Intoxalock 遭到网络攻击导致美国多地汽车无法启动
2026-03-24 23:04 by 夜袭动物园
美国多个州的司机在因酒驾定罪之后如果想要继续驾车,他们需要在汽车上安装酒精检测装置,在启动汽车前测量下酒精含量,在驾驶期间还会被随机抽查。如果没有进行检测,汽车将无法启动;驾驶期间忽略或未通过检测那么汽车将会熄火。美国最流行的酒精检测装置由 Intoxalock 公司生产,这种装置只能租赁,每月费用约为 70-120 美元。3 月 14 日 Intoxalock 遭到了网络攻击,导致其基础设施完全瘫痪,意味着安装了该公司装置的司机面临汽车被锁定的问题。Intoxalock 直到 3 月 22 日才宣布其系统恢复了正常工作,它已经表示将承担系统停止工作给用户造成的开销,包括拖车费。
https://arstechnica.com/security/2026/03/after-hack-some-ignition-interlock-users-couldnt-start-their-own-cars/
#安全
2026-03-24 23:04 by 夜袭动物园
美国多个州的司机在因酒驾定罪之后如果想要继续驾车,他们需要在汽车上安装酒精检测装置,在启动汽车前测量下酒精含量,在驾驶期间还会被随机抽查。如果没有进行检测,汽车将无法启动;驾驶期间忽略或未通过检测那么汽车将会熄火。美国最流行的酒精检测装置由 Intoxalock 公司生产,这种装置只能租赁,每月费用约为 70-120 美元。3 月 14 日 Intoxalock 遭到了网络攻击,导致其基础设施完全瘫痪,意味着安装了该公司装置的司机面临汽车被锁定的问题。Intoxalock 直到 3 月 22 日才宣布其系统恢复了正常工作,它已经表示将承担系统停止工作给用户造成的开销,包括拖车费。
https://arstechnica.com/security/2026/03/after-hack-some-ignition-interlock-users-couldnt-start-their-own-cars/
#安全
🔥10🤣5👍1
PyPI 库中的 LiteLLM 遭到入侵植入恶意代码
2026-03-25 15:27 by 影舞
LiteLLM 项目维护者账号被盗,黑客向 PyPI 软件库发布了两个嵌入恶意代码的版本 v1.82.7 和 v1.82.8。恶意代码旨在窃取凭证,包括 SSH 密钥、云服务凭证、加密钱包等。任何安装了恶意版本的用户需要立即检查是否遭到入侵。恶意文件 litellm_init.pth 会在每次 Python 进程启动时自动执行。项目维护者称账号被盗源于刚刚爆出的 trivy 漏洞,恶意版本都已从 PyPI 上移除,所有维护者帐户都已更改。
https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/
https://github.com/BerriAI/litellm/issues/24512
https://news.ycombinator.com/item?id=47501426
#安全
2026-03-25 15:27 by 影舞
LiteLLM 项目维护者账号被盗,黑客向 PyPI 软件库发布了两个嵌入恶意代码的版本 v1.82.7 和 v1.82.8。恶意代码旨在窃取凭证,包括 SSH 密钥、云服务凭证、加密钱包等。任何安装了恶意版本的用户需要立即检查是否遭到入侵。恶意文件 litellm_init.pth 会在每次 Python 进程启动时自动执行。项目维护者称账号被盗源于刚刚爆出的 trivy 漏洞,恶意版本都已从 PyPI 上移除,所有维护者帐户都已更改。
https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/
https://github.com/BerriAI/litellm/issues/24512
https://news.ycombinator.com/item?id=47501426
#安全
❤5🎉4😱3