剣 KENSAI
← Back to archive
每日情报简报

KENSAI 安全研究

2026年3月25日 星期二 — 04:00 CET
4
数据泄露
3
严重CVE
3
供应链攻击
1
勒索软件判决

⚡ TL;DR — 今日要点

  • TeamPCP供应链攻击持续 — LiteLLM PyPI包被植入凭证收集器和K8s横向移动工具;Checkmarx GitHub Actions也遭入侵
  • CVE-2026-4681(PTC Windchill) — 严重RCE零日漏洞,严重到德国联邦警察(BKA)深夜叫醒系统管理员亲自递送警告
  • HackerOne员工数据泄露 — 通过被入侵的福利管理公司Navia
  • QualDerm数据泄露 — 310万份医疗记录被盗
  • Lapsus$声称入侵AstraZeneca — 代码仓库、凭证和员工数据据称遭到泄露
  • FCC禁止外国制造的路由器 — 所有在美国以外制造的消费级路由器现已被禁止销售
  • RSAC 2026开幕 — 主要厂商公告正在进行中
🔴 严重漏洞
CVE-2026-4681 — PTC Windchill / FlexPLM 远程代码执行(零日)
PTC Inc. · 2026年3月24日 · 无补丁可用
Windchill和FlexPLM产品生命周期管理系统中的严重反序列化漏洞,允许未经身份验证的远程代码执行。严重程度前所未有 — 德国联邦警察(BKA)在周末向全国各地的企业派遣了特工,深夜叫醒系统管理员亲自递送警告。PTC已发布IoC,包括Webshell指标(GW.class、dpr_*.jsp文件)和可疑的User-Agent模式。目前无补丁可用;厂商建议立即应用Apache/IIS servlet路径拒绝规则并断开面向互联网的实例。
严重ZERO-DAYRCEPLM制造业
→ BleepingComputer
🛡️ KENSAI相关性: PLM系统在DACH地区的制造业和国防领域广泛使用——是NIS2合规的核心目标。此零日漏洞直接影响KENSAI服务的工业组织。
Citrix NetScaler严重漏洞 — 预认证信息泄露
Citrix · 2026年3月24日
Citrix NetScaler中的越界读取漏洞可在无需身份验证的情况下被远程利用,读取内存中的敏感信息。鉴于NetScaler设备的广泛部署,多家安全公司警告利用迫在眉睫。组织应立即修补。
严重PRE-AUTHNETSCALER网络
→ SecurityWeek
Chrome 146 — 八项高危内存安全修复
Google · 2026年3月24日
Google发布Chrome 146,修补了影响七个不同组件的八个内存安全漏洞。组织应立即在整个设备群中推送浏览器更新。
高危浏览器MEMORY-SAFETY
→ SecurityWeek
⛓️ 供应链攻击 — TeamPCP攻势
LiteLLM PyPI包被植入后门(版本1.82.7–1.82.8)
TeamPCP · 2026年3月24日 · 供应链
威胁行为者TeamPCP——此前已入侵Trivy和KICS——现在对PyPI上的热门Python包LiteLLM植入了后门。载荷是一个三阶段攻击:

第1阶段: 凭证收集器,扫描SSH密钥、云凭证、K8s密钥、加密货币钱包和.env文件
第2阶段: Kubernetes横向移动工具包,在每个节点上部署特权Pod
第3阶段: 持久化systemd后门(sysmon.service),轮询C2域以获取额外二进制文件

