腾讯网

攻击者利用Discord Webhook通过npm、PyPI和Ruby软件包构建隐蔽C2通道

网络安全研究人员发现,网络犯罪分子正在利用Discord webhook作为替代性命令与控制(C2)通道,渗透主流编程语言生态系统。与传统C2服务器不同,webhook提供免费且隐蔽的数据外传渠道,能够完美隐藏在合法的HTTPS流量中。 过去一个月内,npm、PyPI和RubyGems平台上 ...
腾讯网

n8n平台严重漏洞CVE-2026-25049可通过恶意工作流执行系统命令

n8n工作流自动化平台发现一个新的严重安全漏洞,一旦被成功利用,可能导致任意系统命令的执行。 该漏洞编号为CVE-2026-25049(CVSS评分:9.4),是由于消毒处理不当造成的,绕过了为解决CVE-2025-68613(CVSS评分:9.9)而设置的安全防护措施。CVE-2025-68613是另一个 ...