1、Pwn2OwnBerlin2026因报名爆满遭拒黑客集体公开0Day漏洞 https://www.freebuf.com/articles/ai-security/480925.html 全球最著名的黑客竞赛正面临始料未及的危机。据报告，由趋势科技旗下Zero Day Initiative（ZDI）主办的Pwn2Own Berlin 2026赛事在举办19年来首次出现名额爆满情况。这项实时挖掘0Day漏洞的专家竞赛，实际可容纳的黑客数量已达到硬性上限。被拒之门外的数十名研究者正发起被称为"报复性披露"的行动。xchglabs团队本准备了86个针对NVIDIA、Docker、Linux KVM和PyTorch等系统的漏洞，在无缘角逐100万美元奖金池后，他们选择直接 2、Windows 11遭新型BitUnlocker降级攻击：5分钟内可解密加密磁盘 https://www.freebuf.com/articles/system/480862.html 一款名为BitUnlocker的新工具曝光了针对微软BitLocker加密的降级攻击手法。攻击者通过利用补丁更新与证书吊销之间的关键时间差，可在5分钟内物理破解已打补丁的Windows 11设备上的加密卷。该攻击源于微软安全测试与攻防研究团队（STORM）发现的四个关键0Day漏洞之一（CVE-2025-48804），已于2025年7月补丁星期二修复。 3、可远程获取Shell的Android零点击漏洞PoC利用代码公开 https://www.freebuf.com/articles/480859.html 谷歌在2026年5月的Android安全公告中披露了一个潜藏在Android系统核心的灾难性零点击漏洞，这对移动安全领域造成了严重冲击。编号为CVE-2026-0073的漏洞存在于Android的adbd守护进程中，允许附近的威胁行为者在无需用户交互的情况下远程获取完整Shell访问权限。 4、cPanel与WHM发布三个新漏洞修复补丁—请立即更新 https://thehackernews.com/2026/05/cpanel-whm-patch-3-new-vulnerabilities.html cPanel修复三个高危漏洞（CVE-2026-29201/2/3），涉及权限提升、代码执行和拒绝服务，建议用户立即升级至指定版本。漏洞可能被武器化，需紧急修补以防攻击。 5、TrickMo安卓木马借助TON隐藏通信 https://www.threatfabric.com/blogs/new-trickmo-variant-device-take-over-malware-targeting-banking-fintech-wallet-auth-app ThreatFabric发现TrickMo安卓银行木马出现新变种“Trickmo.C”，自今年1月起持续被跟踪。该恶意软件伪装成TikTok或流媒体应用，主要针对法国、意大利和奥地利用户的网银账户及加密货币钱包。其最新变化是将The Open Network（TON）用于隐蔽的命令与控制通信，通过设备内嵌的本地TON代理和.adnl地址与操作者连接，借 6、CheckmarxJenkins插件遭投毒发布窃密版本 https://checkmarx.com/blog/ongoing-security-updates/ Checkmarx披露，其官方Jenkins AST插件在Jenkins Marketplace上曾被发布恶意篡改版本，版本号为2026.5.09。该事件被认为与TeamPCP黑客组织有关，攻击者据称利用此前在Trivy供应链攻击中窃取的凭证进入Checkmarx的GitHub环境，并向部分制品发布恶意代码。这是该公司自3月底以来遭遇的第三起相关供应链事件。Checkmarx表示，恶意版本并未经过正常发布流程，且缺少对应git标签和GitHub Release，建议用户仅使用2025年1 7、GhostLock利用Windows文件API锁定访问 https://zenodo.org/records/20070064 安全研究员Kim Dvash发布了名为GhostLock的概念验证工具，展示攻击者如何滥用Windows合法文件接口CreateFileW及其共享模式参数，阻止本地或SMB网络共享中的文件被其他用户和应用打开。其核心做法是将dwShareMode设为0，以独占方式打开文件，在句柄持续存在期间触发“共享冲突”错误，从而造成访问中断。该工具可递归锁定SMB共享中的大量文件，且普通域用户无需提权即可实施。如果攻击者从多台受控设备同时发起并持续重新获取句柄，影响会进一步扩大。研究人员指出，这更接近干扰性拒绝服务攻击而非勒索破坏； 8、Linux内核维护者提议引入"紧急禁用开关"应对0Day漏洞空窗期 https://www.freebuf.com/articles/system/480774.html Linux 服务器管理员或将获得在操作系统内核中临时禁用漏洞功能的能力——前提是开源社区采纳内核开发者提出的这项建议。该机制可在 0Day 漏洞补丁发布前作为临时防护措施。 9、美国头部车企通用汽车因违规出售用户数据被罚近9000万 https://www.secrss.com/articles/90184 通用汽车因未经用户同意，收集存储驾驶数据并出售给数据经纪商，因此获利约1.36亿元，数十万美国公民的隐私权益受损，因此被罚近9000万元，为加州消费者隐私法案生效以来的最大罚单。 10、Hugging Face惊现供应链投毒：仿冒OpenAI仓库窃取开发者敏感数据 https://www.secrss.com/articles/90164 2026年5月7日，安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/privacy-filter，通过 typosquatting 技术冒充 OpenAI 官方 "Privacy Filter" 项目，成功进入平台趋势榜榜首位置。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

漏洞概述 2026年5月7日，安全研究领域迎来了一次重大的震荡，安全研究员 Hyunwoo Kim 披露了一种名为 "Dirty Frag" 的新型 Linux 内核本地权限提升（LPE）漏洞。该漏洞属于纯逻辑型缺陷，其破坏力极大，允许任何非特权本地用户在几乎所有主流 Linux 发行版上实现稳定、无需竞态条件的 Root 权限提升。 Dirty Frag 漏洞并非单一的代码疏漏，而是由内核网络协议栈中两个独立子系统的历史遗留架构问题串联而成：分别存在于 xfrm-ESP（自2017年引入）与 RxRPC（自2023年引入）子系统中的原地解密（In-place Decryption）逻辑缺陷。该漏洞与此前轰动业界的 "Copy Fail" (CVE-2026-31431) 和著名的 "Dirty Pipe" (CVE-2022-0847) 属于同一漏洞家族，均利用了 Linux 内核在零拷贝（Zero-Copy）路径（如 splice()、sendfile() 或使用 MSG_SPLICE_PAGES 标志）上对页缓存（Pa 漏洞原理分析 Linux 页缓存 (Page Cache) 机制的信任模型 Linux 操作系统采用页缓存机制来大幅加速文件系统的读写操作。当用户态进程读取磁盘上的文件时，内核会将文件内容加载到物理内存的“页”（通常为 4KB 大小）中，这些被缓存的物理页即为页缓存。如果多个进程读取同一个文件，它们将透明地共享同一块物理内存中的页缓存，从而极大地节省了系统内存开销并提升了并发读取效率。 在正常的权限控制与内存保护模型下，如果一个非特权进程以只读模式（Read-Only）打开文件，它只能读取这些页缓存，绝对无法进行修改。任何修改意图都必须通过内核的写时复制（Copy-On-Write, COW）机制进行处理：当内核检测到写入操作时，会为进程分配一个私有的内存页副本，所有的修改均在副本上进行，从而保护了原始页缓存的纯洁性和底层磁盘文件的完整性。Dirty Frag 漏洞的本质，正是攻击者找到了一条未被严密监控的“捷径”，绕过了写时复制机制，直接向驻留在内存中的只读文件页缓存中非法写入了恶意指令数据。 零拷贝技术、非线性数据包与 MSG_SPLICE_PAGES 为了满足万兆甚至更高速率网络的数据传输需求，减少用户态与内核态之间不必要的上下文切换，Linux 引入了 splice() 和 sendfile() 等零拷贝系统调用。零拷贝的核心理念是避免数据在“用户态缓冲区”和“内核态缓冲区”之间进行消耗 CPU 周期的无意义拷贝。 在网络传输层，内核使用 sk_buff（Socket Buffer）结构体来管理网络数据包。传统的 sk_buff 包含一个连续的数据区域（即线性区）。而在零拷贝路径中，内核会生成非线性的 sk_buff：即 sk_buff 的 frag 数组（片段数组）并不包含实际的数据内存拷贝，而是直接存储指向页缓存中现有物理页的指针或引用。 当应用程序通过 splice() 系统调用将一个文件发送到网络套接字，且在底层路径中使用了 MSG_SPLICE_PAGES 标志时，内核会将该文件的页缓存直接挂载到 sk_buff 的 frag 结构中。此时，这些物理页的“所有权（Ownership）”实际上并不属于网络协议栈，而是属于底层的文件系统或匿名内存映射。网络协议栈在处理这些引用的 sk_buff 时，应当严格将其视为“只读”数据，或在必须修改时显式调用 COW 机制创建私有副本。 密码学子系统的原地操作 (In-place Operation) 优化困境 在处理复杂的网络协议栈（如 IPsec 隧道或加密 RPC 调用）时，数据包的加密与解密是高度计算密集型的任务。为了追求极致的吞吐量和最低的延迟，内核网络开发者倾向于使用原地操作（In-place Operation）来进行密码学运算。原地操作意味着密码引擎直接在密文所在的原始内存地址上进行解密计算，并将生成的明文直接覆盖在原本的密文之上，从而彻底免除了分配新内存和进行数据拷贝的开销。 然而，原地操作的绝对前提是：内核必须在运算前百分之百地确保当前操作的内存区域是私有的且完全可写的。如果当前的 sk_buff 是非线性的，且其内部的 frag 指向的是外部拥有的页缓存（例如通过 splice 系统调用挂载的、其他进程正在使用的只读文件页），此时直接进行原地解密，就会导致解密后的数据（或被攻击者刻意构造的伪造密文）被内核自身强制写入到不该被修改的系统页缓存中。这种架构层面的假设失配，构成了整个漏洞利用链条中最核心的突破口。 漏洞家族的演进图谱：从 Dirty Pipe 到 Dirty Frag 分析 Dirty Frag 无法脱离其在安全发展史中的演进脉络。此类“页缓存污染（Page Cache Poisoning/Write）”漏洞已经形成了一个具有明显家族特征的攻击面，暴露出 Linux 内核在处理文件缓存与 I/O 缓冲区融合时的系统性脆弱。 Dirty Frag 与 Copy Fail 共享了完全相同的底层漏洞模型（Sink）和攻击原语，但 Dirty Frag 彻底摆脱了对 algif_aead 密码学模块的依赖 。这意味着，即使系统管理员在之前应对 Copy Fail 漏洞时已经通过黑名单禁用了 algif_aead 模块，系统依然完全暴露在 Dirty Frag 的威胁之下。 Dirty Frag 是一个高度复杂的复合型逻辑漏洞，它巧妙地利用了内核在处理 UDP 封装（UDP Encapsulation）和特定加密网络传输协议时的状态机缺陷。具体而言，该漏洞是由两个相互独立但原理高度一致的子缺陷构成的，攻击者只要能够触及其中任意一条代码路径，即可实现完整的权限提升。 