🛡️ 每日安全研究简报
2026年3月28日(星期六) — 04:00 CET · 从OSINT来源自动生成
TL;DR: TeamPCP持续肆虐——现通过Telnyx PyPI包的供应链入侵部署针对伊朗的破坏性擦除器。欧盟委员会遭AWS云环境入侵。CISA就Langflow(CVE-2026-33017)的活跃利用发出警告。与中国关联的Red Menshen被发现深度潜伏于电信骨干网基础设施中。DOJ捣毁四个大型IoT僵尸网络。LangChain/LangGraph漏洞暴露企业AI机密。RSAC 2026上Dell和HP发布抗量子硬件。
威胁等级:升高——活跃的供应链攻击和国家支持的行动正在进行
🔴 供应链攻击与恶意软件
TeamPCP入侵Telnyx PyPI包——窃密程序隐藏于WAV文件中
TeamPCP威胁组织——此前曾对Trivy、KICS和litellm发动供应链攻击——现已入侵PyPI上的官方telnyx Python包。恶意版本4.87.1和4.87.2利用隐写术将凭证窃取代码隐藏在.WAV音频文件中。攻击链针对Windows、Linux和macOS,在导入时通过telnyx/_client.py注入恶意软件。该包目前已被隔离。
应对措施: 立即降级至版本4.87.0。审计3月27日之后导入过telnyx的所有系统。
来源:BleepingComputer、The Hacker News、Aikido、Socket、StepSecurity
TeamPCP部署CanisterWorm擦除器针对伊朗
TeamPCP已从金融犯罪转向地缘政治破坏。与Trivy供应链攻击相同的基础设施现在部署了名为CanisterWorm的擦除器载荷,当系统时区匹配伊朗或波斯语为默认语言时即会激活。在Kubernetes集群上,它会销毁所有节点的数据;否则擦除本地机器。该蠕虫通过暴露的Docker API、Kubernetes集群、Redis服务器和React2Shell漏洞传播。
应对措施: 审计暴露的云控制平面。Flare报告显示Azure(61%)和AWS(36%)占TeamPCP入侵事件的97%。
来源:KrebsOnSecurity、Aikido
GitHub上伪造的VS Code安全警报传播恶意软件
一场大规模活动通过在各项目的GitHub Discussions中发布伪造的Visual Studio Code安全警报来针对开发者。这些警报诱骗用户下载伪装成安全补丁的恶意软件。
应对措施: 仅通过官方渠道验证VS Code安全警报。举报可疑的GitHub Discussions。
来源:BleepingComputer
🏛️ 重大入侵事件
欧盟委员会AWS云环境遭入侵
欧盟委员会正在调查一起安全入侵事件,威胁行为者获得了对其Amazon云环境的访问权限。欧盟主要行政机构已确认该事件,正在评估其范围和影响。
来源:BleepingComputer
荷兰国家警察遭钓鱼攻击入侵
荷兰国家警察(Politie)披露了一起由成功的钓鱼攻击导致的安全入侵事件。官方表示影响有限,公民数据未受影响。
来源:BleepingComputer
Hightower Holdings数据泄露影响13万人
该金融控股公司确认黑客从其环境中窃取了姓名、社会安全号码和驾照号码,影响约13万人。
来源:SecurityWeek
亲伊朗组织声称入侵FBI局长Kash Patel的账户
一个亲伊朗的黑客组织声称已入侵FBI局长Kash Patel的个人账户,并将电子邮件和文件提供下载。
来源:SecurityWeek
⚠️ 严重漏洞
CVE-2026-33017 — Langflow RCE(CISA KEV)
CISA已将CVE-2026-33017添加至其已知被利用漏洞(KEV)目录。AI代理构建框架Langflow中的这一严重漏洞正在被积极利用以劫持AI工作流。需立即修补。
来源:BleepingComputer、CISA
LangChain与LangGraph——三个漏洞暴露企业数据
LangChain和LangGraph中的三个安全漏洞暴露了文件系统文件、环境密钥和对话历史。由于PyPI上的每周下载量合计超过8400万次,影响面巨大。每个漏洞都提供了独立的数据外泄路径。
