Google 的配置变更将原本无害的 API 密钥变成了 Gemini AI 用户的关键数据泄露风险。Juniper Networks 披露 PTX 路由器完全接管漏洞。欧洲 DIY 零售商 ManoMano 遭遇 3800 万客户数据泄露。另外:Trend Micro 关键 RCE 补丁、勒索软件支付率创历史新低,以及针对金融行业的 NuGet 拼写劫持包。
用于 Google Maps 等服务的 Google API 密钥,过去嵌入客户端代码被认为是低风险的,现在可以被用来对 Gemini AI 助手进行身份验证并访问私人用户数据。这是 Google API 身份验证模型的破坏性变更,影响数千个 Web 应用程序。
多年来,开发人员将 Google Maps API 密钥嵌入公开可访问的 JavaScript 代码中,并没有太大的安全顾虑 — Maps API 密钥仅限于特定服务,即使暴露也风险极小。
Google 最近整合的 Gemini AI 功能改变了威胁模型。现在,相同的 API 密钥可用于查询 Gemini 并可能访问:
这代表了暴露 API 密钥的大规模权限提升。过去的小问题(有人使用你的 Maps 配额)现在变成了等待发生的数据泄露。
Juniper Networks 披露了在 PTX 系列路由器上运行的 Junos OS Evolved 中的关键漏洞,允许未经身份验证的攻击者以根权限远程执行代码。
该漏洞允许攻击者完全控制 PTX 路由器,可能实现网络拦截、流量操纵,以及横向移动到连接的基础设施。
PTX 系列路由器是电信运营商、ISP 和大型企业使用的高性能核心路由器。被入侵的 PTX 路由器可以:
如果在电信环境中被利用,这是一个国家级漏洞。
欧洲 DIY 和家居改善零售商 ManoMano 正在通知客户数据泄露,影响欧洲3800 万用户。该泄露是由于攻击者入侵了第三方服务提供商造成的。
NIS2 影响:ManoMano 在整个欧盟运营,可能作为主要电子商务平台受 NIS2 约束。这次泄露将测试新的事件报告要求 — 公司必须在 NIS2 下的 24 小时内报告重大事件。
这次泄露凸显了 NIS2 特别针对的供应链攻击面。组织对其供应商的安全状况负责,第三方入侵现在具有监管后果。
Trend Micro 已修补 Apex One 企业终端安全软件中的两个关键漏洞,允许攻击者在易受攻击的 Windows 系统上获得远程代码执行。
Apex One 是一个终端保护平台 — 用于防止 RCE 攻击的软件本身容易受到 RCE 攻击。针对 Apex One 部署的攻击者可以:
如果你的安全堆栈是最薄弱的环节,你就有严重的架构问题。
Trend Micro 已发布版本。这应该是 P0 修补优先级 — 你的终端保护层是关键基础设施。
尽管勒索软件攻击激增,但受害者支付赎金的比例在 2025 年降至 28% — 根据多个威胁情报报告,这是历史最低点。
勒索软件团伙正在适应。我们看到:
支付率下降对防御者来说是好消息,但这正在推动威胁行为者发展其战术。
研究人员发现了一个名为 StripeApi.Net 的恶意 NuGet 包,冒充 Stripe 的官方 Stripe.net 库(拥有超过 7500 万次下载)。
StripePayments 于 2026 年 2 月 16 日发布该包已被删除,但受影响的应用程序可能已泄露支付处理凭据。
Stripe API 密钥允许攻击者:
开发团队:检查你的 packages.config 和 .csproj 文件中的 StripeApi.Net。如果发现,立即轮换所有 Stripe API 密钥。
法国职业足球俱乐部马赛奥林匹克已确认网络攻击,此前威胁行为者在周一声称本月早些时候入侵了俱乐部系统并泄露了内部数据。
体育组织越来越多地成为目标:
✅ API 密钥暴露检测 — 扫描仓库和代码库以查找硬编码凭据
✅ 供应链监控 — 跟踪 NuGet、npm、PyPI 和 Maven 中的恶意包
✅ 关键 CVE 警报 — 当 Juniper 或 Trend Micro 等供应商发布紧急补丁时获得通知
✅ NIS2 合规性 — 德语事件报告和自动化漏洞文档
保持安全。保持警惕。
🗡️ KENSAI 安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →