中孚信息董事長魏東曉被留置；33款A(yù)pp違法違規(guī)收集使用個人信息被通報；美國國防部成立零信任辦公室 | 牛覽

新聞速覽

? 中孚信息董事長魏東曉被留置

? Lumma Stealer 勒索軟件死灰復(fù)燃，黑客團(tuán)隊(duì)透露執(zhí)法部門打擊“未傷及根本”

? 國安部通報典型案例：某科研機(jī)構(gòu)人員違規(guī)使用 AI 軟件導(dǎo)致泄密等

? 33款A(yù)pp違法違規(guī)收集使用個人信息被通報

? 英國擬限制青少年社媒使用時間，每天不超過兩小時

? 微信最新公告：情節(jié)嚴(yán)重的永久封禁

? 法國P?le emploi大規(guī)模信息泄漏，揭示第三方服務(wù)商安全短板

? 美國教育部G5系統(tǒng)曝釣魚攻擊潮，威脅高校與資金安全

? 外包支持疏漏致全面攻陷，Clorox勒索案引發(fā)安全合約爭議

? 美國關(guān)鍵行業(yè)遭Interlock攻擊，F(xiàn)BI發(fā)布防護(hù)緊急指南

? 國防部成立零信任辦公室，推進(jìn)2027年全系統(tǒng)零信任目標(biāo)

? AI輔助編程新隱患：危險命令潛入Amazon開源項(xiàng)目

特別關(guān)注

國安部通報典型案例：某科研機(jī)構(gòu)人員違規(guī)使用 AI 軟件導(dǎo)致泄密等

7 月 24 日消息，據(jù)國家安全部官方公眾號，又是一年入職季，“萌新”勇闖職場，有時因?yàn)橐恍o心之舉，上演著一場場職場“小白”歷險記。今天，國家安全部通報了幾起典型案例，IT之家整理如下：

隨意談?wù)撋婷芄ぷ鳌Ｐ√锸悄成婷軉挝还ぷ魅藛T，在一次赴同事家做客閑聊時，隨意談?wù)撟约簠⑴c的某重大涉密項(xiàng)目進(jìn)展情況，不料被同事家人在其他房間聽到，并將相關(guān)信息發(fā)到網(wǎng)上，造成國家秘密泄露。事后，小田及相關(guān)責(zé)任人受到黨紀(jì)政務(wù)處分。

違規(guī)使用 AI 工具。小李是某科研機(jī)構(gòu)研究人員，在撰寫一份研究報告時，為圖方便，使用了某 AI 應(yīng)用軟件，擅自將核心數(shù)據(jù)及實(shí)驗(yàn)成果作為寫作素材進(jìn)行上傳，導(dǎo)致該研究領(lǐng)域涉密信息泄露。事后，小李受到嚴(yán)肅處理。

社交媒體炫耀涉密信息。小蔣是某機(jī)關(guān)新入職干部，按照工作安排，參加有關(guān)會議并領(lǐng)取一份秘密級文件。出于炫耀心理，他將該文件首頁拍照并在微信朋友圈發(fā)布，造成泄密。事后，小蔣被給予黨紀(jì)政務(wù)處分。

國家安全部提示，使用生成式人工智能工具輔助工作時，堅(jiān)決杜絕在互聯(lián)網(wǎng)或非涉密環(huán)境中使用人工智能工具處理任何涉密信息。使用的人工智能應(yīng)用軟件應(yīng)從正規(guī)的途徑下載，避免落入“山寨”應(yīng)用陷阱。

