← 返回博客
安全简报 2026年2月17日 7分钟阅读

Chrome 2026年首个零日漏洞 + AI框架遭受攻击

谷歌修复2026年Chrome首个零日漏洞。OpenClaw等AI代理框架现在成为专门信息窃取器的目标。发现超过300个恶意浏览器扩展,下载量达3700万次。与此同时,CISA仅以38%的能力运作。


关键:Chrome零日漏洞CVE-2026-2441

野外活跃利用 — 立即更新Chrome

谷歌已发布2026年首个Chrome零日漏洞的紧急补丁。该任意代码执行缺陷正在被积极利用。

详情 信息
CVE编号 CVE-2026-2441
类型 任意代码执行
严重性 严重
状态 野外活跃利用
修复 Chrome 145 — 立即更新

立即采取的行动

  1. 立即将Chrome更新至版本145
  2. 如果尚未激活,启用自动更新
  3. 在完成补丁前考虑临时限制浏览器使用

BeyondTrust RCE — 24小时内被利用

CVE-2026-1731:BeyondTrust远程支持中的关键未经身份验证远程代码执行。在PoC发布24小时内开始被利用。

CISA紧急指令

CISA已命令所有联邦机构在3天内打补丁。如果您使用BeyondTrust,这是您的首要任务。


Ivanti EPMM — 单一行为者主导攻击

安全研究人员发现83%的Ivanti EPMM利用尝试来自单一威胁行为者。CVE-2026-1281和CVE-2026-1340继续被积极利用。

这种集中的攻击模式表明高度组织化的操作 — 紧急打补丁并监控。


AI框架现在遭受攻击

⚠️ 新威胁:针对AI代理框架的信息窃取器

安全研究人员记录了首个已知专门针对OpenClaw和类似AI代理框架的恶意软件。该恶意软件窃取:

这是一个重要的发展。随着代理AI助手成为主流,它们正成为高价值目标。使用AI框架的组织应该:

  1. 审计API密钥存储和轮换策略
  2. 在CI/CD管道中实施密钥扫描
  3. 监控对代理配置的未授权访问
  4. 尽可能使用短期令牌

ClickFix攻击演变 — 现在使用DNS

本周发现的三个新ClickFix变体显示出快速演变:

变体 技术 目标
基于DNS(新) 使用nslookup检索PowerShell有效载荷 Windows
Pastebin评论 恶意JavaScript劫持比特币交易 加密货币用户
Claude LLM工件 通过Google广告滥用AI生成的工件 macOS

基于DNS的技术特别令人担忧 — 这是首次已知将DNS用作ClickFix活动的有效载荷传递通道,部署"ModeloRAT"恶意软件。微软已发出警告。


300+个恶意浏览器扩展 — 3700万次下载

立即审核您的浏览器扩展

安全研究人员发现了超过300个恶意浏览器扩展,总下载量达3700万次。这些扩展泄露数据、窃取个人信息并跟踪用户。

值得注意的例子:"CL Suite"扩展针对Meta Business Suite用户,窃取2FA TOTP代码和Business Manager凭据

建议的行动

  1. 审核所有已安装的浏览器扩展
  2. 删除具有过多权限的扩展
  3. 优先选择来自经过验证的发布者的扩展
  4. 为企业环境实施扩展白名单

本周重大数据泄露

组织 记录数 详情
Odido(荷兰电信) 600万 姓名、地址、电话号码
Eurail B.V. 未知 旅客数据现在在暗网上出售
Canada Goose 60万 ShinyHunters — 个人+支付数据
LVMH(路易威登/迪奥/蒂芙尼) 550万 在韩国罚款2500万美元

CISA以38%的能力运作

由于2月14日开始的DHS关闭,CISA目前仅以2,341名员工中的888名运作。这在关键时刻大大减少了联邦网络安全监督。

组织不应依赖联邦威胁情报在此期间同样及时。增加内部监控并订阅商业威胁源。


VoidLink:新的云聚焦恶意软件框架

已识别出名为VoidLink的新恶意软件框架,由威胁行为者UAT-9921(自2019年起活跃)运营:


今日数据

指标 数值
活跃零日漏洞 2(Chrome, BeyondTrust)
重大数据泄露 4
暴露记录 1200万+
罚款金额 2500万美元
恶意扩展 300+
扩展下载量 3700万
CISA能力 38%

今日优先事项

  1. 立即打补丁: Chrome 145(CVE-2026-2441)+ BeyondTrust + Ivanti EPMM
  2. 审核: 浏览器扩展 — 删除未知扩展
  3. 审查: AI框架安全 — API密钥卫生
  4. 监控: 基于DNS的有效载荷传递(ClickFix演变)
  5. 增强: CISA能力降低期间的内部威胁监控

使用KENSAI保护您的组织

AI驱动的漏洞管理,索引了332,660+个CVE。

开始免费扫描

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home