xfrm-ESP 子系统缺陷分析 (Page-Cache Write) xfrm 是 Linux 内核中负责实现 IPsec（IP 安全架构）的基础框架，而 ESP（Encapsulating Security Payload）是 IPsec 协议族中的核心组件，用于为网络层数据提供机密性、数据源验证和抗重放攻击保护。 自 2017 年 1 月提交的内核补丁 cac2661c53f3 开始，ESP 子系统的代码在处理接收到的网络数据包时，为了提升 UDP 封装下 ESP 数据包的处理性能，引入了一个致命的逻辑缺陷。在常规的、负责任的安全协议栈处理流程中，函数 skb_cow_data() 被强制调用，用来仔细检查 sk_buff 是否包含共享的或由外部持有的只读引用页（如通过 splice 挂载的页缓存）。如果发现存在此类引用，该函数会强制执行写时复制（COW），将数据拷贝到安全的私有内存中，以确保后续的解密覆写操作不会越界破坏系统状态。 然而，在 ESP-in-UDP 的无写时复制快速路径（no-COW fast path）中，内核代码的处理逻辑出现了偏差。esp_input 函数在某些特定的套接字状态下，错误地绕过了对 skb_cow_data() 的调用，并直接指令 crypto_authenc_esn_decrypt 函数在原始的 sk_buff 片段（frag）上执行极其危险的原地解密操作。 在一条经典的攻击路径中：攻击者首先通过 AF_INET6 等协议族建立一个配置了 UDP 封装特性的 IPsec 套接字。随后，攻击者调用 splice()，将一个高权限的 SUID 二进制文件（如 /usr/bin/su 或 /usr/bin/sudo）的只读页缓存直接拼接到该套接字的发送队列中，从而构造出一个带有 MSG_SPLICE_PAGES 标志、其片段指针直接指向目标文件页缓存的非线性数据包。当该数据包被发送并经由本地环回接口（Loopback）或底层路由重新进入接收端的快速路径时，ESP 解密例程盲目地假定当前 sk_buff 的认证标签区域（Tag area）和数据负载区域均是 RxRPC 子系统缺陷分析 (Page-Cache Write) 与 ESP 漏洞的成因如出一辙，第二个构成 Dirty Frag 的子漏洞隐藏在 AF_RXRPC 协议栈的深处。RxRPC 是一种专门为 Andrew File System (AFS) 及其相关分布式计算服务设计的远程过程调用（RPC）网络传输层协议。 自 2023 年 6 月的内核提交 2dc334f1a63a 引入以来，RxRPC 子系统中的 rxkad_verify_packet_1 函数便潜伏着一个类似的页缓存写入缺陷。在对接收到的 RxRPC 数据包进行完整性验证与解密时，该函数会调用 pcbc(fcrypt) 加密算法，对数据包执行高效率的原地单块解密（in-place single-block decrypt）。 如果攻击者针对该协议栈发起攻击，将一个受其完全控制且由 splice 系统调用映射的只读文件页缓存强行投递到 RxRPC 的接收处理链条中，解密引擎同样会绕过至关重要的 COW 机制，以不可阻挡的态势，强行在这些本不属于网络栈的外部物理页上覆盖解密后的字节流 。 漏洞逻辑的绝对稳定性：摆脱竞态条件的限制 在操作系统内核漏洞的利用历史中，类似于 Dirty COW（CVE-2016-5195）这样的经典提权漏洞，往往高度依赖于极为苛刻的精确时间窗口来引发竞态条件（Race Condition）。这种依赖性导致漏洞利用在不同 CPU 架构、系统负载或内核版本下的成功率波动极大，甚至频繁导致内核崩溃（Kernel Panic）。 相比之下，Dirty Frag 被安全界定义为一个异常纯粹的“确定性逻辑漏洞”（Deterministic Logic Bug）。在 Dirty Frag 的利用流程中，内存映射的创建、数据包的构造、套接字的发送与接收、以及最终解密函数的调用，其生命周期和执行流是严格确定且串行的。只要攻击者成功触发了带有 MSG_SPLICE_PAGES 标志的快速路径，并迫使内核调用对应的原地加密接口，数据覆写的动作就必定发生。这种冷酷的确定性赋予了该漏洞无与伦比的极高稳定性——其利用成功率在大多数环境下接近 100%，且几乎不会留下导致系统崩溃的内存破坏痕迹。这种特性使得 Dirty Frag 在实战环境 漏洞影响范围 Dirty Frag 漏洞的影响深度和覆盖广度在近年来的内核安全事件中实属罕见。它不仅横跨了长达近 9 年的 Linux 内核发布周期，波及了几乎所有已知的主流企业级操作系统，更对当前依赖内核隔离的云原生架构和多租户商业模式提出了根本性的挑战。 受影响版本与组件图谱 漏洞在内核代码树中的生存周期极长。公开的分析表明： xfrm-ESP 页缓存污染缺陷： 自内核补丁提交 cac2661c53f3（2017 年 1 月）起，便已潜伏在代码中，这意味着近九年来发布的所有包含 IPsec 组件的内核均在其威胁笼罩之下 17。 RxRPC 页缓存污染缺陷： 自内核补丁提交 2dc334f1a63a（2023 年 6 月）引入，持续影响后续的所有上游内核版本 17。 下表详细汇总了已知受该漏洞直接影响的主流操作系统发行版： 令人极其忧虑的是，在漏洞曝光初期，即便是最新的主线 Linux 内核版本（例如 7.0.3-1 甚至刚发布的 7.0.4 候选版本）同样处于未修补状态，这意味着整个开源生态在一段时间内处于完全的“裸奔”状态。 Dirty Frag 的高危性不仅仅体现在桌面端或传统服务器上，其真正的灾难性影响在于其能够轻易瓦解现代云计算环境中的复杂隔离架构。 多租户共享主机架构的崩溃 在由 CloudLinux 等技术构建的共享主机（Web Hosting）环境中，成百上千个不相关的网站租户或小型企业共享同一个底层 Linux 内核以降低成本。Dirty Frag 允许一个仅拥有极低权限（如受限的 PHP 执行权限或 jailed shell）的恶意租户，通过运行一个简单的 Python 或 C 脚本，瞬间提权为 Root。一旦获取 Root 权限，攻击者即可肆意穿透隔离沙箱，直接访问、篡改或窃取同一物理节点上其他所有租户的数据库凭证、商业机密及用户隐私数据。 Kubernetes 集群的容器逃逸与横向接管 云原生 Kubernetes (K8s) 环境面临着同等级别的风险。如果集群中的工作负载（Pods）未配置极为严格的无特权沙箱机制（例如未通过 Sysctl 显式禁用 unprivileged_userns），攻击者在利用 Web 漏洞攻陷一个看似受限的普通业务容器后，可以利用 Dirty Frag 漏洞执行跨边界打击。由于页缓存机制在宿主机操作系统层面是全局共享的，攻击者能够在容器内部直接修改宿主机底层的基础二进制文件（如 /bin/bash 或 runc）。当宿主机的合法管理员或其他进程调用这些已被注入木马的文件时，攻击者便实现了从容器到宿主 CI/CD 流水线构建环境的风险 在诸如 GitHub Actions、GitLab CI、Jenkins 等持续集成与持续部署（CI/CD）环境中，平台需要频繁运行由外部开发者提交的、潜在不受信任的代码以进行编译和测试。恶意行为者可以通过提交经过伪装的恶意 Pull Request，在构建流水线的 Runner 节点中静默利用 Dirty Frag 提权。由于该漏洞无竞态、不导致崩溃，此类攻击极难被传统的异常检测机制捕获。提权成功后，攻击者可轻易窃取整个代码仓库的环境变量、生产环境的 API 密钥、代码签名证书及底层云基础设施的访问凭证，从而实施极具破坏性的供应链攻击。 漏洞复现 攻击构造分析 Dirty Frag 所提供的核心攻击原语是：有限但高度可控的任意页缓存写入能力（Controlled Arbitrary Write to Page Cache）。受限于内核加密模块内部固定结构和处理块大小的逻辑约束，攻击者或许无法在一次系统调用中写入数兆字节的连续数据。然而，在现代操作系统的二进制执行机制下，这种限制已无关紧要。攻击者只需精确计算偏移量，覆盖关键系统组件（如具有 SUID 标志的 /usr/bin/su、/usr/bin/passwd 二进制文件，或是核心动态链接库 libc.so）中的短短数个关键字节（例如 4 字节的跳转指令覆盖），便足以兵不血刃地彻底改变整个程序的执行 PoC 阶段性执行链路 阶段 1：环境评估与目标劫持锁定 攻击程序首先探测当前系统的架构与内核特性，并选择一个系统中广泛存在且具有 SUID 标志（允许程序以文件所有者即 root 权限运行）的目标文件（如 /usr/bin/su）。程序以普通的只读模式（O_RDONLY）安全打开该文件，并使用内存映射（mmap）技术或直接读取操作，精准定位需要被替换的目标机器指令的内存偏移量。 阶段 2：构建管道与映射 Splice 缓冲区 攻击程序在内存中实例化一个标准的 UNIX 管道（Pipe）。随后，调用 splice() 系统调用，指明将目标文件（/usr/bin/su）的对应文件描述符单向映射到该管道的输入端。在此关键步骤中，内核为追求效率，绝对不会复制任何底层文件数据，而是仅仅将指向该文件物理页缓存的内存管理指针装载到管道内核结构的环形缓冲区（Ring Buffer）内。 阶段 3：特殊套接字初始化与协议栈注入准备 攻击程序进而请求内核分配一个特定的网络套接字。在利用 ESP 漏洞分支的情况下，程序会实例化一个针对 UDP 封装模式的 AF_INET6（或 AF_INET）套接字，并隐蔽地配置相应的 IPsec 策略路由；若采取利用 RxRPC 分支的策略，则会直接创建一个 AF_RXRPC 类型的套接字体系 。 阶段 4：触发 MSG_SPLICE_PAGES 与致命的原地修改 此阶段是整个漏洞链的核心。攻击者使用支持零拷贝的高级网络发送函数（如 sendmsg），明确携带 MSG_SPLICE_PAGES 标志，将之前填充好的管道内容推送至底层的网络协议栈。内核网络子系统顺理成章地将这些源自管道的物理页引用，直接封装进网络数据包 sk_buff 结构的非线性片段数组（frag）中。 随后，当数据流经底层网络栈并进入接收端的数据处理逻辑时，esp_input 或 rxkad_verify_packet_1 函数拦截到了这些数据包。进入密码学处理阶段时，由于缺乏对内存所有权的边界感知，密码学引擎将攻击者在用户态预先控制的“伪造密文”或“状态参数”，通过原地解密（In-place Decryption）机制，直接、暴力地覆写到了那块原本被标记为只读的、属于目标二进制文件的页缓存上。 阶段 5：执行流篡改与权限接管 底层内存覆写瞬间完成。攻击程序随即调用常规的 execve() 系统调用，请求操作系统运行那个看似正常的 /usr/bin/su 文件 16。当内核加载该二进制文件并为其分配执行空间时，由于 Linux 的缓存机制，它直接命中了已经驻留在内存中并被严重污染的页缓存。原本用于执行密码验证逻辑的核心指令，在 CPU 执行时已被偷梁换柱为攻击者注入的反弹 Shell（Reverse Shell）指令或专门的提权 Shellcode。操作系统忠实地执行了这些最高权限指令，随之将一个具有完全 Root 权限的交互式终端拱手让给了底层的攻击者。 漏洞修复 鉴于 Dirty Frag 漏洞属于未经协调即被强制公开的严重 0-day 事件，全球 Linux 基金会、各大商业操作系统供应商以及网络安全机构在极短时间内启动了最高级别的联合应急响应。 官方内核源码修复方案分析 ESP 漏洞修补逻辑 (xfrm-ESP) 针对影响深远的 xfrm-ESP 子系统，Linux 上游的 netdev 代码树在紧急响应后合并了修复补丁，对应的代码提交 ID 为 f4c50a4034e62ab75f1d5cdd191dd5f9c77fdff4。 该修复方案的核心技术思路是：在协议栈深处彻底撤销不安全的内存就地操作假设，强制要求系统在网络层进入加密或解密例程之前，必须对非私有属性的内存页执行严格的写时复制（COW）或进行深度的内存所有权校验。