每日威胁简报
GlassWorm活动攻击GitHub、npm、VSCode和OpenVSX上400多个仓库
GlassWorm供应链攻击活动再次出现,通过协调攻击向数百个Python仓库、npm包和VSCode/OpenVSX扩展注入恶意软件。攻击者使用窃取的GitHub令牌,将混淆代码强制推送到合法项目的setup.py、main.py和app.py文件中——包括Django应用、ML研究代码和PyPI包。任何从被入侵仓库运行pip install的人都会触发恶意软件。最早的注入可追溯至3月8日。该子活动被命名为ForceMemo。
字体渲染技巧对AI安全工具隐藏恶意命令
一种新型攻击技术通过利用字体渲染差异,使AI助手遗漏嵌入在网页中的恶意命令。恶意指令被隐藏在看似无害的HTML中,对人类和AI解析器呈现不同的显示效果,创造了一种针对AI驱动安全工具的新型提示注入和规避攻击类别。
LeakNet勒索软件采用ClickFix + Deno运行时进行隐蔽攻击
LeakNet勒索软件现在使用ClickFix社会工程技术进行初始访问,通过被入侵网站上的虚假错误提示诱骗用户运行恶意命令。该组织部署了"自带运行时"(BYOR)攻击,使用合法的Deno JavaScript运行时直接在内存中执行有效载荷——因为Deno是签名的可信二进制文件,所以能够绕过EDR阻止列表。后续利用包括通过Java进行DLL侧加载、通过PsExec进行横向移动、通过klist发现凭据以及通过Amazon S3存储桶进行数据外泄。检测要点:Deno在开发环境外运行、PsExec异常使用、意外的S3出站流量。
Apple通过首个后台安全更新修补WebKit漏洞CVE-2026-20643
Apple发布了首个"后台安全改进"更新——一种无需完整操作系统升级即可向iPhone、iPad和Mac推送关键修复的新机制。该补丁解决了WebKit漏洞(CVE-2026-20643)。这代表了Apple补丁策略的重大转变,使其能够更快地响应浏览器引擎漏洞。
CISA将Wing FTP漏洞CVE-2025-47813标记为正在被积极利用
CISA将Wing FTP Server信息泄露漏洞加入其已知被利用漏洞(KEV)目录。该漏洞泄露应用程序的完整本地安装路径。虽然评级为中等严重性(CVSS 4.3),但野外活跃利用使修补变得紧迫——路径泄露可与其他漏洞串联实现完全入侵。
AI平台漏洞:Amazon Bedrock、LangSmith、SGLang可实现数据外泄和RCE
BeyondTrust披露,Amazon Bedrock AgentCore Code Interpreter的沙箱模式允许出站DNS查询,使攻击者能够建立C2通道、外泄数据并获取交互式反向shell——绕过预期的网络隔离。该技术使用DNS A记录进行双向通信。Amazon将其归类为"预期功能"而非缺陷,建议使用VPC模式实现完全隔离。使用过度特权IAM角色运行AI代码解释器的组织风险最高。
RondoDox僵尸网络大规模利用174个漏洞
RondoDox僵尸网络加大了活动力度,每天针对174个已知漏洞的利用尝试峰值达15,000次。该僵尸网络采取更有针对性的方式,专注于未修补的基础设施。组织应验证该活动所针对的所有CVE的补丁状态。
欧盟就针对关键基础设施的网络攻击制裁中国和伊朗实体
欧盟理事会宣布对三个实体和两名个人实施制裁,理由是其参与了针对欧洲关键基础设施的网络攻击。被制裁方与中国和伊朗国家支持的行动有关。这标志着欧盟在使用网络制裁作为威慑手段方面的持续升级——直接关系到NIS2威胁态势评估。
DRILLAPP后门通过Microsoft Edge调试功能攻击乌克兰
与俄罗斯有关的威胁行为者正在使用DRILLAPP攻击乌克兰实体,这是一个基于JavaScript的后门,通过Microsoft Edge的调试功能运行。该恶意软件可以上传/下载文件、访问麦克风并通过滥用浏览器功能捕获摄像头图像。活动使用司法和慈善主题诱饵通过LNK文件进行初始访问。归因: Laundry Bear (Void Blizzard)。
朝鲜Konni组织通过KakaoTalk传播部署EndRAT
朝鲜威胁行为者(Konni组织)通过鱼叉式网络钓鱼入侵目标,然后劫持受害者的KakaoTalk桌面应用程序向其联系人分发恶意有效载荷——将可信通信渠道武器化用于恶意软件传播。EndRAT恶意软件提供完整的远程访问能力。
