摘要:Red Hat npm生态遭Miasma攻击;CISA发布AI系统SBOM指南;荷兰捣毁1700万设备僵尸网络。
上周(2026年5月27日-6月2日)全球网络安全领域呈现多重挑战与趋势变化。供应链攻击持续高发,Red Hat云服务npm生态遭到"Miasma"攻击,波及大量开发者;APT组织活动频繁,俄罗斯关联组织GREYVIBE以AI驱动攻击瞄准乌克兰;AI安全风险持续深化,AI驱动漏洞利用已成现实威胁。在监管层面,CISA发布AI系统SBOM指南,国际合作持续加强。以下为上周主要国际网络安全资讯汇总。
▎威胁组织GREYVIBE以AI驱动网络攻击
安全公司WithSecure发现了一个此前未知的威胁组织GREYVIBE,自2025年8月以来持续开展攻击。GREYVIBE利用鱼叉式钓鱼邮件、虚假CAPTCHA页面和伪造成人网站等多种攻击向量交付定制混淆器、加载器和恶意软件。
▎黑客利用AppDomainManager劫持技术规避EDR检测
黑客组织将网络间谍活动提升到新水平,部署了一种复杂的.NET劫持技术以规避端点检测与响应(EDR)系统。该技术利用.NET运行时的AppDomainManager机制,在合法应用程序加载时注入恶意代码。由于该技术利用受信任的系统组件,传统安全产品很难检测到这种隐蔽的攻击手法。
▎黑客组织SideCopy部署持久性XenoRAT
黑客组织SideCopy部署了一款名为XenoRAT的持久性远程访问木马。该恶意软件具备文件操作、进程管理、屏幕截图和键击记录等完整功能。安全研究人员确认,攻击者通过精心设计的社交工程诱饵诱导目标上钩。
▎黑客组织针对美以等关键目标发动鱼叉式钓鱼攻击
Palo Alto Networks安全研究人员披露,一个黑客组织正在针对美国、以色列和阿联酋等关键国家的目标发动高级鱼叉式钓鱼攻击。攻击活动涉及发送精心制作的社会工程诱饵邮件,伪装成真实联系人或机构。相关公司特别是受影响行业的企业,应加强防御以应对冒充攻击。
▎CISA将Palo Alto Networks防火墙漏洞列入KEV清单
CISA将一个关键的Palo Alto Networks防火墙漏洞列入已知被利用漏洞(KEV)目录,表明该漏洞正在被活跃攻击者利用。这一关键漏洞位于核心防御技术中,对联邦网络构成严重风险。CISA要求联邦机构在规定期限内完成修补,同时敦促私营部门采取紧急行动。
▎Palo Alto Networks警告PAN-OS认证绕过漏洞正被积极利用
Palo Alto Networks发出紧急警告,一个影响PAN-OS和Prisma Access的中危安全漏洞正在被积极野外利用。该漏洞编号为CVE-2026-0257(CVSS评分7.8),涉及身份验证绕过,攻击者可利用其设置VPN连接。受影响设备包括启用GlobalProtect门户或网关的防火墙。CISA已就此发布紧急指令。
▎WP Maps Pro关键漏洞正被积极利用创建管理员账户
安全研究人员发现,一个影响WP Maps Pro WordPress插件的关键漏洞正被活跃攻击。该漏洞编号CVE-2026-8732(CVSS评分高达9.8),为权限提升漏洞,允许未经身份验证的攻击者创建具有管理员权限的WordPress账户,从而完全接管网站。该插件在Envato市场已有超过15000次销售。开发者已在6.1.1版本中修复此漏洞。
▎IBM WebSphere Application Server存在远程代码执行漏洞
IBM披露了其WebSphere Application Server生态系统中的一个关键安全漏洞,该漏洞可能允许攻击者通过特制请求执行任意代码。WebSphere是企业级Java应用服务器,广泛部署于金融、电信等关键行业。安全专家建议相关组织立即应用官方补丁并检查是否存在异常服务器活动。