https://www.ithome.com/0/870/312.htm

33款A(yù)pp違法違規(guī)收集使用個人信息被通報

依據(jù)《網(wǎng)絡(luò)安全法》《個人信息保護(hù)法》等法規(guī)，以及 2025 年個人信息保護(hù)系列專項(xiàng)行動要求，公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心于 6 月 23 日至 7 月 9 日進(jìn)行檢測，發(fā)現(xiàn) 33 款移動應(yīng)用存在違法違規(guī)收集使用個人信息情況。違規(guī)行為多樣，包括未公開收集使用規(guī)則，如《比陌》（1.1.2，百度手機(jī)助手）；未逐一列出收集、使用個人信息的目的、方式、范圍，涉及《映客直播》等 14 款應(yīng)用；在申請打開可收集個人信息的權(quán)限時，未同步告知用戶其目的，如《即陌》（1.0.12.2，豌豆莢）；征得用戶同意前就開始收集個人信息，像《零售云》等 3 款應(yīng)用；實(shí)際收集的個人信息超出用戶授權(quán)范圍，涉及《寶寶樹孕育》等 14 款應(yīng)用等。上期通報復(fù)測后仍有 8 款存在問題的應(yīng)用已被下架。

https://mp.weixin.qq.com/s/r5JzfAq-GT4wfNNFTsm8PA

微信最新公告：情節(jié)嚴(yán)重的永久封禁

7月23日，微信視頻創(chuàng)作安全中心官方賬號發(fā)布關(guān)于開展微信視頻號直播“團(tuán)播低俗內(nèi)容治理專項(xiàng)”的公告。公告稱：

近期平臺巡查發(fā)現(xiàn)，部分多人直播（團(tuán)播）存在不同程度的低俗違規(guī)行為，具體表現(xiàn)為：涉及引人聯(lián)想的低俗玩法、著裝暴露、刻意做出不雅動作等。上述行為可能存在違背社會公序良俗的問題，破壞了平臺健康清朗的生態(tài)環(huán)境，違反《微信視頻號運(yùn)營規(guī)范》《微信視頻號直播行為規(guī)范》的要求。根據(jù)規(guī)則，平臺對團(tuán)播中存在違規(guī)行為的賬號，視違規(guī)程度分別予以相應(yīng)處罰，處罰手段包括但不限于提醒教育、減少推薦、中斷直播、禁播、清空或扣除信用分，情節(jié)嚴(yán)重者將永久封禁賬號。

1、嚴(yán)禁在游戲互動過程中出現(xiàn)低俗、性暗示或人格侮辱的動作，包括但不限于：涉及敏感部位的表演（如抽打臀部、刻意抬腿、刻意潑水濕身）、侮辱性懲罰。

2、嚴(yán)禁在多人互動表演中出現(xiàn)低俗、不雅或具有性暗示的動作，包括但不限于：模擬性愛相關(guān)動作、近距離貼身磨蹭、刻意撫摸敏感部位。

3、嚴(yán)禁通過特殊拍攝視角刻意凸顯敏感部位，包括但不限于：仰拍、俯拍、特寫。

4、嚴(yán)禁穿著過分暴露的服飾，且不得通過衣著刻意制造性暗示效果。包括但不限于：女仆裝、衣領(lǐng)過低導(dǎo)致胸部大面積裸露、撕裂或破洞絲襪。

5、嚴(yán)禁穿著存在走光風(fēng)險的服飾，或做出具有走光風(fēng)險的行為舉止，包括但不限于：使用鏡面反光地板映照下身、故意張開雙腿導(dǎo)致私密部位暴露、下裝過短導(dǎo)致走光。

6、嚴(yán)禁在可能存在安全隱患，或影響公共秩序的空間進(jìn)行直播，包括但不限于：擁擠雜亂的場地、光線過于昏暗、存在安全隱患的公共區(qū)域（如消防通道、走廊、樓梯間）。

https://mp.weixin.qq.com/s/W_1aCzaMKYb269yQChtI5w

國防部成立零信任辦公室，推進(jìn)2027年全系統(tǒng)零信任目標(biāo)

美國國防部（DoD）近期宣布成立“Zero Trust Portfolio Office”，并任命David McKeown為首席零信任官（Chief Zero Trust Officer），此舉標(biāo)志著五角大樓在全軍范圍內(nèi)加速推動零信任網(wǎng)絡(luò)安全架構(gòu)的戰(zhàn)略轉(zhuǎn)型。該辦公室將統(tǒng)籌協(xié)調(diào)DoD各部門在零信任理念下的技術(shù)部署、政策制定和運(yùn)維實(shí)踐，旨在到2027年實(shí)現(xiàn)所有國防部系統(tǒng)的零信任能力。

