网安周讯 | 警惕！大量DeepSeek相关恶意软件包涌现（二月第2期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.黑客利用提示词注入篡改Gemini AI长期记忆

针对谷歌Gemini Advanced聊天机器人的复杂攻击被曝光。该攻击利用间接提示词注入和延迟工具调用这两种手段，成功破坏了AI的长期记忆，使攻击者能够在用户会话间植入虚假信息。【阅读原文】

2.医疗公司因泄露数据赔偿超5000万元

美国虚拟精神健康服务提供商Brightline同意支付700万美元赔偿金（约合人民币5098万元），以解决一项集体诉讼。该诉讼源于2023年发生的一起数据泄露事件，因供应商软件零日漏洞被恶意利用，导致Brightline公司用户数据泄露，影响范围涉及约100万人。【阅读原文】

3. 苹果设备漏洞曝光

新加坡网络安全局发布公告提醒用户注意苹果设备中的零日漏洞。该漏洞允许攻击者在未授权的情况下访问用户数据，可能导致敏感信息的泄露。安全局指出，黑客已经开始利用这一漏洞进行针对性的攻击，用户的个人信息和企业数据面临严重风险。【阅读原文】

4.警惕AI预测彩票骗局

不法分子利用近期AI技术的热度，以“AI预测彩票中奖号码”为噱头进行诈骗活动。对此，中国体彩声明称，再强大的AI也无法预测中奖号码，提醒广大民众提高警惕，切勿上当受骗。【阅读原文】

5.黑客泄露3400万条 OmniGPT用户数据

一黑客声称成功入侵对话式人工智能工具OmniGPT，窃取了3400万条用户数据，包括用户与聊天机器人的对话记录、上传文件的链接，以及部分涉及凭证、账单信息和API密钥的敏感文件。【阅读原文】

6.警惕开源生态中的恶意软件包

随着人工智能模型DeepSeek的发布，开源生态中涌现了大量与其相关的软件包，部分恶意攻击包也潜藏其中，它们通过包名伪造来诱导用户下载，进而窃取用户隐私信息。【阅读原文】

7.Palo Alto Networks PAN-OS安全漏洞曝光

知名防火墙设备操作系统Palo Alto Networks PAN-OS安全漏洞曝光，编号为CNNVD-202502-1359、CVE-2025-0108。攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。PAN-OS多个版本均受此漏洞影响。目前，Palo Alto Networks官方已发布新版本修复了该漏洞，建议用户尽快更新。【阅读原文】‍

8.微软发布多个安全漏洞的通报

微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞59个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Excel等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时采取修补措施。【阅读原文】

9.美国报业巨头遭遇网络攻击

美国最大的报业集团之一Lee Enterprises遭遇网络攻击，被迫关闭重要系统多天，发行服务中断，对旗下近百家地方报纸的运营造成了严重干扰。大量读者反映，未能如期收到印刷版报纸，电子报访问也出现故障。【阅读原文】

10.2000万个OpenAI账号权限遭出售

一黑客在暗网出售2000万个OpenAI用户的登录凭据，并分享了疑似被盗数据的样本。这些泄露的凭据可能会被用于精准网络钓鱼攻击和金融欺诈等恶意活动。OpenAI发言人回应称，目前已展开全面调查，尚未发现其系统遭受入侵的证据。【阅读原文】

11.黑客大规模暴力破解全球VPN设备

黑客利用近280万个IP地址，对全球多家知名网络安全企业的防火墙、VPN、网关和其他安全设备进行暴力破解攻击，试图破解其登录凭证，从而劫持设备或入侵网络。【阅读原文】

12.索尼PSN全球服务瘫痪

索尼PlayStation Network（PSN）遭遇全球服务大规模瘫痪，用户无法使用任何联网功能。事故持续近24小时，严重影响PS4、PS5等设备的全球游戏用户。【阅读原文】‍

13.黑产团伙窃取DeepSeek API密钥牟利

黑产团伙被曝专门窃取云上部署的DeepSeek大模型API密钥，并以30美元/月的价格对外售卖。这些团伙长期窃取OpenAI、AWS等平台的API密钥，提供违规生成服务。DeepSeek最新发布的大模型V3和R1也已被黑产团伙实现API适配支持，目前发现55个疑似被窃取的API密钥。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】