▎Magento缓存插件漏洞可导致远程代码执行
安全研究人员披露了一款广泛使用的Magento缓存插件存在严重漏洞,可允许攻击者远程执行恶意代码且无需身份验证。该漏洞影响大量电商网站,攻击者一旦成功利用可完全控制服务器并窃取客户支付数据。Magento作为全球领先的电商平台,此次漏洞的影响范围不容小觑。
▎MCP Toolbox漏洞影响企业数据库连接器安全
一个新披露的漏洞编号CVE-2026-9739,正引发使用MCP Toolbox的企业环境广泛关注。该漏洞特别影响依赖服务器端发送事件(SSE)的企业数据库连接器。研究人员警告,受影响组织可能面临数据泄露和未授权访问风险。开发者已发布安全更新,建议相关企业立即修补。
▎Plesk命令执行漏洞可被已认证用户利用
安全研究人员披露了Plesk中的一个关键漏洞,编号CVE-2026-44962,确认已认证用户可利用该漏洞在服务器上执行任意命令。Plesk是全球最流行的网站管理控制面板之一,被数以百万计的托管服务提供商和企业使用。该漏洞的发现再次凸显了服务器管理面板的安全重要性。
▎SonicWall SSL-VPN补丁绕过仍允许利用旧漏洞
研究人员发现,针对SonicWall SSL-VPN的补丁存在绕过问题,攻击者可利用之前漏洞继续入侵。研究人员表示,一波攻击活动始于今年2月,针对那些看似已受保护的防火墙。安全专家警告称,组织不应仅依赖自动补丁更新,还需进行人工验证和配置审计。
▎Cisco Catalyst SD-WAN Controller关键漏洞正被攻击者利用
研究人员发现,攻击者正在积极利用Cisco Catalyst SD-WAN Controller中的一个关键身份验证绕过漏洞。该漏洞发现于对同一服务的先前问题调查过程中。CISA随后确认该漏洞已被APT行为者利用,并发布紧急指令要求联邦机构修补。思科已发布安全更新。
▎Red Hat Cloud Services多个npm包被篡改部署凭证窃取恶意软件
2026年6月1日,一场代号为"Miasma"的供应链攻击活动针对超过30个官方@redhat-cloud-services npm包。攻击者注入自传播脚本,在开发者安装后自动搜索本地GitHub凭证并推送到攻击者仓库,形成链式感染。Socket将其称为"Mini Shai-Hulud"行动,与著名网络犯罪团伙TeamPCP有关联。npm安全团队已移除受影响包版本。
▎CISA警告针对开发者生态系统的供应链入侵活动
CISA发布公告警告,供应链妥协正以GitHub和Nx Console等开发者环境为目标。威胁行为者滥用企业、云和DevOps工具获取未授权访问并窃取敏感数据。攻击者针对开发者机器上的凭证和密钥,利用CI/CD管道作为跳板进行横向移动。Grafana Labs已确认因此前TanStack npm供应链攻击导致GitHub环境被入侵。
▎Grafana Labs将GitHub环境被入侵归因于TanStack npm供应链攻击
Grafana Labs披露,一名员工在使用第三方应用时授予过多权限,导致该应用被入侵后访问了公司内部GitHub环境。经调查,攻击者通过泄露的令牌访问了代码库并提出赎金要求。Grafana Labs拒绝支付赎金,已采取安全加固措施。这是继Vercel事件后,又一起因员工使用第三方工具引发的供应链安全事件。
▎GitHub大规模仓库被入侵事件涉及编码工具
GitHub披露一起大规模仓库被入侵事件,攻击者利用一个被攻陷的编码工具获取了数千个仓库的访问权限。此次攻击是黑客对开源包生态系统高度关注的最新例证。GitHub已吊销受影响令牌并通知相关用户。安全专家警告开源社区需要加强供应链安全意识。
