← 返回博客
安全简报 2026 年 2 月 17 日 7 分钟阅读

Chrome 2026 年首个零日漏洞 + AI 框架遭受攻击

谷歌修补 2026 年首个 Chrome 零日漏洞。OpenClaw 等 AI 代理框架现在成为专门信息窃取程序的目标。发现超过 300 个恶意浏览器扩展,下载量达 3700 万次。与此同时,CISA 仅以 38% 的能力运营。


紧急:Chrome 零日漏洞 CVE-2026-2441

野外积极利用 — 立即更新 Chrome

谷歌已发布 2026 年首个 Chrome 零日漏洞的紧急补丁。该任意代码执行漏洞正在被积极利用。

详细信息 信息
CVE CVE-2026-2441
类型 任意代码执行
严重性 严重
状态 野外积极利用
修复 Chrome 145 — 立即更新

立即行动

  1. 立即将 Chrome 更新到版本 145
  2. 如果尚未激活,启用自动更新
  3. 在完成修补之前考虑临时限制浏览器使用

BeyondTrust RCE — 在 24 小时内被利用

CVE-2026-1731:BeyondTrust Remote Support 中的严重未经身份验证的远程代码执行漏洞。在 PoC 发布后 24 小时内开始被利用。

CISA 紧急指令

CISA 已命令所有联邦机构在 3 天内修补。如果您使用 BeyondTrust,这是您的首要任务。


Ivanti EPMM — 单一行为者主导攻击

安全研究人员已确定 83% 的 Ivanti EPMM 利用尝试来自单一威胁行为者。CVE-2026-1281 和 CVE-2026-1340 继续被积极利用。

这种集中的攻击模式表明这是一个高度组织化的行动 — 紧急修补和监控。


AI 框架现在遭受攻击

⚠️ 新威胁:针对 AI 代理框架的信息窃取程序

安全研究人员已记录了首个已知专门针对 OpenClaw 和类似 AI 代理框架的恶意软件。该恶意软件窃取:

这是一个重大发展。随着代理 AI 助手成为主流,它们正成为高价值目标。使用 AI 框架的组织应该:

  1. 审核 API 密钥存储和轮换策略
  2. 在 CI/CD 管道中实施秘密扫描
  3. 监控对代理配置的未授权访问
  4. 尽可能使用短期令牌

ClickFix 攻击演变 — 现在使用 DNS

本周发现的三个新 ClickFix 变体显示了快速演变:

变体 技术 目标
基于 DNS(新) 使用 nslookup 检索 PowerShell 载荷 Windows
Pastebin 评论 恶意 JavaScript 劫持比特币交易 加密货币用户
Claude LLM Artifacts 通过 Google Ads 滥用 AI 生成的工件 macOS

基于 DNS 的技术特别令人担忧 — 这是 ClickFix 活动首次已知使用 DNS 作为载荷传递通道,部署"ModeloRAT"恶意软件。微软已发出警告。


300+ 恶意浏览器扩展 — 3700 万次下载

立即审核您的浏览器扩展

安全研究人员已识别出超过 300 个恶意浏览器扩展,总下载量达 3700 万次。这些扩展泄漏数据、窃取个人信息并跟踪用户。

值得注意的例子:"CL Suite"扩展针对 Meta Business Suite 用户,窃取 2FA TOTP 代码和 Business Manager 凭据

建议的行动

  1. 审核所有已安装的浏览器扩展
  2. 删除具有过多权限的扩展
  3. 优先选择来自已验证发布者的扩展
  4. 为企业环境实施扩展白名单

本周重大数据泄露

组织 记录数 详细信息
Odido(荷兰电信) 600 万 姓名、地址、电话号码
Eurail B.V. 未知 旅行者数据现在在暗网出售
Canada Goose 60 万 ShinyHunters — 个人 + 支付数据
LVMH(路易威登/迪奥/蒂芙尼) 550 万 在韩国被罚款 2500 万美元

CISA 以 38% 的能力运营

由于 2 月 14 日开始的国土安全部关闭,CISA 目前仅以 2,341 名员工中的 888 名运营。这在关键时刻大大降低了联邦网络安全监督。

组织不应依赖联邦威胁情报在此期间及时提供。增加内部监控并订阅商业威胁源。


VoidLink:新的云聚焦恶意软件框架

已识别出一个名为 VoidLink 的新恶意软件框架,由威胁行为者 UAT-9921 操作(自 2019 年起活跃):


今日数据

指标 数值
活跃零日漏洞 2(Chrome、BeyondTrust)
重大数据泄露 4
暴露的记录 1200 万+
罚款金额 2500 万美元
恶意扩展 300+
扩展下载量 3700 万
CISA 能力 38%

今日优先事项

  1. 立即修补: Chrome 145(CVE-2026-2441)+ BeyondTrust + Ivanti EPMM
  2. 审核: 浏览器扩展 — 删除未知扩展
  3. 审查: AI 框架安全 — API 密钥卫生
  4. 监控: 基于 DNS 的载荷传递(ClickFix 演变)
  5. 增加: CISA 能力降低期间的内部威胁监控

使用 KENSAI 保护您的组织

AI 驱动的漏洞管理,已索引超过 332,660 个 CVE。

开始免费扫描

保持安全。保持警惕。

🗡️ KENSAI 安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home