恶意版本已从PyPI删除。任何安装了litellm 1.82.7或1.82.8的用户应将其环境视为完全被入侵。
严重SUPPLY-CHAINPYPIK8SCREDENTIAL-THEFT
→ The Hacker News
🛡️ KENSAI相关性: LiteLLM在AI/LLM流水线中广泛使用。此次攻击表明AI工具供应链入侵风险日益增长——这是KENSAI的SCA和SBOM能力的关键领域。
Checkmarx GitHub Actions通过窃取的CI凭证被入侵
TeamPCP · 2026年3月24日 · 供应链
TeamPCP使用窃取的CI凭证入侵了Checkmarx维护的两个GitHub Actions工作流(checkmarx/ast-github-action和checkmarx/kics-github-action)——凭证可能来自此前的Trivy供应链入侵。同一威胁行为者通过相互关联的CI/CD依赖扩大其影响范围。
严重SUPPLY-CHAINCI/CDGITHUB-ACTIONS
→ The Hacker News
"Ghost"攻击行动 — 7个恶意npm包窃取加密货币钱包
ReversingLabs · 2026年3月24日 · 供应链
用户"mikilanjillo"发布的7个npm包正在窃取加密货币钱包和凭证。包名包括react-performance-suite、react-state-optimizer-core、react-fast-utilsa和ai-fast-auto-trader——伪装成合法的React和AI工具库。
高危SUPPLY-CHAINNPMCRYPTO-THEFT
→ The Hacker News
💀 数据泄露
QualDerm — 310万份患者记录被盗
QualDerm Partners · 2026年3月24日
黑客从QualDerm的内部系统中窃取了个人信息、医疗记录和医疗保险数据。310万人受影响——本季度最大的医疗数据泄露事件之一。
泄露医疗310万记录
→ SecurityWeek
HackerOne员工数据通过Navia福利管理公司泄露
HackerOne · 2026年3月24日
漏洞赏金平台HackerOne通知数百名员工,在攻击者入侵了该公司使用的美国福利管理公司Navia后,他们的数据被盗。这是一起第三方/供应链数据泄露——攻击者并未直接攻击HackerOne。
泄露第三方人事数据
→ BleepingComputer
Infinite Campus — K-12学生数据被ShinyHunters窃取
Infinite Campus · 2026年3月24日
广泛使用的K-12学生信息系统Infinite Campus在威胁行为者ShinyHunters的勒索企图后警告客户数据泄露。学生和学校数据面临风险。
泄露教育勒索
→ BleepingComputer
Lapsus$声称入侵AstraZeneca — 代码仓库、凭证、员工数据
AstraZeneca · 2026年3月24日
勒索组织Lapsus$声称已入侵AstraZeneca,据称泄露了内部代码仓库、凭证和员工数据。正在调查中。
泄露制药勒索
→ SecurityWeek
荷兰财政部 — 员工数据泄露
荷兰 · 2026年3月24日
荷兰财政部披露了一起影响员工数据的泄露事件。详情仍在调查中,但这进一步印证了欧洲政府机构持续成为攻击目标的模式。
泄露政府EU
→ BleepingComputer
🛡️ KENSAI相关性: 欧盟政府数据泄露强调了NIS2合规的紧迫性——这是KENSAI在DACH/EU市场的主要销售叙事。
Mazda — 员工和合作伙伴数据被盗
Mazda · 2026年3月24日
黑客从内部管理系统中窃取了内部ID、姓名、电子邮件地址和业务合作伙伴ID。影响范围仍在评估中。
泄露汽车
→ SecurityWeek
⚖️ 勒索软件与执法
Yanluowang勒索软件访问代理被判81个月
美国司法部 · 2026年3月24日
一名俄罗斯公民在认罪后被判处近7年(81个月)的美国联邦监禁,罪名是为Yanluowang勒索软件组织充当初始访问代理(IAB)。该活动造成了约900万美元的损失。这是国际执法合作的一次胜利。
RANSOMWARE执法判决
→ BleepingComputer
🎣 恶意软件和钓鱼攻击
FAUX#ELEVATE — 假简历部署加密货币矿工和信息窃取工具
Securonix · 2026年3月24日
一场持续的钓鱼攻击活动使用伪装成简历的混淆VBScript文件攻击法语企业环境。多用途工具包结合了凭证窃取、数据外泄和Monero挖矿。使用Dropbox进行暂存,摩洛哥WordPress网站用于C2,mail.ru SMTP用于数据外泄。
高危PHISHINGCRYPTOMININGINFOSTEALER
→ The Hacker News
报税季恶意广告 — 通过BYOVD投放ScreenConnect RAT
2026年3月24日 · 自2026年1月起活跃
