自动恶意包检测引擎于 10 月 27 日发现了一个名为 @chatgptclaude_club/claude-code 的恶意 NPM 包。NPM 是 Node.js 的默认包管理器，也是 JavaScript 开发者广泛使用的开源工具。

该恶意包最早于 8 月发布，至今已有 19 个版本，被下载约 207 次。发布后，NPM 已将其删除，并替换为安全保留包，截至报道时下载量为 435 次。

安全研究主管 Paul McCarty 表示，这个软件包部署了复杂的负载，攻击范围覆盖开发者本地计算机以及持续集成（CI）管道。其主要目的是窃取 Anthropic 的凭证，并通过双向命令和控制（C2）服务器执行远程操作。

McCarty 补充道：“该恶意软件能够代理开发者的 Claude 命令和敏感数据，同时允许攻击者使用受感染的 Claude 执行自己的命令。由于 Claude 模型按处理的每个代币计费，这对攻击者非常有利。”

恶意包如何伪装

恶意包基于合法的 @anthropic-ai/claude-code 包。Anthropic 的包是 NPM 上下载量最高的包之一，每周超过 500 万次下载。

McCarty 指出，通过对比两个包的内容目录可以发现，恶意包几乎完全复制了真实的 Claude Code，但额外包含三个隐藏文件。

这些额外文件会拦截流向 Anthropic 的流量，窃取用户提示、对话内容、认证数据以及计费信息。攻击者借此在开发者不知情的情况下收集敏感数据，同时避免被安全防护检测到。

NPM 验证缺失的风险

McCarty 强调，NPM 对包的元数据缺乏验证机制，使攻击者能够利用真实 GitHub 仓库增加恶意包的可信度。许多开发者误以为 GitHub 仓库信息是经过平台验证的，但实际并非如此。

如何自我检查和防护

开发者或安全团队可以通过以下方式识别是否受影响：

检查是否安装了 @chatgptclaude_club/claude-code 包，而非官方 Anthropic 包。

监控网络流量中是否存在命令和控制服务器的 URL（McCarty 博客提供详情）。

检查是否创建了 ~/.chatclub/ 目录，这是恶意包常见痕迹。

通过这些方法，开发者可以及时发现风险，避免敏感信息泄露，并采取适当的防护措施。

本文译自：mybroadband ，由olaola编辑发布

The post 黑客企图通过 Claude Code 攻击开发者 first appeared on 咕咕猫.

加利福尼亚和东南亚的网络安全研究人员近日警告称，一款名为 Universe 的浏览器，其宣传与实际行为之间存在巨大差距。官方广告声称，该浏览器是“最快的浏览器”，能够“保护用户隐私”，并帮助“远离网络危险”。然而，最新研究显示，它可能存在严重的安全隐患。

根据网络安全公司 Infoblox 的调查，Universe 浏览器与在线赌博网站存在关联，并通过东南亚服务器处理所有互联网流量。研究发现，它在后台安装了多个程序，具有类似恶意软件的功能，包括键盘记录、秘密通信以及改变网络设置的能力。

更令人担忧的是，该浏览器与东南亚一个庞大的网络犯罪生态系统有关联，该生态系统涉及洗钱、非法在线赌博、人口贩运和诈骗等活动。Infoblox 将其追踪到名为 Vault Viper 的组织，该组织与主要在线赌博公司 BBIN 密切相关。

隐秘操作与技术细节

研究人员发现，Universe 浏览器会检测用户的地理位置、语言设置以及是否在虚拟机中运行，同时在启动时安装浏览器扩展程序，这些扩展可以在不知情的情况下上传用户屏幕截图。浏览器禁用了右键菜单、开发者工具以及沙盒安全功能，甚至移除了部分安全协议，这大大增加了用户风险。

Infoblox 指出，Windows 版本中这些恶意行为尤为明显，而 iOS 和 Android 版本的具体行为尚不完全清楚。谷歌确认该应用未在 Play 商店上线，而苹果方面尚未回应置评请求。

