← 返回安全博客
安全简报 2026年2月17日 7分钟阅读

Chrome 2026年首个零日漏洞 + AI框架遭受攻击

Google修复Chrome 2026年首个零日漏洞。OpenClaw等AI代理框架现已成为专门信息窃取器的目标。发现300多个恶意浏览器扩展,下载量达3700万次。与此同时,CISA仅以38%的能力运行。


紧急:Chrome零日漏洞 CVE-2026-2441

正在野外被积极利用 — 立即更新Chrome

Google已发布紧急补丁,修复2026年首个Chrome零日漏洞。该任意代码执行漏洞正在被积极利用。

详情 信息
CVE编号 CVE-2026-2441
类型 任意代码执行
严重程度 严重
状态 正在野外被积极利用
修复 Chrome 145 — 立即更新

立即采取的行动

  1. 立即将Chrome更新至145版本
  2. 如果尚未启用,请启用自动更新
  3. 在完成修补之前,考虑临时限制浏览器使用

BeyondTrust远程代码执行 — 在24小时内遭利用

CVE-2026-1731:BeyondTrust远程支持中的严重未经身份验证的远程代码执行漏洞。在PoC发布后24小时内即开始被利用。

CISA紧急指令

CISA已命令所有联邦机构在3天内完成修补。如果您使用BeyondTrust,这是您的首要任务。


Ivanti EPMM — 单一攻击者主导攻击

安全研究人员发现,83%的Ivanti EPMM利用尝试来自单一威胁行为者。CVE-2026-1281和CVE-2026-1340继续被积极利用。

这种集中的攻击模式表明存在高度组织化的行动 — 紧急修补和监控。


AI框架现已遭受攻击

⚠️ 新威胁:专门针对AI代理框架的信息窃取器

安全研究人员记录了首个已知的专门针对OpenClaw和类似AI代理框架的恶意软件。该恶意软件窃取:

这是一个重大发展。随着代理式AI助手成为主流,它们正成为高价值目标。使用AI框架的组织应该:

  1. 审计API密钥存储和轮换策略
  2. 在CI/CD管道中实施机密扫描
  3. 监控未经授权访问代理配置的行为
  4. 尽可能使用短期令牌

ClickFix攻击演进 — 现已使用DNS

本周发现的三个新ClickFix变体显示出快速演进:

变体 技术 目标
基于DNS(新) 使用nslookup检索PowerShell有效载荷 Windows
Pastebin评论 恶意JavaScript劫持比特币交易 加密货币用户
Claude LLM工件 通过Google广告滥用AI生成的工件 macOS

基于DNS的技术尤其令人担忧 — 这是首次已知将DNS用作有效载荷传递渠道的ClickFix活动,部署"ModeloRAT"恶意软件。Microsoft已发出警告。


300多个恶意浏览器扩展 — 3700万次下载

立即审计您的浏览器扩展

安全研究人员已识别出300多个恶意浏览器扩展,总下载量达3700万次。这些扩展泄露数据、窃取个人信息并跟踪用户。

值得注意的例子:"CL Suite"扩展针对Meta Business Suite用户,窃取2FA TOTP代码和Business Manager凭证

建议采取的行动

  1. 审计所有已安装的浏览器扩展
  2. 删除具有过度权限的扩展
  3. 优先选择来自经过验证的发布者的扩展
  4. 为企业环境实施扩展允许列表

本周重大数据泄露事件

组织 记录数 详情
Odido(荷兰电信) 600万 姓名、地址、电话号码
Eurail B.V. 未知 旅行者数据现已在暗网上出售
Canada Goose 60万 ShinyHunters — 个人和支付数据
LVMH(路易威登/迪奥/蒂芙尼) 550万 在韩国被罚款2500万美元

CISA以38%的能力运行

由于从2月14日开始的国土安全部关闭,CISA目前仅以2,341名员工中的888人运行。这在关键时刻大大降低了联邦网络安全监督能力。

组织不应依赖在此期间联邦威胁情报的及时性。应加强内部监控并订阅商业威胁情报源。


VoidLink:新型云端恶意软件框架

已识别出一个名为VoidLink的新恶意软件框架,由威胁行为者UAT-9921运营(自2019年以来活跃):


今日数据

指标 数值
活跃零日漏洞 2个(Chrome、BeyondTrust)
重大泄露事件 4起
泄露记录数 1200万+
罚款金额 2500万美元
恶意扩展数 300+
扩展下载量 3700万
CISA运行能力 38%

今日优先事项

  1. 立即修补:Chrome 145(CVE-2026-2441)+ BeyondTrust + Ivanti EPMM
  2. 审计:浏览器扩展 — 删除未知扩展
  3. 审查:AI框架安全 — API密钥卫生
  4. 监控:基于DNS的有效载荷传递(ClickFix演进)
  5. 加强:在CISA能力降低期间的内部威胁监控

使用KENSAI保护您的组织

AI驱动的漏洞管理,已索引332,660+个CVE。

开始免费扫描

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home