亚马逊解释为何AWS故障导致全网瘫痪

本周安全与隐私领域有多项重要动态。AWS于周四发布“事后总结”，确认周一的大规模故障由DynamoDB服务的域名系统注册故障引发，进而导致网络负载均衡器服务异常及EC2实例（AWS核心虚拟机配置机制）启动中断，系统因请求积压不堪重负，整个事件从检测到修复耗时约15小时。AWS表示将从中吸取教训以提升可用性。

捷豹路虎（JLR）遭遇的网络攻击导致其全球生产及供应链中断五周，网络监控中心（CMC）分析称，这可能是英国史上损失最惨重的黑客攻击，损失约19亿英镑（25亿美元），约5000家关联企业受影响，JLR年度产量下降约25%。

OpenAI推出首款浏览器Atlas，将ChatGPT置于核心，支持用大语言模型（LLM）搜索、分析网页。但专家担忧其面临间接提示注入攻击风险，此类攻击通过在文本或图片中隐藏指令让LLM执行，可能泄露秘密数据。研究人员已演示Atlas可被诱导，如通过谷歌文档指令自动切换显示模式。OpenAI称已采取多项安全措施，但承认提示注入仍是未解决的前沿问题。

云安全公司Edera研究发现开源工具“async-tar”存在严重漏洞（CVE-2025-62518），可能通过文件覆盖攻击导致远程代码执行。该库多个分支已打补丁，但广泛使用的“tokio-tar”因无人维护（被称为“废弃软件”）无法修复，研究人员建议用户升级或迁移至活跃维护的分支。

SpaceX称在东南亚停用2500个Starlink终端，这些终端位于涉嫌诈骗的营地附近。过去十年，数十万人口被贩卖至东南亚（主要在缅甸、老挝、柬埔寨）的强迫劳动营地，从事网络诈骗。犯罪团伙曾用Starlink维持网络，此次SpaceX主动识别并禁用相关设备，但未说明停用时间及其他措施。