根據(jù)官方聲明，Zero Trust Portfolio Office將負(fù)責(zé)制定全軍統(tǒng)一的零信任框架，涵蓋身份認(rèn)證、訪問控制、微分段、持續(xù)監(jiān)控以及威脅檢測等關(guān)鍵技術(shù)點(diǎn)。五角大樓表示，通過跨部門的集成和協(xié)作，將加速安全工具和流程的普及應(yīng)用，以提升整體網(wǎng)絡(luò)防護(hù)能力，降低橫向移動和數(shù)據(jù)泄露風(fēng)險。

據(jù)悉，David McKeown此前擔(dān)任DoD首席信息安全官，擁有豐富的安全管理與戰(zhàn)略規(guī)劃經(jīng)驗(yàn)。他指出，面對持續(xù)增長的網(wǎng)絡(luò)威脅，傳統(tǒng)“護(hù)城河”式安全邊界已難以適應(yīng)當(dāng)前的威脅環(huán)境。零信任模式以“永不信任、持續(xù)驗(yàn)證”為核心，通過最細(xì)粒度的控制措施實(shí)現(xiàn)對用戶與設(shè)備的動態(tài)授權(quán)和實(shí)時監(jiān)測。

據(jù)DoD統(tǒng)計(jì)，目前75%的重點(diǎn)網(wǎng)絡(luò)已具備部分零信任能力，新的專責(zé)辦公室將推動剩余系統(tǒng)的整體升級，并支持各軍種和機(jī)關(guān)根據(jù)通用“七大支柱”模型——涵蓋身份、設(shè)備、網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)、可見性與分析、自動化與反應(yīng)——制定具體的落地路徑。此次組織架構(gòu)的調(diào)整，有望促進(jìn)DoD及其合作伙伴在資源調(diào)配、威脅情報共享和聯(lián)合作戰(zhàn)能力上的深度融合。

https://industrialcyber.co/zero-trust/pentagon-launches-zero-trust-portfolio-office-appoints-chief-officer-to-lead-dod-wide-cybersecurity-transformation/

熱點(diǎn)觀察

Lumma Stealer 勒索軟件死灰復(fù)燃，黑客團(tuán)隊(duì)透露執(zhí)法部門打擊“未傷及根本”

7 月 23 日消息，微軟在今年 5 月與多國執(zhí)法機(jī)構(gòu)及網(wǎng)絡(luò)安全廠商聯(lián)手打擊 Lumma Stealer 勒索軟件背后黑客團(tuán)隊(duì)的基礎(chǔ)設(shè)施，合計(jì)查封 / 屏蔽約 2300 個惡意域名，使超過 39 萬臺受感染的計(jì)算機(jī)擺脫勒索軟件控制。

不過安全公司趨勢科技發(fā)文，透露目前 Lumma Stealer 勒索軟件背后的黑客團(tuán)隊(duì)又卷土重來，相應(yīng)黑客團(tuán)隊(duì)在地下論壇 XSS 披露了他們所遭受的損失，聲稱執(zhí)法機(jī)構(gòu)設(shè)法通過漏洞進(jìn)入了他們的服務(wù)器，成功格式化了相應(yīng)服務(wù)器的硬盤。但黑客團(tuán)隊(duì)同時表示他們的服務(wù)器實(shí)際上部署在“執(zhí)法機(jī)構(gòu)難以介入的地區(qū)”，因此執(zhí)法機(jī)構(gòu)實(shí)際上只能查封 / 屏蔽黑客的域名或通過網(wǎng)絡(luò)手段入侵服務(wù)器，而無法物理查封服務(wù)器實(shí)機(jī)。