补丁通过修改底层结构，确保了在调用 crypto_authenc_esn_decrypt 等需要高频修改数据缓冲区的密码学函数时，目标 s RxRPC 漏洞修补逻辑 (AF_RXRPC) 针对第二个漏洞分支 RxRPC，相应的修复补丁已被提交至 Linux 内核邮件列表（LKML）进行严谨审查，其对应的技术讨论追踪标识为 afKV2zGR6rrelPC7@v4bel。该补丁全面重构了 rxkad_verify_packet_1 函数的缓冲区遍历与数据提取逻辑，从架构层面明令禁止密码学引擎在由外部传入的、属性未知的不可变页上直接启动 pcbc(fcrypt) 算法的单块解密运算。 各大主流企业级发行版（如 Ubuntu, AlmaLinux, RHEL, Debian）的系统工程师团队正加紧拉取上述上游补丁，并进行繁杂的向后移植（Backport）工作，以将其集成至各自维护的 LTS（长期支持）内核版本中。例如，注重安全响应的 AlmaLinux 已率先在 kernel-6.12.0-124.55.2.el10_1 等测试仓库版本的内核中集成了完整的防御修复。 生产环境应急响应与临时缓解策略 考虑到在复杂的企业数据中心和云基础设施中，大规模的内核升级和系统全局重启往往需要数周的调度窗口，安全响应团队必须在官方稳定版补丁部署前，立即实施非破坏性的临时缓解方案。 1. 阻断攻击路径：禁用受影响的内核模块 (Module Blacklisting) 由于漏洞的触发与利用过程严重依赖于特定底层网络协议栈模块的支撑，当前最直接、最快速且行之有效的缓解措施是阻止 esp4, esp6 和 rxrpc 这三个模块被内核守护进程动态加载至内存中。系统管理员可通过在系统的模块配置文件中写入虚拟的黑名单指令来实现拦截： # 写入黑名单防护配置，并尝试强制卸载当前可能已加载的脆弱模块   sudo sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true" 执行上述防护命令后，攻击者在用户态试图使用的恶意 PoC 将因无法请求创建相关的底层网络套接字结构而直接报错退出，原本畅通无阻的漏洞利用链条被硬性切断。此操作具备极高的实施效率（通常耗时不超过 10 秒），且全程无需重启系统服务。当后续应用了官方内核更新后，仅需删除 /etc/modprobe.d/dirtyfrag.conf 文件即可恢复系统原状。 黑名单策略的局限性与兼容性风险评估： 需要强调的是，禁用 esp4 和 esp6 模块将直接导致所有高度依赖内核数据路径的 IPsec 安全隧道（如通过 strongSwan 或 Libreswan 配置的企业级 VPN 节点）陷入瘫痪。同理，禁用 rxrpc 模块将导致那些依赖于 Andrew File System (AFS) 协议的分布式服务无法通信。然而，对于未开启此类隧道的绝大多数通用 Web 业务服务器、数据库集群或微服务节点而言，此方案是完全安全的（它不会对依赖其他机制的隧道协议如 Tailscale, WireGuard, OpenVPN 造成任何负面影响）。 在 AlmaLinux 等特定发行版中，rxrpc 模块可能仅通过特定的 kernel-modules-partner 扩展包提供，此时更彻底的解决方案是直接使用包管理器将其移除： sudo dnf remove kernel-modules-partner 这能有效削减不必要的内核攻击面。 2. 消除既有威胁：清除被污染的页缓存 (Cache Eviction) 鉴于 Copy Fail 和 Dirty Frag 这类漏洞的特殊机制，它们仅仅修改了驻留在系统动态内存中的页缓存数据，由于巧妙避开了写回触发机制，并未将相应的物理页标记为“脏页”（Dirty，即需要被操作系统写回持久化存储的标志），因此底层磁盘上文件的真实物理内容往往并未受损。 然而，这引发了一个更隐蔽的风险：如果在安全人员介入、模块被禁用或网络阻断之前，系统就已经遭受了隐秘攻击，那么那些被植入了恶意逻辑的指令页可能依然潜伏在活跃的内存缓存中。因此，在实施任何访问控制后，必须通过内核接口强制系统清空缓存，迫使内核抛弃内存中的可疑数据，并在下一次文件访问时从安全的底层磁盘重新读取纯净的二进制数据块： # 强制内核清空页缓存、目录项 (dentries) 和 inode 缓存   sudo sync && echo 3 | sudo tee /proc/sys/vm/drop_caches 清除缓存前依然可以成功： 清除缓存后失败： 将模块强制隔离与系统级缓存清理紧密结合，可以在缺乏官方有效内核补丁的高危时间窗口内，最大程度地夺回系统控制权并保障核心业务的安全运行。 云环境防御 内核热补丁技术 (Livepatching)： 包括 CloudLinux 在内的主流企业级云服务提供商，通过其 KernelCare 等基础设施提供了非颠覆性的热补丁更新方案。这类技术允许运维团队在不中断当前运行进程、不牺牲系统高可用性（SLA）的前提下，将针对 Dirty Frag 的 CVE 修复逻辑直接动态注入到运行中的内核内存空间中，实现了对漏洞的瞬时无感阻断。 非特权用户命名空间限制 (User Namespaces Restriction)： 对于无需运行 rootless 容器的普通业务系统，通过系统参数限制无特权用户的命名空间创建权限（如执行 echo 1 | sudo tee /proc/sys/kernel/apparmor_restrict_unprivileged_userns），能够在极大程度上收缩内核的复杂攻击面，阻断此类需要复杂环境构造的提权路径。 基于 eBPF 的无侵入式行为监控引擎： 针对该漏洞高度特征化的攻击行为，防御平台可编写并下发 eBPF（Extended Berkeley Packet Filter）探针，深入内核关键路径，实时监控程序调用 splice() 且目的端句柄指向 AF_INET6（配置为 UDP 封装状态）或 AF_RXRPC 协议等异常行为进程链。通过在运行时设置基于多维时序特征的异常序列检测模型，安全平台可以在漏洞真正触发文件覆写的前置阶段，提前捕获微小的异常状态并精准阻断恶意进程的执行。

1、黑客借谷歌广告和Claude聊天传播Mac恶意软件 https://www.linkedin.com/posts/brkalbyrk7_macsync-ugcPost-7459229553027088384-7UXy/ 研究人员发现攻击者正在利用谷歌搜索广告和Claude.ai共享聊天功能，向Mac用户投递恶意软件。用户搜索“Claude mac download”时，可能看到指向真实claude.ai域名的赞助结果，但进入后会遇到伪装成“Apple Support”发布的安装指导，诱导其在终端粘贴命令。研究人员发现，不同共享聊天页面虽使用独立基础设施与载荷，但社会工程话术高度一致。相关脚本可在内存中运行，并通过多态投递规避基于哈希的检测；部 2、黑客诱骗DigiCert签发恶意软件签名证书 https://hackread.com/hackers-digicert-issue-certificates-sign-malware/ DigiCert在发现证书被滥用于恶意软件签名后，已撤销60张代码签名证书。事件起因是攻击者通过恶意支持聊天附件实施欺骗，诱使相关流程签发可用于代码签名的证书，随后这些证书被用于为Zhong Stealer恶意软件进行签名。代码签名证书通常用于验证软件来源和完整性，一旦被攻击者获取并用于恶意程序，可能提升恶意样本的伪装性与可信度，从而增加传播和绕过安全检测的风险。此次事件反映出证书签发与支持流程可能成为攻击目标，也提示企业需要加强审核、附件处理和证书滥 3、虚假通话记录应用在Play商店窃取用户付款信息 https://www.welivesecurity.com/en/eset-research/fake-call-logs-real-payments-how-callphantom-tricks-android-users/ 网络安全研究人员在官方的Google Play安卓应用商店中发现了欺诈性应用程序，这些应用程序谎称可以访问任何电话号码的通话记录，但实际上却是诱骗用户加入订阅服务，而这些订阅服务提供的却是虚假数据，最终导致用户遭受经济损失。这28款应用在被官方应用商店下架前，累计下载量超过730万次，其中一款应用的下载量就超过300万次。这项由斯洛伐克网络安全公司ESET代号为“C 4、两名美国男子因协助朝鲜黑客渗透美企获刑 https://hackread.com/us-men-sentenced-north-korean-hackers-hack-us-firms/ Matthew Knoot和Erick Prince因协助朝鲜黑客渗透美国企业，被分别判处18个月监禁。报道指出，两人通过搭建和运营“远程笔记本电脑农场”的方式，为相关人员提供进入美国公司网络环境的条件，从而帮助其隐藏真实身份并实施渗透活动。此案反映出，利用本地设备和远程接入手段掩饰来源、规避审查，已成为针对企业渗透行动中的重要辅助模式。案件结果也显示，美国司法部门正持续打击为朝鲜黑客活动提供支持的个人与网络基础设施。 5、德国警方再度打掉Crimenetwork平台并逮捕管理员 https://www.bka.de/DE/Presse/Listenseite_Pressemitteilungen/2026/Presse2026/260508_PM_Crimenetwork.html?utm_source=BC 德国执法部门宣布关闭重启版网络犯罪交易平台Crimenetwork，并在西班牙马略卡逮捕一名35岁德国籍嫌疑人。该平台自2012年起长期活跃，曾是德国最大的网络犯罪市场之一，提供非法服务、违禁品和被盗数据交易。2024年末，德国法兰克福检方、网络犯罪打击中心和联邦刑警局已查封原平台并抓获一名管理员，但数日后其以新基础设施重新上线。警方称，新版本迅速聚集约2.2 6、Ollama越界读取漏洞可致远程内存泄露 https://thehackernews.com/2026/05/ollama-out-of-bounds-read-vulnerability.html Ollama在0.17.1之前版本存在一项严重的越界读取漏洞。攻击者可通过构造恶意GGUF文件触发该问题，从而远程读取进程内存内容，造成敏感信息泄露。泄露数据可能包括API密钥等机密信息。报道指出，受影响的暴露服务器规模超过30万台，风险范围较广。该漏洞的核心影响在于模型文件处理过程中发生越界读取，使原本不应被访问的内存内容被返回或暴露。对于正在使用旧版本Ollama并加载来自不可信来源GGUF文件的环境，应尽快升级至0.17.1或更高 7、JDownloader下载器遭入侵，用户被植入远控木马 https://cybersecuritynews.com/jdownloader-downloader-hacked/ 知名开源软件JDownloader遭供应链攻击，官网下载链接被替换为携带Python远程木马的恶意文件。攻击持续两天，木马具备持久性后门功能，能执行任意代码。建议受影响用户重装系统，未运行文件需验证数字签名。 8、Ivanti终端管理器移动版曝出五个新漏洞 其中一处已被利用 https://www.csoonline.com/article/4169001/five-new-holes-one-exploited-found-in-ivanti-endpoint-manager-mobile.html 专家警告Ivanti移动终端管理方案存在五处高危漏洞，其中一处已被利用，需立即修补并轮换凭证。建议淘汰传统本地安全方案，转向现代防御体系，强调零信任模型的重要性。 