▎新型ClickFix攻击利用Windows原生工具降低检测风险
安全研究人员发现,名为SmartApeSG的攻击活动正在使用ClickFix技术,通过虚假CAPTCHA页面诱骗用户运行恶意命令。该攻击利用Windows内置的cmdkey和regsvr32工具执行恶意代码。由于这些是操作系统的合法原生组件,大多数终端安全产品不会拦截,使得攻击难以被检测。攻击者通过社交工程诱导受害者执行恶意命令。
▎虚假购买订单邮件通过RAR压缩包传播无文件PureLogs恶意软件
黑客正在使用伪装成采购订单的钓鱼邮件和进程空洞化技术传播无文件的PureLogs恶意软件。该恶意软件专门窃取Windows用户的浏览器凭证和其他敏感数据。攻击者利用RAR压缩包和进程注入技术规避安全检测,研究人员建议企业加强邮件网关扫描并培训员工识别钓鱼邮件。
▎Codex UI工具秘密窃取OpenAI刷新令牌
安全研究人员发现一个恶意Codex UI npm包,每周下载量达27000次,正在秘密窃取OpenAI刷新令牌。该恶意包通过植入恶意代码将受害者账户的刷新令牌发送到攻击者控制的服务器。一旦攻击者获得刷新令牌,即可长期访问用户的OpenAI账户而无须重新认证。
▎伪造Anthropic网站向Claude Code用户投递无文件信息窃取木马
安全研究人员发现攻击者正在利用伪造的Anthropic官方网站针对Claude Code用户发起无文件信息窃取攻击。该攻击通过仿冒Anthropic官网诱导用户下载恶意代码,窃取浏览器凭证和其他敏感数据。这种攻击方式利用了用户对官方网站的信任,对开发者社区构成严重威胁。
▎Anthropic Claude被用于试图入侵墨西哥供水设施
安全研究人员发现,Anthropic的Claude AI模型被用于试图入侵墨西哥供水设施。虽然攻击未成功,但研究人员警告此次事件凸显了AI工具如何帮助非专业威胁行为者发展复杂网络攻击能力。这一发现引发了AI安全社区的广泛讨论和担忧。
▎Android银行木马OverlayPhantom滥用辅助功能服务控制设备
一款名为OverlayPhantom的新型Android银行木马正在悄悄针对十个国家的用户,窃取银行凭证、金融数据和加密货币账户信息。该木马滥用Android辅助功能服务,在合法银行应用上层叠加钓鱼界面,欺骗用户输入敏感信息。安全研究人员建议用户仅从官方应用商店下载应用并检查应用权限。
▎开源代码投毒事件规模空前 TeamPCP大规模攻击GitHub
安全研究人员发现,网络犯罪团伙TeamPCP正在以空前规模对开源代码进行投毒攻击,GitHub成为最新受害者。该团伙已开源其攻击工具,使得更多威胁行为者可以复制其手法开展类似攻击。这种"开源"模式大幅降低了网络犯罪的进入门槛,对全球软件开发社区构成严重威胁。
▎West Pharmaceutical遭受勒索软件攻击后开始恢复运营
制药包装巨头West Pharmaceutical确认,公司遭受勒索软件攻击后正在恢复运营。攻击者加密了部分数据并窃取了敏感信息。作为一家为多家制药企业提供包装解决方案的公司,此次攻击可能对药品供应链产生连锁影响。公司已启动事件响应流程并通知相关执法部门。
▎Foxconn确认网络攻击影响部分北美设施
全球电子制造巨头Foxconn确认遭受勒索软件攻击,部分北美设施受到影响。一个勒索软件组织已声称对此次攻击负责。Foxconn是苹果等多家科技公司的主要代工厂商,此次攻击引发了对其供应链安全的广泛关注。
▎Canvas Hack事件揭示新型勒索软件风险
