【FreeBuf早报 | 基于Go语言的恶意软件向Linux主机部署挖矿程序；AI 服务器面临攻击风险】🕐新型Linux挖矿攻击RedisRaider利用Redis配置漏洞投放XMRig，同时结合反取证技术扩大攻击；另曝旧版Microsoft Entra ID协议遭利用绕过MFA，针对管理员账户发起高频自动化攻击。建议禁用旧版协议防范风险。

【FreeBuf早报 | 基于Go语言的恶意软件向Linux主机部署挖矿程序；AI 服务器面临攻击风险】

🕐新型Linux挖矿攻击RedisRaider利用Redis配置漏洞投放XMRig，同时结合反取证技术扩大攻击；另曝旧版Microsoft Entra ID协议遭利用绕过MFA，针对管理员账户发起高频自动化攻击。建议禁用旧版协议防范风险。

🕑vLLM引擎曝高危漏洞（CVE-2025-47277），PyNcclPipe反序列化缺陷可致远程代码执行（CVSS 9.8）。攻击者可控制服务器，建议立即升级至v0.8.5版本修复。

#Linux##AI#

🍃更多详情参见：http://t.cn/A6gWtUWj