与中国有关的黑客在耐心间谍行动中瞄准亚洲军事目标
中国国家支持的黑客对亚洲军事目标部署了定制工具,并在被入侵环境中潜伏数月后才激活——展示了间谍行动中的高级持久化和耐心。
机器人手术巨头Intuitive披露网络攻击
达芬奇机器人手术系统制造商Intuitive披露,在一名员工遭受网络钓鱼攻击后,内部业务应用程序被访问。这家医疗科技公司正在调查泄露的范围。鉴于手术和患者数据的敏感性,此事件具有重大的监管和患者安全影响。
英国公司注册处泄露数百万企业详情
英国公司注册处的一个漏洞可能被利用来获取企业详情并修改在英国注册的数百万企业的记录。该政府机构已确认该漏洞。记录篡改的可能性引发了对企业身份欺诈和供应链信任的严重担忧。
Oracle EBS黑客事件:4家大型企业仍未就影响发声
在Oracle E-Business Suite泄露事件之后,Broadcom、Bechtel、Estée Lauder和Abbott Technologies仍然是唯一未就潜在影响发表公开声明的大型企业。随着其他受影响组织已与利益相关方沟通,披露压力不断增加。
科技巨头向开源安全投资1250万美元
Anthropic、AWS、Google、Microsoft和OpenAI联合为Linux Foundation的开源软件长期安全计划提供了1250万美元的投资——表明业界在后Log4j时代认真对待供应链安全。
Surf AI为智能体安全运营融资5700万美元
Surf AI在Accel、Cyberstarts和Boldstart Ventures的5700万美元支持下推出了智能体安全运营平台。新兴的"Agentic SecOps"类别继续吸引大量风险投资。
Tracebit为云原生欺骗技术融资2000万美元
Tracebit获得2000万美元用于扩展其云原生欺骗产品、进入新市场以及扩大工程和营销团队。欺骗技术作为传统检测方法的补充继续获得关注。
本周关键模式
1. "自带运行时"攻击 — LeakNet使用Deno在内存中执行有效载荷,代表了一种增长趋势:滥用合法签名的开发者工具作为恶意软件运行时。预计该模式将扩展到Bun、Node.js和其他运行时。
2. AI基础设施成为攻击面 — Amazon Bedrock的DNS外泄以及CISO调查显示67%缺乏对AI部署的可见性,描绘了一幅清晰的图景:AI基础设施正在超越安全覆盖范围。AI沙箱并没有想象中那么隔离。
3. 供应链饱和攻击 — GlassWorm同时针对GitHub、npm、VSCode和OpenVSX上400多个仓库,表明攻击者正在扩大规模同时攻击多个生态系统,使检测和响应呈指数级增长的困难。
4. 浏览器作为武器 — DRILLAPP滥用Edge调试、字体渲染AI规避技巧以及Storm-2561的虚假VPN活动都表明浏览器将在2026年成为主要攻击向量。第7层攻击、API滥用和AI驱动的活动正在融合为多向量行动(据Akamai报告)。
5. 大规模VPN凭据窃取 — Storm-2561通过SEO投毒分发虚假VPN客户端,展示了对远程访问基础设施的持续兴趣,同时部署木马和凭据窃取工具。
🎯 KENSAI相关性
今日情报直接影响KENSAI的市场定位和产品路线图:
- 欧盟对网络行为者的制裁加强了NIS2的紧迫性——欧盟正在积极点名和惩罚攻击关键基础设施的威胁行为者。KENSAI的合规角度得到验证。
- AI安全差距 — 67%的CISO缺乏对AI部署的可见性。KENSAI可以将AI安全扫描定位为DACH市场的差异化因素。
- 供应链攻击达到这一规模(GlassWorm影响400多个仓库)使依赖扫描和SBOM生成成为必需——KENSAI应突出的功能。
- 今日8950万美元安全融资(Surf AI + Tracebit + OSS计划)——市场火热。投资者对安全工具的兴趣在第二季度前保持强劲。
- 基于浏览器的攻击融合验证了DAST扫描方法——面向外部的Web应用安全测试比以往任何时候都更加重要。
来源: BleepingComputer, The Hacker News, SecurityWeek, ReliaQuest, BeyondTrust, S2 Grupo LAB52, Genians, StepSecurity, Akamai · 由KENSAI Security Intelligence编辑 · kensai.app