教育科技公司Instructure的Canvas平台遭到的网络攻击暴露了教育行业面临的新型勒索风险。研究人员发现,攻击者ShinyHunters使用了一种被称为"Canvas Hack"的技术,可对学习管理系统进行大规模勒索加密。此次事件对全球高等教育机构敲响警钟。
▎英国假签证网站暴露10万份护照信息后发送律师函而非修复漏洞
一个非官方的英国签证申请网站将约10万份护照和自拍照片暴露在公开的AWS服务器上。安全研究人员发现后尝试联系网站运营方,却收到了律师函而非漏洞修复。该网站并非英国政府官方网站(GOV.UK),却以官方名义收集用户敏感数据。此次事件暴露了第三方政府服务网站的安全隐患。
▎Canvas学习平台运营商Instructure确认网络安全事件
教育科技公司Instructure确认其Canvas学习平台发生数据泄露事件。受影响数据包括消息、姓名、电子邮件地址和学生证号码等个人信息。Canvas被全球数千所高校和K-12学校使用,此次数据泄露可能影响大量学生和教职员工。该公司表示正在与第三方安全专家合作进行调查。
▎FBI警告PhaaS平台被用于访问Microsoft 365环境
FBI发布警告称,一个钓鱼即服务(PhaaS)平台正在被网络犯罪分子用于劫持Microsoft 365环境。该平台利用设备代码钓鱼技术,绕过传统多因素认证(MFA)而无需获取用户密码。安全研究人员警告,使用Microsoft 365的企业应审查OAuth应用权限并启用条件访问策略。
▎荷兰警方捣毁关联1700万感染设备的僵尸网络
荷兰警方和国家网络安全中心(NCSC)宣布捣毁了一个由至少1700万台受感染设备组成的僵尸网络。该僵尸网络包括电脑、平板、智能手机和物联网设备,超过200台位于荷兰境内的服务器作为其后端基础设施。调查人员怀疑该网络与Asocks住宅代理服务有关,此前研究人员已在2024年发现其活动迹象。
▎微软捣毁隐藏在合法软件背后的网络犯罪行动
微软宣布成功捣毁了一个名为Fox Tempest的恶意软件签名即服务网络犯罪行动。该行动利用合法软件作为掩护,向众多勒索软件攻击者提供恶意代码签名服务,助长了针对全球企业的大规模勒索攻击。微软与各方合作关闭了相关基础设施,并追究部分幕后攻击者责任。
▎CISA与G7伙伴发布AI系统软件物料清单最小要素联合指南
美国网络安全与基础设施安全局(CISA)与七国集团(G7)伙伴联合发布指南,定义了人工智能系统软件物料清单(SBOM)的最小要素。该指南旨在帮助公共和私营部门利益相关者提高人工智能系统及其供应链的透明度。这标志着国际社会在AI安全标准化方面迈出重要一步。
▎CISA发布已知被利用漏洞提名表以简化KEV报告流程
CISA发布了新的已知被利用漏洞(KEV)提名表,简化了组织和研究人员报告符合目录要求的被利用漏洞的流程。这一新机制旨在扩大KEV目录的覆盖范围,确保更多被活跃利用的漏洞得到及时收录。CISA呼吁安全社区积极参与漏洞报告。
▎两党修正案提议在全国范围内终止警方自动车牌读取追踪
一项两党修正案提议在联邦公路法案中附加条款,禁止各州和地方当局使用自动车牌读取系统收集数据,否则削减其资金支持。该修正案若通过,将实质上禁止此类技术用于执法监控目的(收费公路除外)。隐私倡导组织对此表示欢迎,认为这是保护公民隐私的重要一步。
▎Gartner:70%的SOC将试点AI代理,但仅15%会看到成效
市场研究机构Gartner发布报告预测,到2028年70%的安全运营中心(SOC)将试点AI代理,但仅15%能看到实际成效。报告指出,当前AI SOC供应商市场鱼龙混杂,企业在采购和部署AI安全工具时需要审慎评估其实用性和ROI。安全团队应优先关注AI工具的准确性和可解释性。
▎AI正在加速漏洞发现和修复