趨勢科技表示，在執(zhí)法部門打擊 Lumma Stealer 勒索軟件后數(shù)周內(nèi)，黑客們又“死灰復(fù)燃”重新開啟惡意活動，今年 6 月至 7 月時，相應(yīng)活動規(guī)模已基本恢復(fù)到此前水平。

目前，該黑客主要通過四種方式傳播惡意程序：一是冒充破解軟件或序列號生成器；二是利用 ClickFix 進(jìn)行釣魚攻擊；三是濫用 GitHub 倉庫存儲惡意程序；四是在海外社交平臺上投放釣魚鏈接。這些跡象表明，盡管遭遇執(zhí)法打擊，但當(dāng)下 Lumma Stealer 仍在不斷對外發(fā)動攻擊，試圖擴(kuò)大其影響力。

https://www.ithome.com/0/870/240.htm

英國擬限制青少年社媒使用時間，每天不超過兩小時

據(jù)外媒 Neowin 報道，英國《在線安全法》中的年齡驗(yàn)證措施將于本周正式生效，旨在防止青少年接觸有害內(nèi)容。與此同時，該國政府正在考慮為青少年的社交媒體使用設(shè)定新限制，可能會對每個平臺的使用時間設(shè)定每日兩小時上限。

技術(shù)大臣彼得?凱爾表示，自己擔(dān)心孩子們在應(yīng)用上的使用時間過長，主要源于這些應(yīng)用的設(shè)計(jì)具有強(qiáng)迫性。英國政府還在討論是否實(shí)施夜間和上學(xué)期間的“宵禁”，以確保孩子們專注學(xué)習(xí)并按時休息。與家長控制不同，一旦使用達(dá)到上限，將完全禁止訪問。

截至2025年7月，我國尚未出臺全國性法律明確限制青少年社交媒體使用時間，但已有地方性倡議和行業(yè)規(guī)范在探索相關(guān)措施。

共青團(tuán)中央2024年發(fā)布的《第六次中國未成年人互聯(lián)網(wǎng)使用情況調(diào)查報告》顯示，我國未成年人網(wǎng)民已達(dá)1.96億，互聯(lián)網(wǎng)普及率97.3%，社交媒體與學(xué)習(xí)、娛樂深度融合。報告呼吁探索適合中國國情的未成年人網(wǎng)絡(luò)管理方案。 ?

澳大利亞2024年通過法案，規(guī)定16歲以下未成年人禁止使用多數(shù)社交媒體平臺，該法案于2025年11月生效。但澳大利亞專家指出，全面禁令可能將青少年推向隱蔽網(wǎng)絡(luò)空間，需平衡保護(hù)與融入數(shù)字世界的需求。 ?

https://mp.weixin.qq.com/s/JpjCT-8g3291z-pAacnYcg

外包支持疏漏致全面攻陷，Clorox勒索案引發(fā)安全合約爭議

近日，美國消費(fèi)品巨頭Clorox向紐約聯(lián)邦法院提起高達(dá)3.8億美元的訴訟，指控IT服務(wù)及外包公司Cognizant在2023年Clorox勒索軟件網(wǎng)絡(luò)攻擊事件中存在重大服務(wù)失職。Clorox表示，Cognizant作為其主要IT幫助臺外包供應(yīng)商，在事件發(fā)生前后未能及時識別并遏制惡意行為，致使攻擊者能夠利用幫助臺工單流程提升權(quán)限，擴(kuò)展攻擊面，最終對Clorox的業(yè)務(wù)運(yùn)營和數(shù)據(jù)安全造成嚴(yán)重影響。

根據(jù)起訴書，攻擊者通過Cognizant管理的支持系統(tǒng)獲取初始訪問權(quán)限，在未被發(fā)現(xiàn)的情況下橫向移動至更多關(guān)鍵系統(tǒng)，實(shí)施敏感數(shù)據(jù)加密并勒索贖金。Clorox稱，正是由于Cognizant對于遠(yuǎn)程訪問請求、憑證管理和異常事件響應(yīng)等方面的管理疏忽，導(dǎo)致攻擊得以持續(xù)并造成巨額經(jīng)濟(jì)損失。此次事件后，Clorox不得不中斷部分生產(chǎn)與供應(yīng)鏈業(yè)務(wù)，相關(guān)恢復(fù)和安全加固工作持續(xù)多月，財務(wù)報告顯示損失超過3億美元。

