← 返回博客
Security Briefing4分钟阅读2026-04-21

安全简报,2026年4月21日:SGLang远程代码执行、Microsoft Teams冒充攻击与ZionSiphon工控恶意软件

今天早上的威胁图景说明,原本被信任的工作流正在变得危险。AI模型服务可能直接变成远程代码执行,协作平台正成为社会工程入口,OT恶意软件也越来越接近真实世界的破坏。


Top line: 今天有三个核心信号:AI基础设施已经成为攻击面的一部分,协作平台正在被用于人因入侵,面向OT的恶意软件正一步步逼近物理层面的扰动。


1. SGLang关键漏洞让恶意GGUF文件直接变成远程代码执行

The Hacker News指出,CVE-2026-5760是SGLang reranking端点中的一个关键命令注入问题。特制的GGUF模型文件可以在SGLang服务上下文中触发任意代码执行。如果你的AI栈会导入、测试或提供第三方模型工件,这不是边缘问题,而是生产问题。


2. 微软称Teams越来越多地被用于帮助台冒充攻击

BleepingComputer报道,攻击者正在滥用Microsoft Teams外部协作功能,随后借助合法管理工具实现访问和横向移动。之所以有效,是因为分布式企业的员工已经习惯通过聊天接收技术支持。


3. ZionSiphon表明OT恶意软件仍在持续试探水务运营环境

The Hacker News还报道了ZionSiphon,这是一种针对以色列供水处理和海水淡化系统的恶意软件,具备持久化、本地篡改、OT服务扫描,以及围绕氯与压力控制的破坏性逻辑。它目前看起来还不成熟,这恰恰是现在就该重视的原因。


安全团队今天应该做什么

  1. 盘点所有SGLang使用情况,优先修补或隔离暴露的推理与reranking服务。
  2. 审查Teams联邦、外部聊天策略,以及近期类似帮助台的对话记录。
  3. 询问OT和设施团队,控制器、子网或USB周边是否存在近期异常。
  4. 向管理层说明共同主线:如今前线不只是边界系统,还有被信任的工作流。

Bottom line: 结论:今天的攻击者并不只通过明显漏洞进入,他们还搭乘模型文件、聊天流程和运营工具,而防守方仍把这些当成熟悉且安全的东西。这种假设该结束了。

在信任断裂变成事故前先发现它

KENSAI帮助团队在云、协作、AI和面向互联网的系统中识别暴露的攻击路径,在薄弱环节演变成真实入侵之前先看见它们。

免费扫描 →

保持警觉。

🗡️ KENSAI安全团队