9、新型PamDOORa后门攻击Linux系统窃取SSH凭证 https://cybersecuritynews.com/new-pamdoora-backdoor-attacking-linux-systems/ PamDOORa后门通过劫持Linux的PAM框架窃取SSH凭证，利用pam_exec模块绕过监控，具备反取证能力。需加强SELinux、禁用SSH root登录并监控系统文件变更以防御。 10、ODINI恶意软件利用CPU磁场辐射突破法拉第笼隔离的计算机 https://cybersecuritynews.com/odini-malware-air-gapped-computers/ ODINI恶意软件通过操控CPU负载产生低频磁场，穿透法拉第笼窃取气隙隔离计算机数据，传输速率达40比特/秒。防御需特殊屏蔽或信号干扰，最可靠措施是禁止附近使用电子设备。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、TCLBanker木马借WhatsApp和Outlook自传播 https://www.elastic.co/security-labs/tclbanker-brazilian-banking-trojan 研究人员披露一种新型银行木马TCLBanker。该恶意程序通过伪装成Logitech AI Prompt Builder的MSI安装包入侵系统，并利用DLL侧载在合法进程中运行，以规避安全产品检测。TCLBanker目前主要针对巴西用户，会检查时区、键盘布局和区域设置，瞄准59个银行、金融科技和加密货币平台。其具备反分析和反调试能力，可识别多种安全研究工具，并在受害者访问目标网站时通过WebSocket与C2通信，配合覆盖层实施虚假登录、PIN输入、 2、Google修复GeminiCLI高危远程执行漏洞 https://www.pillar.security/blog/my-agentic-trust-issues-from-prompt-injection-to-supply-chain-compromise-on-gemini-cli Google已修复Gemini CLI中的一处CVSS 10级高危漏洞。根据报道，攻击者可结合提示注入与权限提升手法，借助GitHub Issue相关交互链路触发远程代码执行，进而影响开发流程与依赖供应链安全。该问题的风险在于，一旦利用成功，攻击者可能从命令行工具入口扩大控制范围，最终造成完整的供应链妥协。报道强调，此次漏洞与GitHub Issue场景有 3、英伟达确认亚美尼亚GeForceNOW数据泄露 https://www.bleepingcomputer.com/news/security/nvidia-confirms-geforce-now-data-breach-affecting-armenian-users/ 英伟达向媒体证实，GeForce NOW发生用户信息泄露事件，但影响范围仅限于亚美尼亚，由当地联盟合作伙伴运营的基础设施遭入侵所致，英伟达自有网络和其直接运营服务未受影响。英伟达表示，受影响用户将由当地运营方GFN.am通知。GFN.am披露，该网络安全事件发生于3月20日至26日，泄露信息包括部分用户资料，但未涉及账户密码，且3月9日之后注册的用户不受影响。此前有名为 4、JDownloader官网遭入侵投放恶意安装包 https://jdownloader.org/incident_8.5.2026.html?v=20260508277000 研究人员发现JDownloader官方网站于2026年5月6日至7日期间遭攻击者入侵，下载链接被篡改，导致Windows“替代安装器”和Linux shell安装器指向恶意载荷，形成供应链攻击。开发团队表示，攻击者利用一个未修补漏洞，在未获认证的情况下修改了网站CMS中的访问控制列表和页面内容，但未取得底层服务器或操作系统权限。研究人员分析发现，Windows恶意程序会投放经过混淆的Python远控木马，可从C2服务器接收并执行代码；Linux安装脚本则被植入恶意代 5、恶意HuggingFace仓库冒充OpenAI投递窃密木马 http://www.hiddenlayer.com/insight/malware-found-in-trending-hugging-face-repository-open-oss-privacy-filter 研究人员发现一个名为Open-OSS/privacy-filter的恶意Hugging Face仓库冒充OpenAI“Privacy Filter”项目，曾短暂登上平台热门榜首，并在下架前累计约24.4万次下载。该仓库复制了正版项目说明，并通过loader.py伪装为正常AI代码，实则在Windows系统上关闭SSL验证、下载并执行包含PowerShell命令的载荷，进一步获取 6、新型Linux PamDOORa后门利用PAM模块窃取SSH凭证 https://flare.io/learn/resources/blog/pamdoora-new-linux-pam-based-backdoor-sale-dark-web 网络安全研究人员披露了一个名为PamDOORa的新型Linux 后门的详细信息，该后门由一个名为“darkworm”的威胁行为者在Rehub俄罗斯网络犯罪论坛上以1600美元的价格出售。该后门程序被设计成一个基于可插拔认证模块（PAM）的后渗透工具包，它通过一个特殊的密码和特定的TCP端口组合来实现持久的SSH访问。它还能窃取所有通过受感染系统进行身份验证的合法用户的凭据。这款名为PamDOORa的工具是一种基于P 7、IvantiEPMM高危漏洞正遭在野利用 https://hub.ivanti.com/s/article/May-2026-Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-Multiple-CVEs?language=en_US Ivanti Endpoint Manager Mobile（EPMM）中的远程代码执行漏洞CVE-2026-6973已在有限范围内遭到攻击者利用，且可带来管理员级访问权限，风险较高。美国网络安全和基础设施安全局（CISA）已要求相关机构在2026年5月10日前完成修复，进一步提升了该问题的处置紧迫性。现有信息显示，此次利用活动规模尚有限，但由于 8、伪造macOS故障排查页面诱导窃取iCloud数据 https://hackread.com/fake-macos-troubleshooting-sites-steal-icloud-clickfix/ 研究人员发现一种新的ClickFix攻击正针对macOS用户展开。攻击者在Medium和Craft等平台发布伪造的故障排查指南，利用用户寻求系统问题解决方案的心理，诱导其在终端中执行恶意命令。相关命令会部署AMOS和SHub Stealer等信息窃取恶意程序，从而收集受害者设备上的敏感数据。根据标题信息，此次活动还涉及窃取iCloud相关数据，说明攻击目标可能包括账号凭证、会话信息或云端同步内容。该手法结合了社工诱导与终端执行，绕过传统下载 9、cPanel与WHM修复三个高危安全漏洞 https://thehackernews.com/2026/05/cpanel-whm-patch-3-new-vulnerabilities.html The cPanel已发布安全更新，修复cPanel与WHM中的三个新漏洞。其中两项漏洞的CVSS评分为8.8，属于高危级别，可能带来代码执行和权限提升风险。此次补丁旨在降低相关系统被攻击者利用的可能性，减少对服务器管理环境和托管服务的安全威胁。由于这些漏洞影响核心管理组件，使用cPanel和WHM的运维人员与服务提供商应尽快完成更新与补丁部署，并结合现有安全策略开展检查，以降低潜在入侵和系统被控风险。 10、知名打车应用Yango因跨境传输数据违规被罚8亿元 https://www.secrss.com/articles/90144 欧洲数据保护机构已对打车应用Yango的运营公司MLU B.V.处以1亿欧元（约合人民币8.01亿元）罚款。此前调查发现，该公司在未采取欧盟法律规定保护措施的情况下，将出租车用户的个人数据传输至俄罗斯。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、PCPJack蠕虫窃取云凭证并清除TeamPCP感染 https://www.sentinelone.com/labs/cloud-worm-evicts-teampcp-and-steals-credentials-at-scale/ 研究人员披露新型恶意框架PCPJack正针对暴露在公网的云基础设施发起攻击，主要目标包括Docker、Kubernetes、Redis、MongoDB、RayML及存在漏洞的Web应用。该恶意程序通过bootstrap.sh感染Linux云系统，部署后会创建隐藏目录、安装依赖、下载模块并建立持久化。其突出特征是会主动检查并清除TeamPCP相关进程、服务、容器、文件和持久化机制，从而独占受害主机。研究人员称，P 2、基于Mirai的xlabs_v1僵尸网络借ADB劫持物联网设备 https://hunt.io/blog/xlabs-v1-ddos-for-hire-operation-exposed#Infrastructure_Analysis 研究人员发现名为xlabs_v1的僵尸网络基于Mirai变种，正利用Android Debug Bridge（ADB）默认使用的5555端口入侵并招募物联网设备，将其纳入攻击基础设施。该恶意网络在控制受感染设备后，可发起多达21种DDoS攻击方式，并支持按照带宽层级组织攻击资源。报道指出，其主要用途之一是针对游戏服务器实施分布式拒绝服务攻击，以提升攻击效率和持续性。现有信息表明，这一活动凸显了暴露ADB服务的物联网设备面临 3、恶意PyPI包借助Zulip接口传播ZiChatBot木马 https://securelist.com/oceanlotus-suspected-pypi-zichatbot-campaign/119603/ 2025年7月有3个上传至PyPI的软件包被用于传播ZiChatBot恶意程序，攻击目标涵盖Windows和Linux系统。该恶意代码的一项关键特征是将Zulip的API用作命令与控制（C2）通道，从而借助正常网络服务掩护通信行为，提升隐蔽性并增加检测难度。此事件再次表明，开源软件仓库供应链正持续成为攻击者投放恶意载荷的重要渠道。对于开发者和企业而言，应加强对第三方依赖包的来源审查、版本变更监控与安装前检测，降低因引入恶意包而导致系统受害的风 4、vm2严重沙箱逃逸漏洞可致主机执行任意代码 https://github.com/patriksimek/vm2/security/advisories/GHSA-ffh4-j6h5-pg66 Node.js沙箱库vm2被披露存在严重漏洞CVE-2026-26956，可导致攻击者逃逸沙箱并在宿主机上执行任意代码。该问题已确认影响vm2 3.10.4，较早版本也可能受影响，且公开了概念验证代码。通告称，漏洞影响启用了WebAssembly异常处理和JSTag支持的Node.js 25环境，已在Node.js 25.6.1上确认。漏洞根因是vm2在处理沙箱与宿主环境之间的异常时存在缺陷，攻击者可借此让宿主侧错误对象泄露回沙箱，并进一步恢复 5、PaloAltoPAN-OS漏洞正被利用致远程执行 https://security.paloaltonetworks.com/CVE-2026-0300 Palo Alto Networks的PAN-OS出现编号为CVE-2026-0300的安全漏洞，攻击者可通过暴露在公网的PAN-OS门户发起利用，在目标防火墙设备上实现以root权限执行任意代码。信息显示，该漏洞在2026年5月13日补丁发布前就已被实际利用，说明其具有较高现实威胁。