1、Meta 推出 LlamaFirewall 框架以阻止 AI 越狱、注入和不安全代码

Meta 宣布推出 LlamaFirewall，这是一个开源框架，旨在保护人工智能 （AI） 系统免受新出现的网络风险，例如提示词注入、越狱和不安全代码等。除了 LlamaFirewall，Meta 还提供了 LlamaGuard 和 CyberSecEval 的更新版本，以更好地检测各种常见类型的违规内容，并分别衡量 AI 系统的防御网络安全能力。

参考链接：
https://thehackernews.com/2025/04/meta-launches-llamafirewall-framework.html

2、 xAI 开发者在 GitHub 泄露 SpaceX、特斯拉及 Twitter/X 专用 API 密钥

人工智能公司 xAI 发生了重大安全漏洞，一名开发人员无意中泄露了 GitHub 上的私有 API 密钥，该密钥在近两个月的时间里仍然可以访问。暴露的凭证提供了对专门针对 SpaceX、Tesla 和 Twitter/X 内部运营进行微调的私有大型语言模型 （LLM） 的未经授权的访问，凸显了即使在知名科技公司中，凭证安全实践中也存在关键漏洞。

参考链接：
https://cybersecuritynews.com/api-key-on-github/

3、Wormable Linux Rootkit 攻击多个系统以窃取 SSH 密钥和权限提升

近日，网络安全研究人员发现了一项复杂的攻击，该攻击利用 Diamorphine Rootkit 在 Linux 系统上部署加密货币挖矿程序，通过多阶段渗透、持久化技术和SSH密钥窃取实现隐蔽攻击，凸显了恶意活动中越来越多地滥用开源工具的情况。建议加强监控、密钥管理和代码审计。

参考链接：
https://cybersecuritynews.com/wormable-diamorphine-rootkit-attack-multiple-linux-systems/

4、医疗行业成为 2025 年网络攻击的主要目标

根据最近的调查结果显示，黑客利用可信的云平台作为恶意软件分发的主要载体，专门针对医疗保健行业，黑客利用 GitHub 在开发人员和 IT 专业人员中的广泛信任，出人意料地成为针对医疗保健组织的恶意软件分发的领先平台，该行业 13% 的机构每月都会从该平台下载恶意软件。该平台的开放性和合法的商业用途为恶意代码创造了完美的伪装，使攻击者能够绕过传统的安全控制。

参考链接：
https://cybersecuritynews.com/healthcare-sector-emerges-as-a-prime-target/