← 返回博客
Security Briefing4分钟阅读2026-04-21
安全简报,2026年4月21日:SGLang远程代码执行、Microsoft Teams冒充攻击与ZionSiphon工控恶意软件
今天早上的威胁图景说明,原本被信任的工作流正在变得危险。AI模型服务可能直接变成远程代码执行,协作平台正成为社会工程入口,OT恶意软件也越来越接近真实世界的破坏。
Top line: 今天有三个核心信号:AI基础设施已经成为攻击面的一部分,协作平台正在被用于人因入侵,面向OT的恶意软件正一步步逼近物理层面的扰动。
1. SGLang关键漏洞让恶意GGUF文件直接变成远程代码执行
The Hacker News指出,CVE-2026-5760是SGLang reranking端点中的一个关键命令注入问题。特制的GGUF模型文件可以在SGLang服务上下文中触发任意代码执行。如果你的AI栈会导入、测试或提供第三方模型工件,这不是边缘问题,而是生产问题。
- 把模型文件和模型服务端点当作不可信输入,而不是内部内容。
- 对暴露reranking或自动模型加载路径的SGLang部署立即打补丁或隔离。
- 审查谁可以在你的AI流水线中上传、替换或获取GGUF工件。
2. 微软称Teams越来越多地被用于帮助台冒充攻击
BleepingComputer报道,攻击者正在滥用Microsoft Teams外部协作功能,随后借助合法管理工具实现访问和横向移动。之所以有效,是因为分布式企业的员工已经习惯通过聊天接收技术支持。
- 在业务允许的情况下收紧Teams外部访问。
- 明确教育员工,“聊天中的IT支持”现在已经是现实攻击模式。
- 在密码重置、设备注册或MFA变更前,要求带外验证。
3. ZionSiphon表明OT恶意软件仍在持续试探水务运营环境
The Hacker News还报道了ZionSiphon,这是一种针对以色列供水处理和海水淡化系统的恶意软件,具备持久化、本地篡改、OT服务扫描,以及围绕氯与压力控制的破坏性逻辑。它目前看起来还不成熟,这恰恰是现在就该重视的原因。
- 将OT和IT做足够硬的隔离,避免普通办公侧入侵滑向过程控制。
- 排查异常本地子网扫描、USB传播,以及靠近控制器的配置变更。
- 针对供水、公用事业和其他可能从网络事件演变为安全事件的环境测试应急预案。
安全团队今天应该做什么
- 盘点所有SGLang使用情况,优先修补或隔离暴露的推理与reranking服务。
- 审查Teams联邦、外部聊天策略,以及近期类似帮助台的对话记录。
- 询问OT和设施团队,控制器、子网或USB周边是否存在近期异常。
- 向管理层说明共同主线:如今前线不只是边界系统,还有被信任的工作流。
Bottom line: 结论:今天的攻击者并不只通过明显漏洞进入,他们还搭乘模型文件、聊天流程和运营工具,而防守方仍把这些当成熟悉且安全的东西。这种假设该结束了。
在信任断裂变成事故前先发现它
KENSAI帮助团队在云、协作、AI和面向互联网的系统中识别暴露的攻击路径,在薄弱环节演变成真实入侵之前先看见它们。
免费扫描 →