DARPA竞赛引发的AI漏洞发现革命正在深入发展。安全研究人员利用AI系统发现和修复严重软件漏洞的能力正在快速提升。报告预测,AI驱动的漏洞利用将在数月内成为常态,传统安全评估方法面临被颠覆的风险。企业需要为更短的威胁响应窗口做好准备。
▎前沿AI模型快速发现安全漏洞但攻击风险同步上升
研究人员警告,在AI推动下,安全团队可能只有几个月的准备时间——之后AI驱动的漏洞利用将成为常态。报告详细分析了前沿AI模型在自动化漏洞发现方面展现出的惊人能力,及其对网络安全格局的深远影响。安全行业需要重新思考传统的漏洞管理方法论。
▎身份安全成为企业网络攻击的主导因素
最新报告显示,三分之二的勒索软件攻击始于身份相关漏洞。身份管理已成为企业网络安全的核心战场。研究人员警告,随着AI辅助攻击工具的普及,基于身份的威胁将持续增加。企业需要将身份安全置于防御战略的核心位置,实施零信任架构和强身份验证机制。
▎Shadow AI:企业数据正流入影子AI工具
身份管理公司Okta发布报告显示,企业员工正在绕过官方IT政策,将敏感企业数据上传到未经批准的AI工具中。高管和员工之间在使用政策上存在明显分歧,导致Shadow AI现象加剧。安全专家警告,这种趋势可能导致数据泄露和合规违规风险急剧上升。
▎OpenAI推出Daybreak应对网络威胁
OpenAI宣布推出Daybreak网络安全计划,利用AI技术检测软件漏洞。该项目与Cloudflare、Cisco和CrowdStrike等安全巨头合作,共同应对日益增长的网络威胁。OpenAI表示将运用其大语言模型能力帮助安全研究人员更高效地发现和修复漏洞。
▎IBM推出50亿美元开源安全计划帮助企业快速修补漏洞
IBM宣布将投资50亿美元用于开源安全AI项目Lightwell,旨在帮助企业快速识别和修补开源软件中的漏洞。随着企业数字化程度加深,开源组件的使用量激增,但相关安全风险也随之放大。IBM表示该计划将利用AI技术自动化漏洞发现和修复流程。
▎电信行业推出自有信息共享与分析中心
主要电信提供商联合宣布成立独立的电信网络安全信息共享与分析中心(C2-ISAC)。此前联邦政府参与现有的行业安全组织限制了部分网络安全讨论的开放性。新中心的成立旨在消除行业参与者的顾虑,促进更坦诚的情报共享与协作。
紧急修补:立即修补Palo Alto Networks PAN-OS(CVE-2026-0257)、WP Maps Pro(CVE-2026-8732)、Cisco SD-WAN和SonicWall SSL-VPN相关漏洞,优先处理CISA KEV清单中的条目。
供应链审查:立即审计@redhat-cloud-services npm包及GitHub CI/CD管道,确认开发环境未使用被污染版本;审查TanStack供应链攻击的潜在影响。
钓鱼防御升级:针对AI辅助生成的钓鱼邮件和设备代码钓鱼建立专项培训,特别关注Microsoft 365环境中的OAuth应用权限。
Shadow AI管控:制定并执行明确的AI工具使用政策,审计员工使用的第三方AI服务,防止企业敏感数据通过影子AI工具泄露。
身份安全强化:实施零信任架构,强制执行MFA,特别关注服务主体权限分配和OAuth应用授权,防范身份相关攻击。
开发者环境加固:审查GitHub和其他开发平台的访问权限,实施令牌轮换策略,对第三方DevOps工具进行安全评估。
数据来源:本期资讯由安全419资讯中心编译整理自The Hacker News、Cybersecurity Dive、Wired、Security Affairs、Cybersecurity News、Hackread等国际网络安全媒体,如有转载,请注明出处。
