自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

"瞄准TeleMessage漏洞的黑客攻击再度蔓延……美国政府及Coinbase用户面临威胁"

2025-07-19 06:46:18
收藏

近期有警告称,针对以色列即时通讯平台TeleMessage中存在的严重安全漏洞(编号CVE-2025-48927)的黑客攻击活动再次激增。美国威胁情报公司GreyNoise披露,自今年4月以来已监测到来自11个IP地址的攻击痕迹。

高危漏洞持续引发威胁

GreyNoise正在追踪TeleMessage的Spring Boot Actuator组件问题。数据显示,过去90天内有2,009个IP地址探测了相关端点,其中1,582个集中访问了/health端点。值得注意的是,用于系统诊断的/heapdump端点无需认证即可公开访问,使得黑客可能窃取敏感数据,构成重大安全隐患。

高敏感用户群体受影响

作为美国政府机构和企业广泛采用的通讯应用,TeleMessage的归档功能可满足合规性存储要求。其用户群体包括国会议员Mike Waltz、美国海关边境保护局(US CBP)以及加密货币交易所Coinbase等敏感实体,使得安全风险尤为突出。

漏洞修复与残余风险

TeleMessage于2024年被美国企业Smarsh收购后,曾在2025年5月因安全事件暂停服务,当时大量内部文件遭泄露。虽然TeleMessage宣称漏洞已完成修补,但GreyNoise研究员Howdy Fisher警告称:"由于补丁部署进度差异和运行环境区别,部分系统可能仍存在风险。"

行业安全建议

尽管应用安全漏洞并非新问题,但TeleMessage案例因涉及政企高层用户而具有特殊危害性。GreyNoise建议用户限制/heapdump访问权限,并屏蔽恶意IP地址。

加密货币安全态势恶化

Chainalysis最新报告显示,2025年加密货币相关黑客攻击已造成21.7亿美元(约合3.158万亿韩元)损失,创历史新高。除网络钓鱼、恶意软件等传统手段外,针对比特币用户的暴力犯罪(扳手攻击)也显著增加。今年2月,交易所ByBit遭入侵事件更成为标志性安全案例。

在数字威胁与现实攻击交织的背景下,用户与平台都需构建多层次安全防护体系。

展开阅读全文
更多新闻