安全 | OKHK 👀

MS Edge 浏览器被发现启动时会在内存中明文加载其保存的所有密码

Tue, 05 May 2026 14:27:38 GMT

OKHK 👀

微软 #Microsoft Edge 浏览器在内存中明文存储所有密码，即使并未使用 https://fxtwitter.com/L1v1ng0ffTh3L4N/status/2051308329880719730

MS Edge 浏览器被发现启动时会在内存中明文加载其保存的所有密码。相比下 Chrome 只在需要时解密凭证，没有将所有密码保存在内存中。Edge 和 Chrome 都是基于开源的 Chromium。微软的做法让从内存中抓取重要数据变得更容易，也增加了共享环境下密码泄露的风险。安全研究人员将这一问题报告给了微软，收到的回应是该行为就是这么设计的。研究人员在 GitHub 上发布了概念演示工具 EdgeSavedPasswordsDumper。

https://lemmy.zip/post/63729962?scrollToComments=true
https://github.com/L1v1ng0ffTh3L4N/EdgeSavedPasswordsDumper/tree/main/EdgeSavedPasswordsDumper

Solidot 纯净版

MS Edge 被发现会在内存中明文加载所有密码
#安全

MS Edge 浏览器被发现启动时会在内存中明文加载其保存的所有密码。相比下 Chrome 只在需要时解密凭证，没有将所有密码保存在内存中。Edge 和 Chrome 都是基于开源的 Chromium。微软的做法让从内存中抓取重要数据变得更容易，也增加了共享环境下密码泄露的风险。安全研究人员将这一问题报告给了微软，收到的回应是该行为就是这么设计的。研究人员在 GitHub 上发布了概念演示工具 EdgeSavedPasswordsDumper。…

大模型提示注入漏洞导致四千开发者机器被入侵#安全2026 年 2 月 17 日，有人在 npm 上发布了 cline@2.3.0，它与之前的版本基本上相同，唯一的区别是在 package.json 中加入了一行代码："postinstall": "npm install -g openclaw@latest"

Sun, 08 Mar 2026 04:30:40 GMT

大模型提示注入漏洞导致四千开发者机器被入侵
#安全

2026 年 2 月 17 日，有人在 npm 上发布了 cline@2.3.0，它与之前的版本基本上相同，唯一的区别是在 package.json 中加入了一行代码："postinstall": "npm install -g openclaw@latest"。在之后的八小时内，所有安装或更新 Cline 的开发者都在未经许可的情况下，在计算机上全局安装了 OpenClaw——拥有完整系统访问权限的 AI 智能体。在该软件包被撤回之前，其下载量大约 4000 次。有意思的不是有效载荷，而是攻击者最初是如何获取到 npm 令牌的：将一个提示信息注入到 GitHub 问题标题中，AI 分类机器人读取了提示信息，将其解释为指令并执行。
https://grith.ai/blog/clinejection-when-your-ai-tool-installs-another

#QB #qBittorrent #安全qBittorrent 存在 MITM 漏洞近14 年来所有版本受影响TLDR；本次漏洞利用起来有些困难，由于全部涉及 MITM ，所以攻击者至少需要在物理上控制你的部分网络或是你的网络上游才能够发动攻击

Fri, 01 Nov 2024 08:37:36 GMT

#QB #qBittorrent #安全

qBittorrent 存在 MITM 漏洞近14 年来所有版本受影响

TLDR；本次漏洞利用起来有些困难，由于全部涉及 MITM ，所以攻击者至少需要在物理上控制你的部分网络或是你的网络上游才能够发动攻击。

漏洞：
类 DownloadManager 忽略了所有的 SSL 证书，导致可以对 QB 发起任意 MITM 攻击。

可能出现的问题：
1. 当系统中不存在 Python 依赖时，QB 会提示安装 Python，可能导致 MITM 劫持。（Windows 用户受影响）
攻击者可以使用 MITM 替换下载的安装包，从而使得用户最终打开恶意软件。（仍需要用户手动点击下载下来的 .exe 文件）

2. QB 会提示更新 QB 版本，可能导致 MITM 劫持。（Winodws 和 Linux 下使用官方安装器安装的用户受影响）
由于提示更新的网址是硬编码的，所以可以轻松 MTIM 并将地址替换为恶意软件的下载地址，同时由于 QB 是一个开源软件，攻击者可以轻易的修改源码并附加后门，最终用户看起来是下载了新版本的 QB，但实际上下载了一个带有后门的 QB，除非对比文件哈希，否则无法察觉。

3. RSS 链接可能会被 MITM 劫持（全版本受影响）
QB 中所有添加的 RSS 链接都会经过 DownloadManager 的解析，所以 RSS 中的链接也可以被 MITM 劫持。

Expand hidden content

修复办法：
升级到 5.0.1 或更高的版本、更换为其他 BT 软件。

缓解办法：
1. 不要添加来源不明的 RSS 源或完全禁止 RSS；
2. 采用最小权限原则运行 QB，不要直接使用 root 运行 QB；
3. 使用 Docker 等软件，将 QB 托管于虚拟化中；
4. 不要点击 QB 所弹出的升级、下载窗口中的按钮，自行安装 Python 依赖和下载新版本。

来源：
夏普安全

#安全资讯几乎所有 Linux 发行版都存在严重的远程代码执行漏洞，漏洞评分高达 9.9/10 分

Thu, 26 Sep 2024 09:50:04 GMT

#安全资讯 几乎所有 Linux 发行版都存在严重的远程代码执行漏洞，漏洞评分高达 9.9/10 分。

目前只知道该漏洞可以被用来无需身份验证远程执行代码，具体 CVE 编号尚未分配，并且两周后漏洞被披露时是否有可用的安全补丁都是个问题。

查看全文：https://ourl.co/105973

安全 | OKHK 👀

MS Edge 浏览器被发现启动时会在内存中明文加载其保存的所有密码

大模型提示注入漏洞导致四千开发者机器被入侵#安全2026 年 2 月 17 日，有人在 npm 上发布了 cline@2.3.0，它与之前的版本基本上相同，唯一的区别是在 package.json 中加入了一行代码："postinstall": "npm install -g openclaw@latest"

#QB #qBittorrent #安全qBittorrent 存在 MITM 漏洞 近14 年来所有版本受影响TLDR；本次漏洞利用起来有些困难，由于全部涉及 MITM ，所以攻击者至少需要在物理上控制你的部分网络或是你的网络上游才能够发动攻击

#安全资讯 几乎所有 Linux 发行版都存在严重的远程代码执行漏洞，漏洞评分高达 9.9/10 分

#QB #qBittorrent #安全qBittorrent 存在 MITM 漏洞近14 年来所有版本受影响TLDR；本次漏洞利用起来有些困难，由于全部涉及 MITM ，所以攻击者至少需要在物理上控制你的部分网络或是你的网络上游才能够发动攻击

#安全资讯几乎所有 Linux 发行版都存在严重的远程代码执行漏洞，漏洞评分高达 9.9/10 分