← 返回博客
安全简报 2026年2月17日 7分钟阅读

Chrome 2026年首个零日漏洞 + AI框架遭受攻击

谷歌修补了2026年首个Chrome零日漏洞。OpenClaw等AI代理框架现在成为专门信息窃取程序的目标。发现了超过300个恶意浏览器扩展,下载量达3700万次。与此同时,CISA仅以38%的能力运作。


关键:Chrome零日漏洞CVE-2026-2441

正在野外积极利用 — 立即更新Chrome

谷歌已发布2026年首个Chrome零日漏洞的紧急补丁。该任意代码执行缺陷正在被积极利用。

详情 信息
CVE CVE-2026-2441
类型 任意代码执行
严重性 严重
状态 在野外积极利用
修复 Chrome 145 — 立即更新

立即采取的行动

  1. 立即将Chrome更新到版本145
  2. 如果尚未激活,启用自动更新
  3. 在完成补丁之前,考虑临时限制浏览器使用

BeyondTrust RCE — 24小时内被利用

CVE-2026-1731:BeyondTrust Remote Support中的严重未经身份验证的远程代码执行。在PoC发布24小时内开始利用。

CISA紧急指令

CISA已命令所有联邦机构在3天内打补丁。如果您使用BeyondTrust,这是您的首要任务。


Ivanti EPMM — 单一行为者主导攻击

安全研究人员已确认83%的所有Ivanti EPMM利用尝试来自单一威胁行为者。CVE-2026-1281和CVE-2026-1340继续被积极利用。

这种集中的攻击模式表明一个高度组织化的行动 — 紧急打补丁和监控。


AI框架现在遭受攻击

⚠️ 新威胁:针对AI代理框架的信息窃取程序

安全研究人员已记录了首个已知的专门针对OpenClaw和类似AI代理框架的恶意软件。该恶意软件窃取:

这是一个重大发展。随着代理AI助手成为主流,它们正在成为高价值目标。使用AI框架的组织应该:

  1. 审计API密钥存储和轮换策略
  2. 在CI/CD管道中实施秘密扫描
  3. 监控对代理配置的未经授权访问
  4. 在可能的情况下使用短期令牌

ClickFix攻击演变 — 现在使用DNS

本周发现的三个新ClickFix变体显示出快速演变:

变体 技术 目标
基于DNS(新) 使用nslookup检索PowerShell有效载荷 Windows
Pastebin评论 恶意JavaScript劫持比特币交易 加密货币用户
Claude LLM工件 通过Google广告滥用AI生成的工件 macOS

基于DNS的技术特别令人担忧 — 这是ClickFix活动首次已知使用DNS作为有效载荷传递渠道,部署"ModeloRAT"恶意软件。微软已发出警告。


300多个恶意浏览器扩展 — 3700万次下载

立即审计您的浏览器扩展

安全研究人员已识别出超过300个恶意浏览器扩展,总下载量3700万次。这些扩展泄露数据、窃取个人信息并跟踪用户。

值得注意的例子:"CL Suite"扩展针对Meta Business Suite用户,窃取2FA TOTP代码和Business Manager凭据

推荐行动

  1. 审计所有已安装的浏览器扩展
  2. 删除具有过度权限的扩展
  3. 优先选择来自经过验证的发布者的扩展
  4. 为企业环境实施扩展允许列表

本周主要数据泄露

组织 记录数 详情
Odido(荷兰电信) 600万 姓名、地址、电话号码
Eurail B.V. 未知 旅行者数据现在在暗网上出售
Canada Goose 60万 ShinyHunters — 个人+支付数据
LVMH(路易威登/迪奥/蒂芙尼) 550万 在韩国被罚款$2500万

CISA以38%的能力运作

由于从2月14日开始的DHS关闭,CISA目前以2341名员工中仅888名的规模运作。这在关键时刻大大降低了联邦网络安全监督。

组织不应依赖联邦威胁情报在此期间的及时性。增加内部监控并订阅商业威胁情报源。


VoidLink:新的云聚焦恶意软件框架

已识别出一个名为VoidLink的新恶意软件框架,由威胁行为者UAT-9921(自2019年起活跃)运营:


今日数据

指标 数值
活跃零日漏洞 2(Chrome、BeyondTrust)
主要数据泄露 4
暴露记录 1200万+
发出的罚款 $2500万
恶意扩展 300+
扩展下载量 3700万
CISA能力 38%

今日优先事项

  1. 立即打补丁:Chrome 145(CVE-2026-2441)+ BeyondTrust + Ivanti EPMM
  2. 审计:浏览器扩展 — 删除未知扩展
  3. 审查:AI框架安全 — API密钥卫生
  4. 监控:基于DNS的有效载荷传递(ClickFix演变)
  5. 增加:在CISA能力降低期间的内部威胁监控

使用KENSAI保护您的组织

AI驱动的漏洞管理,已索引332,660+ CVE。

开始免费扫描

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home