一场大规模恶意广告活动滥用Google Ads攻击搜索税务文件的美国用户。投放恶意ConnectWise ScreenConnect安装程序,部署"HwAudKiller"——一个使用华为驱动程序的Bring Your Own Vulnerable Driver(BYOVD)技术来禁用EDR/AV产品的工具。自1月以来活跃,随着美国报税截止日期临近可能会加剧。
高危MALVERTISINGBYOVDEDR-BYPASS
→ The Hacker News
🏛️ 政策、行业与工具
FCC禁止所有外国制造的消费级路由器
FCC · 2026年3月24日
美国联邦通信委员会更新了其覆盖清单,将所有在外国制造的消费级路由器纳入其中,禁止在美国销售新型号。这是美国在硬件供应链安全方面的重大升级。
政策SUPPLY-CHAINHARDWARE
→ BleepingComputer
Firefox 149 — 免费内置VPN(每月50GB)
Mozilla · 2026年3月24日
Mozilla发布Firefox 149,内置免费VPN,提供每月最高50GB的流量。这是主流浏览器在默认隐私保护方面的重要一步。
工具隐私浏览器
→ BleepingComputer
RSAC 2026大会 — 第一天公告
RSAC · 2026年3月24日
RSA Conference 2026伴随着一波厂商公告开幕。新兴关键主题:Guardian Agents(监督其他AI代理的AI代理——Gartner发布了首份Market Guide)、智能代理AI治理,以及身份认证+云安全的持续融合。
行业RSACAI-SECURITY
→ SecurityWeek
Gartner首份"Guardian Agents"Market Guide
Gartner · 2月25日发布,3月24日报道
Gartner发布了首份Guardian Agents Market Guide——监督其他AI代理以确保其行为符合目标和边界的AI代理。随着智能代理AI平台从被动工具转变为具有真实系统访问权限的自主行动者,这一新品类具有直接相关性。
市场AI-GOVERNANCEGARTNER
→ The Hacker News
🛡️ KENSAI相关性: Guardian Agent品类验证了AI安全监督市场——与KENSAI的定位直接相邻。值得追踪内容和定位机会。
AWS Bedrock — XM Cyber映射8个攻击向量
XM Cyber · 2026年3月23日
XM Cyber的威胁研究团队映射了AWS Bedrock环境中的8个攻击向量。当AI代理可以查询Salesforce、触发Lambda函数或从SharePoint知识库中提取数据时,它们就成为基础设施中具有权限和可达关键资产路径的节点。研究突出了智能代理AI在云环境中不断扩大的攻击面。
高危CLOUDAI-SECURITYAWS
→ The Hacker News
🌍 地缘政治与国家支持的威胁
波兰2025年遭遇网络攻击激增,包括对能源部门的攻击
波兰CERT · 2026年3月24日
波兰报告2025年全年网络攻击大幅增加,包括12月对该国能源系统的破坏性入侵,疑似源自俄罗斯。这份回顾报告强调了国家支持的威胁对欧洲关键基础设施的持续影响。
STATE-SPONSORED能源EU
→ SecurityWeek
伊朗监控摄像网络被以色列劫持用于目标定位
SecurityWeek · 2026年3月24日
据报道,以色列劫持了伊朗最初为压制异见而建立的国家街头摄像监控网络,并将其改造为目标定位工具。其在伊朗最高领导人被杀事件中的作用,凸显了监控系统正在成为战争资产。
CYBER-WARFARE监控STATE-SPONSORED
→ SecurityWeek
Stryker — 与伊朗政府黑客相关的恶意文件
FBI · 2026年3月24日
FBI发布警报,描述了伊朗政府黑客在攻击Stryker时使用的恶意软件。调查中发现了恶意文件。与伊朗相关的工具详情现已公开,供威胁情报使用。
STATE-SPONSOREDIRANMALWARE
→ SecurityWeek
📊 新兴威胁模式
1. 供应链攻击正在加速
TeamPCP的级联入侵(Trivy → KICS → LiteLLM → Checkmarx)表明单次CI/CD入侵可通过相互关联的开源工具传播。"Ghost" npm活动进一步强化了这一模式。预计会有更多。

2. AI工具是新的攻击面
LiteLLM(AI代理)、AWS Bedrock攻击向量、Guardian Agent治理——三篇独立报道均指向智能代理AI基础设施正成为主要目标。部署AI代理的组织现在就需要安全监督。

3. BYOVD正在成为主流
利用华为驱动程序禁用EDR的报税季恶意广告活动表明,BYOVD(Bring Your Own Vulnerable Driver)不再是APT专属技术——商品化恶意软件活动也在采用。

4. 欧洲政府持续承压
荷兰财政部数据泄露、波兰能源部门攻击以及PTC Windchill紧急事件(触发了BKA动员)描绘了EU基础设施持续面临威胁的画面——强化了NIS2合规的紧迫性。

5. 第三方/供应商风险仍被低估
HackerOne通过福利管理公司被入侵。AstraZeneca据称被入侵。Mazda通过内部管理系统被入侵。通过供应商和合作伙伴的攻击路径仍然是最薄弱的环节。