来源:The Hacker News、Cyera
CVE-2026-4681 — PTC Windchill严重漏洞(德国警方警告)
CISA标记了一个严重的PTC Windchill漏洞,该漏洞严重到德国警方亲自上门通知受影响的组织。详细信息表明对制造和工程环境存在重大风险。
来源:SecurityWeek、CISA
Cisco IOS与TP-Link路由器补丁
Cisco修补了IOS软件中涉及DoS、安全启动绕过、信息泄露和权限提升的多个高/中危漏洞。TP-Link修补了可导致认证绕过、任意命令执行和配置文件解密的高危路由器漏洞。
来源:SecurityWeek
BIND高危漏洞已修补
BIND DNS解析器更新修复了高危漏洞,特制域名可触发内存不足和内存泄漏。
来源:SecurityWeek
Coruna iOS漏洞利用工具包——Operation Triangulation的升级版
一个名为"Coruna"的新iOS漏洞利用工具包包含了三年前Operation Triangulation中使用的内核漏洞的更新版本,表明高级移动监控能力仍在持续开发中。
来源:SecurityWeek
🕵️ 威胁行为者活动
Red Menshen(Earth Bluecrow)——深度潜伏于电信骨干网
与中国关联的威胁行为者Red Menshen被发现使用内核级植入体、被动后门(BPFDoor)、凭证窃取工具和跨平台命令框架深度嵌入电信网络基础设施。Rapid7将其描述为在电信行业中"遇到过的最隐蔽的数字休眠细胞"。该活动自2021年以来针对中东和亚洲的电信提供商进行政府间谍活动。
来源:The Hacker News、SecurityWeek、Rapid7
DOJ捣毁四个IoT僵尸网络——超300万台设备遭入侵
美国DOJ联合加拿大和德国当局,摧毁了四个主要僵尸网络:Aisuru(20万+次攻击命令)、JackSkid(9万+次攻击)、Kimwolf(2.5万+次攻击)和Mossad(约1千次攻击)。它们共计入侵了超过300万台IoT设备,包括路由器和网络摄像头,对包括DoD(国防部)基础设施在内的目标发起了破纪录的DDoS攻击。
来源:KrebsOnSecurity、DOJ
RedLine恶意软件管理员被引渡至美国
亚美尼亚人Hambardzum Minasyan据称参与了RedLine信息窃取恶意软件的开发和管理,已被引渡至美国面临指控。
来源:SecurityWeek
🔧 工具与防御
OpenAI推出滥用与安全漏洞赏金计划
OpenAI推出了专门针对滥用和安全风险的新漏洞赏金计划,奖励可能导致AI系统造成实质性危害的设计或实现问题的报告。
来源:SecurityWeek
Dell与HP发布抗量子设备安全功能
Dell和HP在RSAC 2026上宣布了面向PC和打印机的新型抗量子安全功能,在后量子密码学过渡中抢占先机。Google已将2029年设定为量子准备截止日期。
来源:SecurityWeek
Windows 11 KB5079391 — Smart App Control改进
Microsoft发布了Windows 11 24H2/25H2的预览累积更新,包含29项更改,其中包括Smart App Control安全功能的改进。
来源:BleepingComputer
📊 新兴趋势
本周关键趋势
🎯 AI基础设施遭受围攻: Langflow被积极利用(CVE-2026-33017),LangChain/LangGraph漏洞暴露企业数据,针对AI工具链的供应链攻击。使用AI框架构建的组织现已成为首要目标。
🔗 供应链攻击的工业化: TeamPCP代表了一类将已知攻击技术在云规模上"工业化"的新型威胁行为者。从金融勒索到地缘政治擦除器(针对伊朗的CanisterWorm)的转变显示了供应链入侵的升级潜力。
📡 电信作为间谍平台: Red Menshen多年深度潜伏于电信骨干网基础设施的事实,进一步证实了国家级行为者继续将电信运营商视为战略情报收集节点。
🛡️ 后量子军备竞赛: Dell、HP和Google正在设定抗量子安全时间表,标志着行业正从研究阶段迈向部署阶段。
🤖 IoT僵尸网络的打地鼠游戏: 尽管捣毁了四个主要僵尸网络(300万+台设备),暴露的IoT设备这一根本问题仍未解决。