现有内容指出，受影响场景与公开可访问的 PAN-OS门户有关，但未提供更多技术细节、影响版本范围或攻击链说明。 6、Apache修复可致拒绝服务与潜在RCE的HTTP/2漏洞 https://httpd.apache.org/docs/current/mod/mod_http2.html Apache已修复HTTP/2组件中的严重漏洞CVE-2026-23918。该漏洞被描述为双重释放问题，可能被攻击者利用，导致目标服务发生拒绝服务，并存在进一步实现远程代码执行（RCE）的潜在风险。受影响对象为Apache HTTP Server 2.4.66版本用户。根据披露信息，此次问题集中在HTTP/2相关处理逻辑，说明在特定条件下内存管理缺陷可能被触发，从而影响服务稳定性与安全性。 7、 Linux内核Dirty Frag本地提权漏洞影响主流发行版 https://thehackernews.com/2026/05/linux-kernel-dirty-frag-lpe-exploit.html Linux内核曝高危漏洞Dirty Frag，可本地提权至root，影响多数发行版。该漏洞结合xfrm-ESP和RxRPC漏洞，无需竞争条件，成功率极高。建议临时禁用相关模块esp4、esp6和rxrpc。 8、Ollama漏洞暴露AI框架无限制访问：30万台服务器面临风险 https://www.csoonline.com/article/4168584/ollama-vulnerability-highlights-danger-of-ai-frameworks-with-unrestricted-access.html Ollama框架存在高危漏洞Bleeding Llama（CVE-2026-7482），可致30万台服务器内存数据泄露，包括敏感信息和API密钥。攻击者通过特制文件触发堆越界读取，仅需三次API请求即可窃取数据。建议立即升级至0.17.1版本，部署防护措施并轮换密钥。 9、黑客利用虚假Claude AI网站传播新型Beagle后门程序 https://hackread.com/hackers-fake-claude-ai-site-infect-beagle-malware/ 黑客利用虚假Claude AI网站传播新型Beagle后门，通过恶意广告和SEO投毒诱骗用户下载含恶意软件的压缩包，采用DLL旁加载技术绕过检测。攻击者使用Cloudflare和阿里云隐藏行踪，建议仅从官方渠道下载软件并警惕可疑链接。 10、ShinyHunters黑客组织篡改Canvas LMS门户 全球数千所高校受影响 https://hackread.com/shinyhunters-defaces-canvas-lms-portal-universities-affected/ 黑客组织ShinyHunters攻击Canvas LMS平台，篡改高校登录页面勒索数据，影响全球近9000家机构。泄露信息含姓名、邮箱等，但未涉及敏感数据。平台故障严重影响教学，高校警惕后续钓鱼攻击。Instructure正调查事件范围。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、VECT2.0勒索软件因缺陷致数据永久损毁 https://research.checkpoint.com/2026/vect-ransomware-by-design-wiper-by-accident/ 研究人员发现VECT 2.0勒索软件存在致命缺陷，会在加密或破坏文件的过程中造成不可逆的数据损毁，导致受害者即使支付赎金也无法恢复文件。这意味着该家族不仅实施勒索，还因其实现问题使数据恢复路径被彻底切断，进一步加剧受害组织和个人的损失。报道指出，赎金支付在此情况下失去实际意义，受害者难以通过攻击者提供的方式取回数据。此类事件再次表明，面对勒索软件威胁，依赖离线备份、分层防护、及时修补和应急响应机制，比事后支付赎金更为关键。 2、钓鱼活动借助远程管理工具波及80余家机构 https://www.securonix.com/blog/venomous-helper-phishing-campaign 自2025年4月起，一个名为VENOMOUS#HELPER的网络钓鱼活动持续活跃，已影响80多家组织，受害对象主要位于美国。该活动在诱饵设计上使用与美国社会保障局（SSA）相关的主题，以提高邮件或消息内容的可信度并诱导目标上当。报道指出，攻击者在行动中利用了SimpleHelp和ScreenConnect两款远程监控与管理（RMM）工具。现有信息主要表明其攻击范围、所用社工主题以及涉及的工具类型，未进一步披露更完整的入侵链、具体受害行业分布或后续影响细节。 3、Vimeo因Anodot供应链事件泄露11.92万人信息 https://www.bleepingcomputer.com/news/security/vimeo-data-breach-exposes-personal-information-of-119-000-people/ 视频平台Vimeo因第三方数据异常检测公司Anodot发生安全事件，导致用户和客户数据被未授权访问。Have I Been Pwned对泄露数据分析后称，此次事件共暴露119,200人的邮箱地址，部分记录还包含姓名。Vimeo此前表示，被访问的数据主要涉及技术数据、视频标题和元数据，以及部分客户邮箱地址，不包括视频内容、有效登录凭证和支付卡信息，平台服务也未受到中断。该 4、MuddyWater伪装Chaos勒索掩护间谍攻击 https://www.rapid7.com/blog/post/tr-muddying-tracks-state-sponsored-shadow-behind-chaos-ransomware/ 研究人员发现伊朗背景黑客组织MuddyWater在一次入侵中伪装成Chaos勒索软件攻击，实际更像是网络间谍活动而非单纯牟利。攻击者通过Microsoft Teams实施社工，与员工建立聊天和屏幕共享，诱导受害者泄露凭据、调整多因素认证设置，并在部分场景部署AnyDesk实现远程访问。得手后，攻击者进一步访问内部系统和域控，借助RDP、DWAgent、AnyDesk维持持久化，并投放伪装成Mic 5、DAEMONTools官方安装包遭供应链投毒 https://securelist.com/tr/daemon-tools-backdoor/119654/ DAEMON Tools自2026年4月8日起发生供应链攻击，官方签名安装程序被植入恶意代码。由于受影响样本仍带有合法签名，攻击具备较强隐蔽性，可能使用户在下载安装官方软件时误装恶意程序。报道指出，此次事件可被用于面向全球目标的定向恶意载荷投递，说明攻击者可能借助可信分发链路扩大影响范围。目前已知关键信息包括受影响时间点、被篡改对象为官方安装器，以及其可支持针对性投放；原文未进一步披露具体恶意软件家族、受害规模及修复进展。 6、DataDome披露超大规模低速DDoS攻击事件 https://hackread.com/low-and-slow-ddos-attack-hits-2-45-billion-5-hours/ DataDome研究人员发现一起大规模“低速且持续”DDoS攻击事件。此次攻击在5小时内累计发出24.5亿次请求，动用了约120万个IP地址，显示出较强的分布式特征。与传统以瞬时高流量压垮目标的攻击方式不同，“低速”DDoS通常通过持续、分散且更难被快速识别的请求对平台造成压力，可能影响业务可用性与防护系统判断。现有信息主要披露了攻击规模、持续时间和参与的IP数量，未进一步说明受影响平台名称、攻击来源归属及最终影响范围。 7、谷歌搜索广告钓鱼瞄准GoDaddy旗下ManageWP账户 https://www.bleepingcomputer.com/news/security/hackers-abuse-google-ads-for-godaddy-managewp-login-phishing/ 研究人员发现一场通过谷歌赞助搜索结果投放的钓鱼活动正在针对GoDaddy旗下ManageWP平台用户。攻击者在“managewp”搜索结果中投放高仿链接，并采用对手中间人（AiTM）方式，将伪造登录页作为受害者与真实ManageWP服务之间的实时代理，实时窃取账号、密码及随后输入的双因素认证代码。研究人员指出，ManageWP常被开发者、网站代理商和企业用于集中管理多站点，而其 8、思科修复可致设备需手动重启的拒绝服务漏洞 https://www.bleepingcomputer.com/news/security/new-cisco-dos-flaw-requires-manual-reboot-to-revive-devices/ 思科发布安全更新，修复影响Crosswork Network Controller（CNC）和Network Services Orchestrator（NSO）的高危拒绝服务漏洞CVE-2026-20188。该漏洞源于对入站网络连接的速率限制不足，未经身份验证的远程攻击者可通过低复杂度攻击耗尽连接资源，导致系统失去响应，影响合法用户及依赖服务。根据思科说明，受攻击设备在出现故障 9、泛微E-cology调试接口漏洞正被利用 https://nvd.nist.gov/vuln/detail/CVE-2026-22679 泛微E-cology存在编号为CVE-2026-22679的远程代码执行漏洞，且已被攻击者实际利用。该问题出现在2026年3月12日之前的相关版本中，攻击者可通过调试接口发起利用，进而在目标系统上执行任意代码，导致服务器被入侵和系统失陷。现有信息表明，此次攻击路径与暴露的调试端点有关，风险影响较为直接。对于使用受影响版本的机构而言，应尽快核查系统版本与调试接口暴露情况，并关注厂商后续安全更新与缓解建议，以降低被攻击和横向渗透的风险。 10、Apache HTTP Server漏洞致数百万服务器面临远程代码执行攻击风险 https://cybersecuritynews.com/apache-http-server-rce/ Apache发布HTTP Server关键安全更新，修复五个漏洞，包括高危双重释放漏洞（CVE-2026-23918，CVSS 8.8），可导致远程代码执行。建议所有2.4.66及更早版本用户立即升级至2.4.67。 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

