今日网络安全资讯推送【2025-03-10】

以下是今日网络安全资讯更新推送：

一、安全资讯

1. Go 软件包攻击Linux和macOS，安装隐藏的恶意软件加载器

安全研究人员发现了一场针对 Go 生态系统的恶意活动，其中有七个域名抢注的软件包，旨在在 Linux 和 macOS 系统上安装隐藏的加载器恶意软件。该威胁行为者发布了模仿广泛使用的 Go 库的软件包，采用复杂的混淆技术来逃避检测，同时在后台悄悄执行恶意负载。

安全研究人员建议使用 Socket 的 GitHub 应用程序、CLI 或 Web 扩展等工具来自动检测和阻止域名抢注或恶意软件包。威胁行为者所展现出的快速转变能力表明，该活动可能会继续发展，推出针对 Go 生态系统的新的域名抢注软件包。

【参考链接】

https://cybersecuritynews.com/7-weaponized-go-packages-attacking-linux-macos/

2.针对被积极利用的 Linux 内核越界写入漏洞发布 PoC 漏洞利用程序

针对 Linux 内核中高严重性越界写入漏洞（编号为 CVE-2024-53104）的概念验证 (PoC) 漏洞已发布。该漏洞存在于 USB 视频类 (UVC) 驱动程序中，可导致权限提升。该缺陷源于uvc_parse_format函数中对 UVC_VS_UNDEFINED 帧的解析不当。这可能导致缓冲区大小计算错误，从而导致越界内存写入。

攻击者可以通过插入恶意 USB 设备或操纵视频流来利用此漏洞，从而触发缓冲区溢出并覆盖相邻的内存区域。成功利用该漏洞可能允许攻击者修改内核内存，从而可能导致系统不稳定、权限提升或任意代码执行。

【参考链接】

https://cybersecuritynews.com/poc-exploit-linux-kernel-write-vulnerability/

二、安全漏洞

3.PHPGurukul User Registration & Login and User Management System 安全漏洞

PHPGurukul User Registration & Login and User Management System 3.3版本存在安全漏洞，该漏洞源于对参数email的错误操作会导致SQL注入。

【参考链接】

https://nvd.nist.gov/vuln/detail/CVE-2025-2050

4.PHPGurukul Pre-School Enrollment System 注入漏洞

PHPGurukul Pre-School Enrollment System 1.0版本存在注入漏洞，该漏洞源于对参数classname/capacity的错误操作会导致SQL注入。

【参考链接】

https://github.com/wangCCTV/cve/issues/2