Cognizant對指控予以否認(rèn)，并強(qiáng)調(diào)自身安全措施符合業(yè)界標(biāo)準(zhǔn)。此次糾紛不僅凸顯了外包服務(wù)管理在企業(yè)網(wǎng)絡(luò)安全體系中的風(fēng)險，同時也反映出供應(yīng)鏈安全和合同服務(wù)履約的復(fù)雜法律關(guān)系。網(wǎng)絡(luò)安全業(yè)內(nèi)普遍認(rèn)為，主動強(qiáng)化第三方訪問控制和響應(yīng)機(jī)制，已成為企業(yè)抗擊高級網(wǎng)絡(luò)威脅的核心環(huán)節(jié)。

https://www.csoonline.com/article/4027266/clorox-sues-cognizant-for-380m-over-alleged-helpdesk-failures-in-cyberattack.html

美國關(guān)鍵行業(yè)遭Interlock攻擊，F(xiàn)BI發(fā)布防護(hù)緊急指南

近日，F(xiàn)BI與CISA聯(lián)合發(fā)布安全警告，披露活躍的“Interlock”勒索軟件正持續(xù)對美國關(guān)鍵基礎(chǔ)設(shè)施構(gòu)成威脅。Interlock自2023年首次被發(fā)現(xiàn)以來，已針對能源、制造、醫(yī)療衛(wèi)生等多個關(guān)鍵行業(yè)發(fā)起有針對性的攻擊。攻擊者通常通過釣魚郵件、供應(yīng)鏈妥協(xié)和RDP暴力破解等方式獲取初始訪問權(quán)限，并隨后部署Interlock惡意載荷，對核心數(shù)據(jù)執(zhí)行加密與竊取操作。

報告指出，Interlock勒索團(tuán)伙常以雙重勒索模式施壓受害組織，即不僅加密關(guān)鍵文件，還威脅公開敏感數(shù)據(jù)以索取高額贖金。勒索信通常包含支付細(xì)節(jié)及聯(lián)系方式，攻擊者還會利用暗網(wǎng)數(shù)據(jù)泄露平臺進(jìn)一步擴(kuò)大影響。分析顯示，Interlock采用了進(jìn)程發(fā)現(xiàn)、憑證提取、數(shù)據(jù)側(cè)錄等常見技術(shù)，同時通過禁用備份、刪除影子副本等手段加大恢復(fù)難度，增加勒索成功率。

FBI和CISA建議，組織應(yīng)及時修補(bǔ)易受攻擊系統(tǒng)，限制遠(yuǎn)程訪問權(quán)限，強(qiáng)化多因素認(rèn)證。對于已遭入侵的組織，官方建議不要向黑客支付贖金，應(yīng)盡快報告事件并配合執(zhí)法機(jī)關(guān)調(diào)查。此外，定期備份、異地存儲，以及開展員工安全培訓(xùn)，依然是應(yīng)對勒索軟件威脅的關(guān)鍵措施。

此次通報再次凸顯關(guān)鍵基礎(chǔ)設(shè)施安全防護(hù)的重要性，對于應(yīng)對不斷演進(jìn)的勒索軟件攻擊，行業(yè)必須持續(xù)升級防護(hù)能力和事件響應(yīng)機(jī)制。

https://hackread.com/fbi-cisa-interlock-ransomware-target-critical-infrastructure/