漏洞简介 Chainlit 是一个开源的 Python 框架，专门用于快速构建对话式人工智能（Conversational AI）应用程序和大语言模型（LLM）接口。该框架基于 FastAPI 和 Socket.IO 构建，提供了丰富的用户界面组件和实时通信能力，使开发者能够轻松创建类似 ChatGPT 的对话界面。Chainlit 广泛应用于聊天机器人、AI 助手、客户服务系统等场景，支持多种 LLM 后端（如 OpenAI、Anthropic Claude、LangChain 等）的集成，并提供了完善的用户认证、会话管理、文件处理等企业级功能。 核心问题：Chainlit 在处理自定义元素（Custom Element）时，没有对用户传入的文件路径做任何验证，也没有对未认证用户进行有效拦截，导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。 更具体地说，这个漏洞由两个独立的代码缺陷叠加形成： 缺陷一：权限检查形同虚设——当服务器未配置强制身份认证时，核心接口的 if current_user 判断直接被跳过 缺陷二：路径完全不做校验——用户传入的 path 字段被原封不动地传入文件读取函数，攻击者可以指向服务器上任意位置 这两个缺陷单独看都算严重，组合在一起就造成了"无认证+任意文件读取"的高危漏洞 漏洞复现 整个攻击分为两步，合计只需两次 HTTP 请求加一个 WebSocket 连接： 第一步：向 /project/element 发送 PUT 请求，在请求体中注入一个包含任意文件路径（如 /etc/passwd）的 path 字段，触发服务器读取该文件并缓存，同时通过 WebSocket 获得一个"文件令牌"（chainlitKey） 第二步：携带这个文件令牌访问 /project/file/{chainlitKey}，服务器直接把刚才读取的文件内容返回给攻击者 创建一个 demo.py import chainlit as cl @cl.step(type="tool") async def tool():    # Fake tool    await cl.sleep(2)    return "Response from the tool!" @cl.on_message  # this function will be called every time a user inputs a message in the UI async def main(message: cl.Message):    """    This function is called every time a user inputs a message in the UI.    It sends back an intermediate response from the tool, followed by the final answer.    Args:        message: The user's message.    Returns:        None.    """    # Call the tool    tool_res = await tool()    await cl.Message(content=tool_res).send() 利用 python 虚拟环境 方便搭建环境 python -m venv venv venv\Scripts\Activate.ps1 python -m pip install chainlit==2.9.3 #安装存在漏洞的 chainlit 版本 chainlit run demo.py -w 运行构造好的 chainlit_file_read_exploit.py 指定 url 和需要读取的文件内容，就可以将文件打印出来 漏洞分析 第一步是通过调用 PUT /project/element 接口注入恶意文件路径，当攻击者在请求参数中传入包含任意路径的 path 字段时（如 /etc/passwd ），服务器端的 persist_file() 函数会读取该路径指定的文件内容并将其复制到临时目录中，同时将临时文件路径与一个随机生成的文件标识符（file_id）建立映射关系并注入到当前会话的文件映射表（session.files）中，随后服务器通过 WebSocket 消息将这个文件标识符（chainlitKey）推送给客户端，攻击者需要监听 WebSocket 连接来捕获这个关键的文件ID。 server.py#update_thread_element update_thread_element 函数接收到请求后，首先调用 Element.from_dict() 方法解析请求体中的元素字典，该方法根据 type 字段判断元素类型并创建对应的对象实例，当 type 为 custom 时会创建 CustomElement 对象，随后服务器调用该对象的 update() 方法。 element.py#from_dict 在创建过程中 from_dict() 方法会提取请求中的所有字段包括用户可控的 path 字段并传递给对象构造函数，此时恶意路径（如 /etc/passwd ）被完整保存到 CustomElement 对象的 path 属性中。 element.py#CustomElement#update 调用CustomElement 的 update() 方法，该方法内部会调用父类 Element 的 send() 方法。 element.py#Element#send 首先 send() 方法调用 await self._create(persist=persist) 执行文件持久化处理 element.py#Element#create _create() 方法检测到对象存在 path 属性后会调用 session.persist_file() 函数 session.py#BaseSession#persist_file session.persist_file() 函数，该函数使用 aiofiles 异步读取攻击者指定路径的文件内容，将内容复制到会话专属的临时目录中（如 /tmp/chainlit/{session_id}/{file_id} ），同时生成一个随机的文件标识符（UUID格式），并在会话的文件映射表（session.files）中建立该标识符与临时文件路径的映射关系。 element.py#Element#send 成文件持久化后 send() 方法执行第二个关键操作，调用 await context.emitter.send_element(self.to_dict()) 将元素信息发送到前端 element.py#Element#to_dict to_dict() 方法负责将 CustomElement 对象转换为字典格式，该字典包含对象的所有关键属性如 id 、type 、name 、display 以及最重要的 chainlitKey（即刚才获得的文件标识符） emitter.py#send_element 转换后的字典通过 send_element() 方法传递给 emitter 的 emit 函数 该函数是在 WebSocket 连接建立时注入到会话对象中的闭包函数，它调用 Socket.IO 的全局发送方法将包含 chainlitKey 的元素字典通过 WebSocket 推送给客户端，攻击者通过监听 WebSocket 消息流捕获事件名为 element 的消息，从消息数据中提取 chainlitKey 字段的值即可获得文件标识符，至此完成第一步的路径注入、文件复制和标识符获取操作。 第二步是使用第一步获得的文件标识符访问 GET /project/file/{file_id} 接口来读取文件内容，服务器根据请求中的 session_id 参数定位到对应的会话对象，从该会话的文件映射表中查找文件ID对应的临时文件路径，由于权限检查存在 if current_user: 的逻辑缺陷，未认证用户可以绕过权限验证，服务器直接使用 FileResponse 返回临时文件的内容，而该临时文件已经是目标敏感文件的完整副本，从而实现任意文件读取，整个攻击过程无需任何身份认证，攻击者仅需建立一个匿名 WebSocket 连接即可完成利用。 server.py#get_file get_file() 函数通过 WebsocketSession.get_by_id() 方法根据 session_id 从全局会话字典中获取对应的会话对象，从该会话对象的 files 映射表中查找 file_id 对应的文件记录，获取其中存储的临时文件路径，最后使用 FileResponse() 直接返回该临时文件的内容给客户端，由于临时文件已经是目标敏感文件的完整副本，攻击者成功获得任意文件的内容。 漏洞修复 目前官方已发布修复版本，建议用户尽快更新至 Chainlit 的修复版本或更高版本：Chainlit ≥ 2.9.4 官方在 2.9.4 版本中通过引入 _sanitize_custom_element() 输入清理函数修复了该漏洞，该函数采用白名单机制重构了 update_thread_element() 和 delete_thread_element() 两个接口的元素处理逻辑，在创建 CustomElement 对象时仅提取并验证 id、name、display、props 等合法字段，而将用户可控的 path 字段从输入参数中完全排除，使得攻击者即使在请求中注入包含路径遍历字符的恶意 path 值，该字段也会在对象构造阶段被自动过滤丢弃，无法传递到后续的文件操作流程中，从根本上阻断了通过 /proje ‍

2026年4月29日，国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞，官方编号CVE-2026-31431。这一漏洞在Linux内核中潜伏近9年，影响2017年至今几乎所有主流Linux发行版，攻击者仅需获得本地普通用户权限，运行一段732字节的Python脚本，即可稳定获取系统最高root权限，甚至实现容器逃逸，直接突破Kubernetes集群的隔离边界。 相较于历史上名震一时的Dirty Cow、Dirty Pipe等内核提权漏洞，Copy Fail的利用门槛更低、稳定性更强、隐蔽性更高，堪称近年来Linux生态最具威胁的本地提权漏洞之一。本文将从漏洞基础信息、核心原理、利用链路、危害影响到修复方案，进行全方位深度解析。 一、漏洞基础信息速览 二、漏洞核心原理深度解析 Copy Fail漏洞的本质，是三个看似完全合理的内核特性/代码优化，在时间线的交叉中形成了致命的逻辑缺陷，最终导致攻击者可以向只读的文件页缓存（page cache）写入受控数据，实现权限提升。 我们先拆解漏洞形成的三个核心基石，再还原完整的漏洞逻辑： 1. 漏洞形成的三个关键节点 漏洞并非单一代码错误导致，而是长达6年的三次内核变更叠加的结果，每一次变更单独审查都无明显安全问题，组合后却成为了核弹级漏洞： 2011年：authencesn 算法模板加入内核，用于支持IPsec的64位扩展序列号，该算法会在解密操作中，向输入缓冲区的末尾写入4字节的序列号数据，当时仅使用调用者提供的内存作为临时缓冲区，无安全风险。 2015年：内核AF_ALG加密接口新增AEAD算法支持，允许普通用户无特殊权限通过套接字调用内核加密能力，同时支持通过splice()系统调用，将文件页缓存直接传入加密操作，无需用户态内存拷贝。同年authencesn切换新API，但其末尾写入的特性未做变更，此时加密操作采用out-of-place模式，不会直接修改源文件缓存。 2017年：内核提交了72548b093ee3号优化补丁，将AF_ALG的AEAD加密操作改为in-place模式，直接在源数据所在的内存页执行加密/解密操作，减少内存拷贝提升性能。正是这一补丁，彻底打通了漏洞的完整链路，让只读文件的页缓存可以被内核加密逻辑直接修改。 2. 漏洞核心逻辑一句话总结 内核通过in-place优化，将只读的文件页缓存放入了本不该拥有写权限的加密操作散列表中，而authencesn算法在解密过程中，会向输入缓冲区末尾写入攻击者可控的4字节数据，最终实现对只读文件页缓存的受控篡改。 这里有两个关键的技术细节，决定了漏洞的杀伤力： 页缓存（page cache）的特性：Linux内核会将磁盘上的文件加载到内存页缓存中，所有用户态对文件的访问都会优先命中缓存，且缓存是全局共享的——容器与宿主机、不同进程之间，同一个文件的页缓存是同一份。 无磁盘写入的隐蔽篡改：攻击者仅修改内存中的页缓存，不会修改磁盘上的源文件，传统的文件完整性校验工具（如tripwire、AIDE）无法检测到篡改，只有系统重启后缓存才会失效，隐蔽性极强。 三、完整利用链路拆解 Copy Fail的利用过程无竞态条件、无复杂的内存喷射，是一条直线型的攻击路径，稳定性接近100%，完整利用分为6个核心步骤： 步骤1：无权限初始化加密上下文 攻击者以本地普通用户身份，通过AF_ALG套接字初始化AEAD加密上下文，指定使用authencesn算法模板，整个过程无需root权限，Linux默认允许所有用户调用该接口。 步骤2：获取目标setuid程序的只读句柄 攻击者打开系统中自带的setuid root程序（如/usr/bin/su、/usr/bin/sudo），获取其只读文件句柄。