与 BBIN 的关联

Universe 浏览器的下载链接通常出现在亚洲在线赌博网站底部，并直接与 BBIN 相关。BBIN 是一家长期运营的 iGaming 平台提供商，其在线赌场技术还被外包给多个网站和应用。联合国毒品和犯罪问题办公室指出，BBIN 与多家黑社会组织存在联系，并支持一系列网络犯罪活动。

研究人员表示，尽管浏览器主要面向尝试参与非法赌博的用户，但其潜在风险可能波及普通用户。一旦落入不法分子手中，它可成为识别高额玩家和入侵设备的工具。

全球网络犯罪的警示

Infoblox 高级威胁研究员 John Wojcik 指出，这一案例显示，东南亚的网络犯罪集团正变得更加老练和多样化，结合在线赌博、诈骗和其他网络犯罪形成复杂生态系统。专家警告，用户在选择浏览器或其他网络工具时，务必谨慎核实其来源和安全性。

本文译自来源：arstechnica ，由olaola编辑发布

The post 自称“隐私护盾”的浏览器，其行为却像恶意软件 first appeared on 咕咕猫.

🏭 停工一个月，影响深远

根据非营利组织网络监控中心（Cyber Monitoring Centre, CMC）的分析，此次网络攻击导致捷豹路虎内部系统瘫痪，英国工厂停工长达一个月，间接影响了 超过 5,000 家本地企业。

CMC 将此次事件列为英国有史以来经济影响最严重的网络事件。前国家网络安全中心负责人、CMC 技术委员会主席 Ciaran Martin 表示：“这起事件的经济冲击非常显著，是英国网络安全史上的一次重创。”

捷豹路虎隶属于印度塔塔汽车公司，自 8 月 31 日遭遇攻击停产以来，近期才逐步恢复部分生产。

💰 政府介入，贷款担保助力

捷豹路虎的供应链同样受到严重影响，为缓解冲击，英国政府提供 15 亿英镑贷款担保，确保汽车制造商能够获得必要的信贷支持。

CMC 估算的财务损失主要包括：

停产导致的销量和利润下降

处理网络攻击事件的直接成本

对供应链及周边业务的间接影响

此外，这一估算假设捷豹路虎要到明年 1 月才能完全恢复生产，且攻击者未渗透到关键运营技术（OT）系统。如果攻击波及 OT，恢复成本和时间可能会更高。

🔒 数据安全与供应链风险

近年来，英国多家大型企业遭受勒索软件攻击，包括 NHS England、零售商 Marks & Spencer 和 Co-op。CMC 在今年 6 月估算，这两家零售商的攻击经济损失在 2.7 亿至 4.4 亿英镑 之间。

针对捷豹路虎事件的调查由国家犯罪局牵头，但关于攻击者身份的信息仍然有限。CMC 的估算也未包含是否支付赎金的情况。

Martin 表示，公司通常会优先保护客户数据，以遵守法律义务，但捷豹路虎事件凸显了攻击者不仅窃取数据，还能破坏企业关键运营系统，带来高额经济成本。

🌐 网络安全与国家安全的交集

Martin 警告说，随着敌对国家网络攻击的可能性增加，英国企业面临的“地缘政治风险”也在上升。他指出：“如今，网络安全已经等同于经济安全，而经济安全就是国家安全。”

英国国家网络安全中心（NCSC）也提醒，国家行为者继续对英国和全球网络构成重大威胁，潜在风险主要来自中国、俄罗斯及其他国家。

NCSC 年度审查显示，截至 2025 年 8 月的 12 个月内，英国发生了 204 起具有国家意义的网络事件，相比去年同期的 89 起增长显著。这些事件涵盖了英国执法部门定义的三类最严重的网络安全事件。

本文译自：arstechnica ，由olaola编辑发布

The post 网络攻击重创捷豹路虎，损失可能高达 25 亿美元 first appeared on 咕咕猫.