安全事件

法國P?le emploi大規(guī)模信息泄漏，揭示第三方服務(wù)商安全短板

近日，法國就業(yè)機(jī)構(gòu)P?le emploi宣布發(fā)生大規(guī)模數(shù)據(jù)泄露事件，可能影響多達(dá)4300萬名求職者和前求職者個人信息。此次泄露涉及姓名、社會保險號碼、出生日期、電子郵件地址、郵政地址和電話號碼等敏感數(shù)據(jù)。P?le emploi表示，盡管賬戶訪問憑證和銀行信息未被泄露，但泄露規(guī)模巨大，影響范圍覆蓋當(dāng)前和近年內(nèi)與該機(jī)構(gòu)有業(yè)務(wù)往來的大部分民眾。

事件最初由P?le emploi于6月19日對外披露，官方已與法國國家數(shù)據(jù)保護(hù)委員會（CNIL）以及ANSSI等網(wǎng)絡(luò)安全主管部門展開合作，并啟動調(diào)查。目前，尚無跡象表明這些被泄露數(shù)據(jù)已被用于身份盜竊或其他網(wǎng)絡(luò)犯罪，但有關(guān)部門警告受影響用戶加強(qiáng)對釣魚郵件、電話詐騙等欺詐行為的警惕。

據(jù)安全專家初步分析，攻擊者極有可能通過入侵第三方IT服務(wù)供應(yīng)商實(shí)現(xiàn)數(shù)據(jù)非法訪問。P?le emploi官網(wǎng)已發(fā)布應(yīng)急指引，提醒用戶警惕可疑電子郵件與信息，建議采取諸如更換重要密碼、開啟雙因素認(rèn)證等安全措施。此次事件再度凸顯供應(yīng)鏈安全管理的重要性和個人數(shù)據(jù)保護(hù)的嚴(yán)峻挑戰(zhàn)，也促使相關(guān)機(jī)構(gòu)加大對外包合作方的安全審查力度。

據(jù)悉，法國政府將持續(xù)跟進(jìn)事態(tài)發(fā)展，并對外通報調(diào)查進(jìn)展。同時，P?le emploi承諾將加強(qiáng)安全防護(hù)，阻止類似事件再次發(fā)生。

https://www.infosecurity-magazine.com/news/france-data-breach-jobseekers/

美國教育部G5系統(tǒng)曝釣魚攻擊潮，威脅高校與資金安全

近期，美國教育部發(fā)布警告稱，針對教育行業(yè)的釣魚攻擊呈上升趨勢，攻擊者正集中利用教育部G5聯(lián)邦資助資金管理系統(tǒng)實(shí)施社會工程型攻擊。此次攻擊主要針對高校、教育服務(wù)機(jī)構(gòu)以及與G5系統(tǒng)有關(guān)的第三方供應(yīng)商。攻擊者通過偽造教育部郵件，誘騙相關(guān)人員點(diǎn)擊惡意鏈接或附件，試圖竊取G5賬戶憑證以及與學(xué)生貸款、教育撥款等關(guān)鍵資金管理直接相關(guān)的數(shù)據(jù)。

攻擊郵件往往以“緊急更新賬戶信息”或“資金分配變更”作為主題，內(nèi)容高度仿真，部分郵件內(nèi)嵌植入合法性標(biāo)識迷惑收件人。一旦受害者輸入憑證，攻擊者即可登入G5系統(tǒng)，監(jiān)控或篡改資金申請、分配流程，極大危及聯(lián)邦財政資金安全。安全部門還發(fā)現(xiàn)，部分攻擊活動采用了多因素欺騙、信息收集及后續(xù)網(wǎng)絡(luò)釣魚聯(lián)動方式，形成持續(xù)攻擊鏈。

美國教育部已啟動多項(xiàng)應(yīng)急響應(yīng)措施，包括臨時凍結(jié)可疑賬戶，加強(qiáng)G5系統(tǒng)登錄監(jiān)控，并向受影響機(jī)構(gòu)下發(fā)詳細(xì)防護(hù)指南。建議各高校和合作服務(wù)商強(qiáng)化用戶安全培訓(xùn)，定期變更憑證、啟用多因素認(rèn)證，并警惕來自未知發(fā)件人的任何賬戶相關(guān)操作要求。