这类程序默认属于root用户，且设置了setuid位，普通用户无法直接修改磁盘文件，但可以正常读取执行。 步骤3：通过splice()将页缓存传入内核 攻击者调用splice()系统调用，将目标setuid程序的文件页缓存，零拷贝传入之前初始化的AF_ALG加密套接字中。这一步是漏洞利用的关键——无需将文件内容拷贝到用户态，直接将内核态的只读缓存页交给加密模块处理。 步骤4：触发in-place解密操作，篡改页缓存 攻击者构造特殊的加密输入，触发authencesn算法的解密操作。内核通过in-place模式，直接在传入的只读页缓存上执行解密逻辑，authencesn算法会向输入缓冲区的末尾写入攻击者可控的4字节数据，完成对只读页缓存的静默篡改。 步骤5：注入恶意代码，篡改程序执行逻辑 攻击者通过多次构造输入，向/usr/bin/su的页缓存中注入恶意shellcode，修改其执行逻辑——让原本需要密码验证的su程序，直接为执行用户赋予root权限。 步骤6：执行篡改后的程序，获取root权限 攻击者在用户态执行/usr/bin/su程序，系统会优先执行已经被篡改的内存页缓存中的代码，无需任何密码验证，直接获得UID=0的root shell，完成提权。 容器逃逸拓展利用 由于Linux的页缓存在容器和宿主机之间是全局共享的，攻击者可以在低权限容器中，通过相同的利用链路，篡改宿主机上的setuid程序页缓存。当宿主机上的root用户执行该程序时，就会触发攻击者注入的恶意代码，实现从容器到宿主机的逃逸，直接接管整个Kubernetes节点。 漏洞复现： 四、漏洞危害与影响面 Copy Fail漏洞的危害，远超普通的内核提权漏洞，核心体现在4个维度： 1. 极宽的影响范围，全版本通杀 漏洞影响2017年至今发布的几乎所有Linux内核版本，覆盖Ubuntu、Debian、RHEL、CentOS、SUSE、Amazon Linux、Arch Linux等全球主流发行版，无论是企业级服务器、个人PC、云主机、物联网设备，只要使用了未打补丁的Linux内核，均受影响。 2. 极低的利用门槛，极高的稳定性 漏洞利用无需复杂的内核版本适配，一套732字节的Python脚本即可通杀所有受影响版本；无竞态条件、无内存堆喷、无复杂的漏洞利用技巧，即使是入门级攻击者，也能一键完成提权，且利用成功率接近100%，不会导致系统崩溃。 3. 极强的隐蔽性，传统检测手段失效 攻击者仅修改内存中的页缓存，不会对磁盘上的源文件做任何修改，传统的文件完整性校验、主机入侵检测系统（HIDS）很难检测到攻击行为；只有系统重启后，页缓存才会重置，在此之前，攻击者可以长期维持root权限。 4. 云原生场景致命风险，容器逃逸无压力 在Docker、Kubernetes等容器化场景中，该漏洞可以直接突破容器的隔离边界，攻击者通过低权限容器即可篡改宿主机的文件缓存，实现容器逃逸，进而接管整个集群节点，对企业私有云、公有云容器平台造成毁灭性打击。 五、与历史经典提权漏洞对比 Copy Fail漏洞常被拿来与Dirty Cow、Dirty Pipe对比，但其在多个维度的威胁性都实现了“超越”，核心对比如下： 六、修复方案与应急缓解措施 针对该漏洞，Linux内核社区已发布官方修复补丁，同时提供了临时应急缓解方案，建议所有Linux用户根据自身场景，尽快完成修复。 1. 永久修复方案：升级内核版本 该漏洞的官方修复补丁提交号为a664bf3d603d，核心是回退了2017年的in-place优化补丁，将AF_ALG的AEAD操作改回out-of-place模式，从根源上断开只读页缓存与可写加密操作的连接。 各主流发行版用户，可通过以下命令升级内核至安全版本： Debian/Ubuntu 系列 apt update && apt upgrade linux-image-generic -y # 升级完成后必须重启系统生效 reboot RHEL/CentOS/Rocky Linux 系列 yum update -y # 升级完成后必须重启系统生效 reboot Arch Linux 系列 pacman -Syu linux # LTS版本执行 pacman -Syu linux-lts # 升级完成后必须重启系统生效 reboot 2. 临时应急缓解措施（无法立即重启升级时使用） 若业务系统无法立即重启升级内核，可通过以下方式临时阻断漏洞利用，且不会影响IPsec等正常加密功能： 方式1：禁用algif_aead内核模块 # 写入模块黑名单，永久禁用 echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf # 临时卸载已加载的模块 rmmod algif_aead 2>/dev/null || true 然而，值得高度警惕的是系统状态的“驻留污染”问题。正如漏洞测试者与安全社区成员在 GitHub Issues 中所反馈的，一旦恶意脚本曾被执行，即使后续卸载了存在漏洞的内核模块，或者禁用了其加载，此前通过漏洞越界刮擦写入所污染的二进制代码片段仍然驻留在该服务器的物理页缓存中 。如果不对此类内存态的污染进行清理，依赖受损二进制文件（如 /etc/passwd）的系统服务或认证模块（例如系统管理员日常执行 su 或发生 UID 解析请求的 ls、scp 等应用）仍会出现解析错误，甚至允许被留置的后门继续作为 Root 运行 。 为了确保系统的彻底洁净，除了执行全局重启外，管理员还可以通过特定指令强制回收并驱逐受污染的页缓存。例如，通过向内核虚拟文件系统下达丢弃缓存的强制指令： echo 3 > /proc/sys/vm/drop_caches 方式2：通过seccomp限制AF_ALG套接字创建 对于容器化业务，可在容器运行时配置seccomp策略，禁止非特权用户创建AF_ALG套接字，阻断容器内的漏洞利用；对于主机业务，可通过systemd配置服务的seccomp规则，限制业务进程的AF_ALG权限。 注意：临时缓解措施仅为应急方案，无法彻底修复漏洞，建议仍在业务窗口期尽快完成内核升级并重启。 七、漏洞启示与总结 Copy Fail漏洞的出现，再次给整个Linux生态和安全行业敲响了警钟： 性能优化与安全的平衡：漏洞的根源是一次为了提升性能的代码优化，在减少内存拷贝的同时，打破了内核的权限隔离边界。内核开发中，任何涉及内存操作、权限边界的优化，都必须经过严格的安全审计，尤其是in-place操作这类直接修改源内存的逻辑。 组合漏洞的审计盲区：单个无风险的特性，与其他特性组合后可能形成致命漏洞，这是内核安全审计的最大难点之一。传统的逐行代码审计很难发现这类跨模块、跨时间线的组合漏洞，基于上下文的全链路安全分析、AI辅助审计将成为未来内核安全的重要方向。 常态化的漏洞管理不可松懈：该漏洞潜伏近9年才被发现，而一旦公开，攻击者可以快速利用其发起攻击。无论是企业还是个人用户，都需要建立常态化的漏洞监测与修复机制，及时跟进内核和系统安全更新，尤其是服务器、云主机等核心资产，必须缩短漏洞修复的窗口期。 截至本文发布，已有多个安全厂商监测到该漏洞的在野利用尝试，建议所有Linux用户立即自查内核版本，尽快完成补丁升级，避免遭受攻击。 参考来源： Linux内核官方修复补丁：https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=a664bf3d603d Theori团队官方披露：https://github.com/Theori-Inc/copy-fail-CVE-2026-31431 SuSE安全公告：https://www.suse.com/security/cve/CVE-2026-31431.html Amazon安全公告：https://explore.alas.aws.amazon.com/CVE-2026-31431.html Ubuntu安全公告：https://ubuntu.com/security/CVE-2026-31431 厦门大学信息与网络中心漏洞通告：http://inc.xmu.edu.cn/info/1041/9412.htm Tenable漏洞公告：https://jp.tenable.com/plugins/nessus/309203 PoC：https://github.com/theori-io/copy-fail-CVE-2026-31431、https://github.com/tgies/copy-fail-c

1、CloudZ借助微软PhoneLink窃取短信验证码 https://blog.talosintelligence.com/cloudz-pheno-infostealer/ 研究人员发现CloudZ远控木马新增此前未见的恶意插件“Pheno”，可滥用微软Windows 10/11预装的Phone Link功能，从受害主机本地访问相关SQLite数据库，进而窃取手机短信、一次性密码及部分认证应用通知内容。研究人员认为，该入侵活动至少自今年1月起活跃，目的可能是窃取凭证和临时验证码。攻击链从受害者执行伪装成ScreenConnect更新程序的样本开始，随后投放Rust加载器和.NET加载器，安装CloudZ并通过计划任务实现持久化。.NET加载器 2、AmazonSES遭滥用绕过检测发起钓鱼攻击 https://securelist.com/amazon-ses-phishing-and-bec-attacks/119623/ 研究人员发现攻击者正越来越多地滥用亚马逊简单邮件服务Amazon SES发送高仿真钓鱼邮件。由于SES属于可信合法邮件基础设施，相关邮件更容易通过SPF、DKIM和DMARC等认证检查，传统基于信誉和IP封禁的防护效果也会减弱。研究人员认为，此轮滥用增长与大量AWS访问密钥在GitHub仓库、.env文件、Docker镜像、备份和公开S3桶中泄露有关，攻击者可借助TruffleHog等工具自动扫描密钥、验证权限并批量发信。已观察到的活动包括伪装DocuSign 3、ScarCruft借游戏平台传播BirdCall恶意软件 https://www.welivesecurity.com/en/eset-research/rigged-game-scarcruft-compromises-gaming-platform-supply-chain-attack/ 网络攻击组织ScarCruft自2024年末以来通过游戏平台相关域名sqgame.net传播BirdCall恶意软件，主要针对Android用户实施攻击。报道指出，该恶意软件具备监控与窃取数据能力，可能被用于收集受害者设备中的敏感信息。标题同时提到该活动波及Windows平台，但现有内容重点披露的是其借助游戏平台渠道投放恶意程序，以及对Android用户的持 4、人工智能辅助攻击在2026年加速升级 https://www.sonatype.com/state-of-the-software-supply-chain/2026/open-source-malware 人工智能正持续降低网络攻击门槛，并在2025年显著放大攻击活动的速度、规模与影响。文中提到，攻击者借助AI能力，能够更快发现并利用漏洞、优化攻击流程，从而提升威胁行动的效率。相关趋势已体现在实际事件中，例如涉及700万用户的数据泄露案例，反映出AI辅助攻击对大规模受害面的推动作用。整体来看，该报道强调，随着AI被越来越多地用于攻击链条中的各个环节，网络威胁正朝着更自动化、更高频和更具破坏性的方向发展，给组织防御带来更大压力。 5、黑客滥用Google服务发起大规模脸书钓鱼攻击 https://guard.io/labs/accountdumpling---hunting-down-the-google-sent-phishing-wave-compromising-30-000-facebook-accounts 研究人员发现攻击者正滥用Google AppSheet与Google Drive发起大规模钓鱼活动，以绕过安全过滤机制并窃取Facebook商业账户。