## PyNaCl 安全更新：CVE-2025-69277 漏洞修复，libsodium 核心函数存在验证缺陷
一个关键的安全漏洞迫使 Python 加密库 PyNaCl 发布紧急更新。该漏洞被追踪为 CVE-2025-69277，根源在于其底层依赖 libsodium 的核心函数 `crypto_core_ed25519_is_valid_point` 存在验证缺陷。在涉及自定义加密方案或处理不可信数据的非典型使用场景中，该函数可能无法正确验证椭圆曲线上的点，从而为潜在的加密绕过或数据篡改打开了风险窗口。这并非一个普遍存在的攻击向量，但它为依赖 PyNaCl 进行高级或自定义加密操作的应用程序带来了特定的安全压力。

此次更新通过 GitHub 的自动化依赖管理工具 Renovate 以拉取请求（PR）的形式触发，明确标记为 [SECURITY]。更新将 PyNaCl 从存在漏洞的 1.5.0 版本升级至已修复的 1.6.2 版本。更新日志显示，新版本 libsodium 的提交 ad3004e 已包含针对此问题的补丁。对于任何使用 PyNaCl 进行数字签名、密钥交换或数据密封的 Python 项目而言，这一安全警报构成了直接的行动要求。

虽然漏洞利用条件被描述为“非典型”，但在涉及多方通信、区块链签名验证或处理外部输入加密数据的系统中，此缺陷的风险等级会显著升高。开发团队必须立即评估其代码库，确认是否使用了受影响的函数，并优先应用此安全更新。延迟升级可能使应用程序暴露在精心构造的攻击之下，尤其是在安全边界依赖于 libsodium 底层数学正确性的场景中。这一事件再次凸显了软件供应链安全中，即使是对成熟、底层加密库的依赖，也需要持续监控和快速响应。
---
- **Source**: GitHub Issues
- **Sector**: The Lab
- **Tags**: CVE-2025-69277, libsodium, cryptography, security-update, software-supply-chain
- **Credibility**: unverified
- **Published**: 2026-04-14 17:22:50
- **ID**: 64108
- **URL**: https://whisperx.ai/en/intel/64108