此次事件反映出在高價值目標(biāo)和關(guān)鍵政府系統(tǒng)中，社會工程攻擊依然高發(fā)且危害巨大，行業(yè)機(jī)構(gòu)需持續(xù)提升安全防范與應(yīng)急響應(yīng)能力，以降低因憑證泄露帶來的重大安全風(fēng)險。

https://www.infosecurity-magazine.com/news/france-data-breach-jobseekers/

AI輔助編程新隱患：危險命令潛入Amazon開源項(xiàng)目

近日，一名黑客成功向Amazon公開AI編碼代理——Amazon Q的開源樣例項(xiàng)目中注入了惡意命令，引發(fā)了業(yè)界對AI輔助開發(fā)中安全風(fēng)險的高度關(guān)注。事件曝光后，Amazon已緊急移除相關(guān)有害內(nèi)容，并對項(xiàng)目進(jìn)行了安全審查。

據(jù)404 Media報道，攻擊者通過GitHub的Pull Request在Amazon Q的示例代碼中嵌入了“rm -rf /”等危險命令，該命令一旦執(zhí)行，將徹底刪除受害者的系統(tǒng)文件，造成無法恢復(fù)的數(shù)據(jù)丟失。該注入行為偽裝成正常的貢獻(xiàn)，容易被開發(fā)者誤用，尤其在AI助手自動引用或集成建議時，安全風(fēng)險顯著增加。

此次事件凸顯出AI生成代碼和開源協(xié)作平臺易受供應(yīng)鏈攻擊。攻擊者利用自動化工具及代碼審核流程的疏漏，將高危命令潛伏于看似無害的代碼片段中，借AI擴(kuò)散，對開發(fā)者及企業(yè)構(gòu)成實(shí)質(zhì)威脅。Amazon在事后聲明中強(qiáng)調(diào)，相關(guān)惡意代碼實(shí)際未合并至最終發(fā)布分支，但提醒開發(fā)者在使用AI和開源資源時，需加強(qiáng)手動審查與安全防護(hù)。

網(wǎng)絡(luò)安全專家表示，AI代碼生成工具雖大幅提升研發(fā)效率，但同樣可能放大代碼供應(yīng)鏈中的安全隱患，包括意外引入惡意指令、后門或敏感數(shù)據(jù)泄露。建議企業(yè)嚴(yán)格實(shí)施多重審查、自動化安全檢測，以及警惕“看似正?！钡牡谌截暙I(xiàn)，防范類似攻擊事件再次發(fā)生。

https://www.404media.co/hacker-plants-computer-wiping-commands-in-amazons-ai-coding-agent/

產(chǎn)業(yè)動態(tài)

中孚信息董事長魏東曉被留置

中孚信息（300659.SZ）7月23日晚發(fā)布重大事項(xiàng)公告稱，近日收到神農(nóng)架林區(qū)監(jiān)察委員會簽發(fā)的關(guān)于公司董事長、總經(jīng)理魏東曉被留置的通知書。

中孚信息表示，為保證公司經(jīng)營管理的有序開展，公司董事會、管理層對公司經(jīng)營管理工作進(jìn)行了妥善安排，留置期間由董事、副總經(jīng)理劉海衛(wèi)代行董事長、總經(jīng)理、董事會秘書職責(zé)。目前，該事項(xiàng)不會對公司的日常運(yùn)營造成重大影響。

截至本公告披露日，中孚信息尚未知悉上述事項(xiàng)的進(jìn)展及結(jié)論，公司將持續(xù)關(guān)注上述事項(xiàng)的后續(xù)情況，并嚴(yán)格按照有關(guān)法律、法規(guī)和規(guī)范性文件的規(guī)定及時履行信息披露義務(wù)并提示相關(guān)風(fēng)險。

https://www.thepaper.cn/newsDetail_forward_31241243

合作電話：18311333376

合作微信：aqniu001