murphysec

【高危】PyPI仓库 blabutt 等组件窃取主机敏感信息 漏洞描述 当用户安装受影响版本的 blabutt 等Python组件包时会窃取用户的主机名、用户名、工作目录、IP地址等信息并发送到攻击者可控的服务器地址。 MPS编号 MPS-2w7q-8rm3 处置建议 强烈建议修复 发现时间 2025-07-20 投毒仓库 pip 投毒类型 主机信息收集 利…

【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞 漏洞描述 NVIDIA Container Toolkit 是用于在容器中启用 GPU 加速计算的官方工具集，支持 NVIDIA 显卡驱动与 CUDA 环境的集成运行。受漏洞影响版本中，NVIDIA Container Toolkit 中的 hook 初始化机制存…

【高危】NPM组件 function-flag 等内嵌恶意木马 漏洞描述 当用户安装受影响版本的 function-flag、function-string NPM组件包时会下载并执行恶意木马 svchost.exe，攻击者可窃取主机信息并进行远控。 MPS编号 MPS-32pe-gn06 处置建议 强烈建议修复 发现时间 2025-07-18 投毒仓库 n…

【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞 漏洞描述 NVIDIA Container Toolkit 是用于在容器中启用 GPU 加速计算的官方工具集，支持 NVIDIA 显卡驱动与 CUDA 环境的集成运行。受漏洞影响版本中，NVIDIA Container Toolkit 中的 hook 初始化机制存…

【高危】NPM组件 function-flag 等内嵌恶意木马 漏洞描述 当用户安装受影响版本的 function-flag、function-string NPM组件包时会下载并执行恶意木马 svchost.exe，攻击者可窃取主机信息并进行远控。 MPS编号 MPS-32pe-gn06 处置建议 强烈建议修复 发现时间 2025-07-18 投毒仓库 n…

【严重】NVIDIA Container Toolkit < 1.17.8 容器逃逸漏洞 漏洞描述 NVIDIA Container Toolkit 是用于在容器中启用 GPU 加速计算的官方工具集，支持 NVIDIA 显卡驱动与 CUDA 环境的集成运行。受漏洞影响版本中，NVIDIA Container Toolkit 中的 hook 初始化机制存…

【高危】PyPI仓库 crto0 组件内嵌信息窃取木马 漏洞描述 当用户安装受影响版本的 crto0 Python组件时会从攻击者可控的Github地址下载并执行恶意木马，该木马会窃取Windows系统重的系统与硬件信息（用户信息、屏幕截图、摄像头、硬盘、IP、Mac地址等）、Discord账户信息、浏览器信息（密码、Cookie、浏览记录、信用卡信息）以及…

【严重】WPS文档中心及文档中台远程命令执行漏洞 漏洞描述 WPS文档中心是面向个人和企业的云端文档存储与管理平台，WPS文档中台是为企业提供的集成化文档协同与流程管理解决方案，强调API对接与业务系统整合。在2024年5月之前通过docker私有化部署的版本中，攻击者可未授权访问接口 /open/v6/api/etcd/operate?key=/confi…

【高危】PyPI仓库 iscc-flag 组件内嵌恶意木马 漏洞描述 当用户安装受影响版本的 iscc-flag Python组件包时会下载恶意木马 run.bat，窃取Windows系统敏感信息并进行远控。 MPS编号 MPS-7d9y-rvtn 处置建议 强烈建议修复 发现时间 2025-07-16 投毒仓库 pip 投毒类型 主机信息收集、后门文件 利…