相关行动据称已影响约3万名用户，目标遍及全球。攻击者利用看似可信的Google基础设施托管内容或跳转页面，使钓鱼链接更容易通过邮件和平台的安全审查，并提升受害者信任度。此次事件主要针对Facebook Bu 6、两名网安从业者因协助BlackCat勒索攻击获刑四年 https://www.justice.gov/opa/pr/two-americans-who-attacked-multiple-us-victims-using-alphv-blackcat-ransomware-sentenced 两名网络安全从业人员因在2023年协助实施BlackCat（又称ALPHV）勒索软件攻击，被分别判处4年监禁。案件显示，具备专业安全能力的内部或关联人员若被滥用，可能显著放大网络攻击风险。报道指出，这些行为帮助攻击者实施入侵与勒索，造成约120万美元赎金影响，也再次凸显勒索软件团伙与技术人员勾连带来的现实威胁。该案反映出司法部门正持续加强对勒索软件活动及其 7、ConsentFixv3自动化滥用AzureOAuth流程 https://www.bleepingcomputer.com/news/security/consentfix-v3-attacks-target-azure-with-automated-oauth-abuse/ 一种名为ConsentFix v3的新型攻击技术正在黑客论坛传播，被描述为针对Microsoft Azure的自动化OAuth滥用手法。该方法延续此前ConsentFix系列思路，核心是诱导受害者在真实微软登录流程中获取并回传OAuth授权码，从而在无需密码、即使启用多因素认证的情况下换取令牌并接管账户。v3版本的改进在于引入自动化与规模化能力：攻击者会先验证目标是否使用Az 8、QuasarLinux恶意程序瞄准开发者系统 https://www.trendmicro.com/en_us/research/26/e/quasar-linux-qlnx-a-silent-foothold-in-the-software-supply-chain.html 研究人员披露一种此前未公开记录的Linux恶意植入体Quasar Linux（QLNX），其主要针对开发者与DevOps环境，涉及npm、PyPI、GitHub、AWS、Docker和Kubernetes等平台。该恶意程序集成rootkit、后门和凭证窃取能力，可在受害主机上动态编译rootkit共享对象与PAM后门模块，并通过内存驻留、删除落地二进制、清理日志 9、微软披露跨26国大规模网络钓鱼活动 https://www.microsoft.com/en-us/security/blog/2026/04/30/email-threat-landscape-q1-2026-trends-and-insights/ 微软披露一起大规模凭证窃取型网络钓鱼活动。根据通报，攻击者面向26个国家的用户发起攻击，波及超过3.5万名用户，并影响1.3万多家组织。此次事件表明，网络钓鱼仍是威胁企业与个人账户安全的常见手段，攻击规模跨越多个国家和大量机构，影响范围较广。已披露信息重点指出，这是一次以窃取登录凭证为目的的攻击行动，受害对象涵盖众多组织中的终端用户。报道未进一步说明具体攻击链、涉事攻击组织身份 10、Wiz活动披露PostgreSQL二十年旧漏洞 https://www.zeroday.cloud/blog/postgres-xint 在Wiz举办的ZeroDay.Cloud活动上，研究人员披露了存在于PostgreSQL中的一组约20年历史的安全问题，引发业界对数据库安全风险的关注。报道指出，相关漏洞涉及PostgreSQL扩展组件pgcrypto，说明部分长期存在的代码缺陷可能影响数据库的加密相关功能与整体安全性。事件公开后，安全社区和用户被提醒尽快关注官方修复进展并部署补丁，以降低潜在攻击面。该消息也再次表明，广泛使用的开源基础软件即使经过长期发展，仍可能隐藏多年未被发现的漏洞，数据库运维与安全团队需要持续开展版本更新、漏洞评估 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。

1、Bluekit钓鱼工具包借AiTM绕过多因素认证 https://www.varonis.com/blog/bluekit 研究人员近日发现一款名为Bluekit的新型AI驱动网络钓鱼工具包，该工具包将传统分散的钓鱼攻击流程整合为一体化平台。Bluekit提供超过40个网站模板，涵盖iCloud、Gmail、GitHub、Twitter等主流服务，并集成自动域名注册、双因素认证绕过、地理位置模拟、反机器人伪装等功能，内置Telegram作为默认数据泄露渠道。其AI助手支持Llama、GPT-4.1、Claude等多种模型，可生成钓鱼活动框架，但目前输出仍依赖大量占位符，尚未达到"一键生成"的自动化水平。研究人员指出，该工具包处于积极开发阶段 2、TeamPCP供应链攻击波及SAP相关npm包 https://socket.dev/blog/sap-cap-npm-packages-supply-chain-attack 研究团队披露一起疑似供应链攻击事件，该事件与TeamPCP相关，波及SAP云应用编程模型（CAP）及Cloud MTA生态的4个npm包，分别为mailto:mbt@1.2.48、@cap-js/db-service@2.10.1等。受影响版本被注入预安装脚本，会下载并执行未经验证的Bun二进制文件，窃取开发者及CI/CD环境中的各类凭据，还会通过GitHub仓库外泄数据并自我传播。据悉，这些包每周总下载量超57万，潜在影响范围广泛。目前受影响版本已被取消发布。 3、CursorAI隐藏Git钩子漏洞可致代码执行 https://hackread.com/cursor-ai-ide-vulnerability-code-execution-git-hooks/ 安全研究人员披露，Cursor AI IDE存在高危漏洞，编号为CVE-2026-26268。根据报道，该问题与隐藏的Git hooks有关，攻击者可通过构造恶意代码仓库，在开发者克隆仓库后触发恶意代码执行。该漏洞的风险在于利用场景贴近日常开发流程，用户在正常获取项目代码时即可能中招，从而使本地开发环境面临被植入恶意程序或执行未授权操作的威胁。该漏洞目前尚未披露更具体的技术细节、受影响版本范围及修复进展。 4、大规模短信诈骗活动在全球多国蔓延 https://www.bitdefender.com/en-us/blog/labs/operation-road-trap 研究人员披露自2025年12月起持续追踪的大规模短信诈骗活动"道路陷阱行动"。该活动已波及美国、加拿大、英国、澳大利亚、印度等12个国家，累计发送超7.9万条欺诈短信，涉及3.19万个不同恶意URL。诈骗分子冒充各国交通管理部门、收费公路运营商及停车服务机构，以未缴通行费、停车罚单或交通罚款为由，通过伪造发件人ID、短代码发送及URL缩短技术诱导受害者点击链接。该恶意软件通过Telegram实时回传设备信息、短信内容及银行验证码，并利用Firebase实现远程命令控 5、国际联合执法行动重创加密货币诈骗中心 https://www.govinfosecurity.com/fbi-backed-takedown-hits-crypto-scam-centers-a-31551 近日由迪拜当局牵头、美国FBI及国际合作伙伴支持的联合执法行动，成功捣毁一个跨国加密货币诈骗中心网络，在中东和东南亚地区逮捕至少276人，联邦政府已对该诈骗网络的招聘人员和管理人员提起诉讼。据悉，此次行动是美国协助开展的规模最大的跨国网络诈骗打击行动之一，涉案诈骗中心关联Ko Thet公司等实体，这些诈骗中心自2024年起通过社交工程手段，伪装身份诱骗受害者在虚假平台投资，涉案资金通过加密货币账户快速转移。 6、热门WordPress重定向插件被曝潜伏后门多年 https://anchor.host/wordpress-plugin-hijacked-in-2020-hid-a-dormant-backdoor-for-years/ 拥有逾7万安装量的WordPress插件Quick Page/Post Redirect被发现曾在约五年前被植入后门。研究人员Austin Ginder在排查其托管环境中12个触发安全告警的网站时发现，官方5.2.1和5.2.2版本在2020至2021年间包含隐藏的自更新机制，会连接第三方域名anadnet.com，从而绕过WordPress.org分发任意代码。2021年3月，部分站点还从外部服务器静默接收了被篡改的 7、PyTorchLightning供应链攻击致凭证窃取 https://thehackernews.com/2026/04/pytorch-lightning-compromised-in-pypi.html 研究人员发现PyTorch Lightning在供应链攻击中受到影响，恶意版本Lightning 2.6.2和2.6.3于4月30日被发布，并植入了隐藏载荷，用于窃取凭证信息。事件曝光后，相关恶意包已被PyPI隔离，并触发了强制修复措施，以降低进一步扩散和滥用风险。报道标题还提及intercom-client同样遭到供应链攻击，但给定内容主要披露的是PyTorch Lightning恶意版本及其行为。此次事件再次表明，开源生态中的软件包一旦 8、Trellix确认源码库遭未授权访问 https://www.trellix.com/statement/ 网络安全公司Trellix确认发生源码相关安全事件，攻击者曾获得对部分代码仓库的未授权访问。通报显示，此次事件涉及源代码层面的暴露风险，但目前尚未发现相关访问被进一步利用的证据，也未确认出现由此直接引发的产品或客户环境受损情况。尽管如此，源码仓库被入侵仍可能带来潜在安全影响，包括敏感实现细节暴露、后续漏洞研究风险上升等，因此该事件引发业界对软件供应链与代码托管安全的关注。现阶段公开信息有限，事件具体范围和成因仍有待进一步披露。 9、恶意Ruby与Go软件包攻击CI流水线窃密 https://socket.dev/blog/malicious-ruby-gems-and-go-modules-steal-secrets-poison-ci 研究人员发现针对Ruby Gems和Go Modules的软件供应链攻击正在利用“休眠”恶意包渗透持续集成（CI）流水线。这些恶意组件在被开发或构建环境引入后，可窃取凭据、篡改CI工作流，并进一步建立持久化访问能力。报道指出，此类攻击不仅影响构建过程本身，还可能导致敏感数据外泄，扩大对代码仓库、自动化系统及相关基础设施的威胁范围。该事件再次凸显了开源依赖管理与CI/CD环境安全防护的重要性，包括审查第三方包来源、限制凭据权限，以 10、cPanel严重漏洞遭大规模利用投放勒索软件 https://www.bleepingcomputer.com/news/security/critrical-cpanel-flaw-mass-exploited-in-sorry-ransomware-attacks/ 研究人员发现编号为CVE-2026-41940的cPanel/WHM高危身份认证绕过漏洞在披露后即被大规模利用，攻击者可借此进入控制面板并入侵网站服务器。cPanel本周已发布紧急更新，但安全机构Shadowserver称，持续攻击中已有至少4.4万个运行cPanel的IP地址受影响。多方消息显示，相关利用最晚可追溯至2月下旬，近期攻击者自上周四起集中利用该漏洞，在Li 声明 以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。