← 返回博客
安全简报 2026年2月17日 7分钟阅读

Chrome 2026年首个零日漏洞 + AI框架遭受攻击

谷歌修补2026年Chrome首个零日漏洞。OpenClaw等AI代理框架现在成为专门信息窃取器的目标。发现超过300个恶意浏览器扩展,下载量达3700万。与此同时,CISA仅以38%的能力运作。


严重:Chrome零日漏洞CVE-2026-2441

野外正在积极利用 — 立即更新Chrome

谷歌已发布2026年Chrome首个零日漏洞的紧急补丁。该任意代码执行漏洞正在被积极利用。

详情 信息
CVE编号 CVE-2026-2441
类型 任意代码执行
严重性 严重
状态 野外积极利用中
修复 Chrome 145 — 立即更新

立即行动

  1. 立即将Chrome更新到版本145
  2. 如果尚未启用,请启用自动更新
  3. 在完成补丁之前,考虑临时限制浏览器使用

BeyondTrust RCE — 24小时内被利用

CVE-2026-1731:BeyondTrust远程支持中的严重未经身份验证的远程代码执行漏洞。在PoC发布后24小时内开始利用。

CISA紧急指令

CISA已命令所有联邦机构在3天内打补丁。如果您使用BeyondTrust,这是您的首要任务。


Ivanti EPMM — 单一行为者主导攻击

安全研究人员已确定83%的Ivanti EPMM利用尝试来自单一威胁行为者。CVE-2026-1281和CVE-2026-1340继续被积极利用。

这种集中的攻击模式表明这是一个高度组织化的行动 — 紧急打补丁并监控。


AI框架现在遭受攻击

⚠️ 新威胁:针对AI代理框架的信息窃取器

安全研究人员记录了首个已知的专门针对OpenClaw和类似AI代理框架的恶意软件。该恶意软件窃取:

这是一个重大进展。随着代理AI助手成为主流,它们正成为高价值目标。使用AI框架的组织应该:

  1. 审计API密钥存储和轮换策略
  2. 在CI/CD管道中实施秘密扫描
  3. 监控对代理配置的未授权访问
  4. 尽可能使用短期令牌

ClickFix攻击演变 — 现在使用DNS

本周发现的三种新ClickFix变体显示出快速演变:

变体 技术 目标
基于DNS(新) 使用nslookup检索PowerShell有效负载 Windows
Pastebin评论 恶意JavaScript劫持比特币交易 加密货币用户
Claude LLM制品 通过Google广告滥用AI生成的制品 macOS

基于DNS的技术特别令人担忧 — 这是首次已知将DNS用作ClickFix活动的有效负载传递渠道,部署"ModeloRAT"恶意软件。微软已发出警告。


300+恶意浏览器扩展 — 下载量3700万

立即审计您的浏览器扩展

安全研究人员已识别出超过300个恶意浏览器扩展,总下载量为3700万。这些扩展泄露数据、窃取个人信息并跟踪用户。

值得注意的例子:"CL Suite"扩展针对Meta Business Suite用户,窃取2FA TOTP代码和Business Manager凭证

建议行动

  1. 审计所有已安装的浏览器扩展
  2. 删除具有过度权限的扩展
  3. 优先选择来自已验证发布者的扩展
  4. 为企业环境实施扩展白名单

本周重大数据泄露

组织 记录数 详情
Odido(荷兰电信) 600万 姓名、地址、电话号码
Eurail B.V. 未知 旅客数据现在在暗网上出售
Canada Goose 60万 ShinyHunters — 个人+支付数据
LVMH(路易威登/迪奥/蒂芙尼) 550万 在韩国被罚款2500万美元

CISA以38%的能力运作

由于2月14日开始的DHS关闭,CISA目前仅以2,341名员工中的888名运作。这显著降低了关键时期的联邦网络安全监督。

组织在此期间不应依赖联邦威胁情报的及时性。增加内部监控并订阅商业威胁情报源。


VoidLink:新的云聚焦恶意软件框架

已识别出名为VoidLink的新恶意软件框架,由威胁行为者UAT-9921运营(自2019年以来活跃):


今日数据

指标 数值
活跃零日漏洞 2(Chrome、BeyondTrust)
重大数据泄露 4
暴露记录 1200万+
罚款金额 2500万美元
恶意扩展 300+
扩展下载量 3700万
CISA能力 38%

今日优先事项

  1. 立即打补丁: Chrome 145(CVE-2026-2441)+ BeyondTrust + Ivanti EPMM
  2. 审计: 浏览器扩展 — 删除未知扩展
  3. 审查: AI框架安全 — API密钥卫生
  4. 监控: 基于DNS的有效负载传递(ClickFix演变)
  5. 增强: CISA能力降低期间的内部威胁监控

使用KENSAI保护您的组织

AI驱动的漏洞管理,已索引超过332,660个CVE。

开始免费扫描

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home