CACTER反钓鱼演练系统（PhishSim）

▲自定义模版展示效果

▲智能报告展示效果

在钓鱼邮件越来越猖獗的今天，企业安全不是一堂课能解决的，而是需要常态化演练 + 数据可视 + 效果量化。CACTER 反钓鱼演练系统全新升级，能让每一次演练都变成企业安全实力的积累，稳稳守住企业邮件安全。

当前，工业互联网深度融合发展，关键信息基础设施安全防护需求持续攀升，实战型工业信息安全人才短缺、训练场景稀缺、理论与实践脱节等制约行业发展的核心痛点日益凸显。

在此背景下，烽台科技打造的聚焦工业信息安全人才培养与生态共建的纵横网络靶场社区正式发布。该平台依托烽台科技十余年工业靶场技术沉淀，以“虚实融合”技术为核心，整合AI智能体、数字孪生等前沿能力，旨在打造工业安全领域“理论+实战+生态”三位一体的服务体系，为高校、企业、科研院所提供专业化的工业安全实训与技术交流空间。

从“竞赛工具”到“生态平台”：网络靶场社区的迭代之路

回溯烽台科技网络靶场社区的发展历程，其起点可追溯至2015年——公司成立后其核心产品便是工控网络靶场，由此开启了工业安全领域的深耕之路。早期社区更像“竞赛工具”，聚焦赛事聚人气，而此次全新发布的纵横网络靶场社区则进行了针对性升级：不仅保留竞赛模块，还新增实训专区，计划陆续开放石油石化、电力、钢铁冶金等超100个工业场景仿真环境，用户可通过拖拽式操作快速搭建专属测试场景，获得“开箱即用”的实战体验。

值得关注的是，技术团队会定期分享工业安全漏洞挖掘、协议测试等专业内容，同时鼓励用户提交技术方案与创新思路。“我们希望社区不再是单向输出的‘知识库’，而是成为工业安全人才碰撞思想、合作共赢的‘朋友圈’。”烽台科技相关负责人表示，未来社区将通过积分体系与专家入库机制，将优质用户转化为项目合作伙伴，推动技术成果从“纸上谈兵”到“落地应用”。

技术底座支撑：虚实融合仿真，覆盖多行业工控场景

支撑纵横网络靶场社区升级的核心，是烽台科技十余年积累的工业网络靶场技术硬实力。经过多年迭代，平台已形成虚实融合、全场景仿真、全流程可监测、可量化评估的技术能力，可在物理隔离环境下还原工业现场运行逻辑。

其技术特点主要体现在三方面：一是虚实结合仿真，可接入PLC、DCS、传感器等真实设备，结合数字孪生与虚拟化系统，1:1还原电力、石油石化、钢铁冶金、智能制造、城市公用设施等典型场景；二是全业务链全景监控，覆盖工艺层、控制层、网络层，可对操作行为、数据流转、协议交互进行全程记录与追踪；三是量化评估模型，围绕人员能力、产品性能、防护方案、攻防效能构建量化评价体系，可用于竞赛评分、能力测评与方案验证。

另外，面对合规与安全问题时，该负责人表示，社区场景均为仿真环境，不使用、不涉及真实工业系统数据；平台社区服务部署于合规公共云，核心仿真环境支持物理隔离部署，将建立数据安全与用户隐私保护机制，定期开展安全检查，满足行业合规要求。

目前，烽台靶场搭建了L0（靶标级）至L5（元宇宙级）的六级能力体系，当前重点探索L4（推理级）AI应用，将漏洞扫描、渗透测试等工具封装为AI可调用的能力模块，用户通过自然语言指令即可触发自动化测试，未来还将结合大模型实现风险预测与智能决策，进一步降低工业安全测试的技术门槛。

聚焦产学研用：从高校合作到企业赋能，构建工业安全生态

“工业安全的核心痛点，一是人才短缺，二是技术落地难。”该负责人强调。基于此，纵横网络靶场社区明确了“服务高校育才、支撑企业实战”的双向定位。

在高校合作方面，烽台科技已与多所院校建立合作。将靶场资源融入教学体系并为高校提供定制化实训课程，学生可在仿真环境中开展工业协议分析、工控设备漏洞利用等实操训练，解决“课本知识与实战脱节”的问题。据了解，部分合作院校还将靶场实训纳入毕业实习环节，学生在社区提交的技术方案通过审核后，可纳入“专家库”，优先获得项目合作机会。

针对企业需求，纵横网络靶场社区则提供“测试+培训+应急”的全周期服务。一方面，企业可借助靶场验证工业防火墙、IDS等安全产品有效性，或仿真勒索病毒、跨境数据泄露等场景，优化防护方案；另一方面，社区可根据企业需求定制线上培训，提升员工安全运维能力。

“未来，我们希望通过社区链接更多生态伙伴——让高校输出人才、让企业提出需求、让安全从业者贡献技术，形成‘产学研用’的良性循环。”烽台科技负责人表示。

AI赋能靶场建设 工业安全迈向协同发展

据了解，纵横网络靶场社区后续计划融入AI大模型与智能体技术，探索自然语言场景构建、自动化渗透测试、风险推演等功能，进一步降低使用门槛。同时，推动社区向开放生态方向发展，推动工业安全从“单点防御”走向“生态共防”。

随着工业信息安全纳入关键基础设施保障重点，公共实训、能力测评、攻防演练等基础服务需求将持续增长。以纵横网络靶场社区为代表的开放平台，能否走出可持续的社区化运营模式，为行业提供可复制的人才培养机制，仍有待时间检验。但可以确定的是，更开放、更实战、更协同，将成为工业信息安全能力建设的重要方向。

纵横网络靶场社区官网：www.game.fengtaisec.com免费注册体验！

根据梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示，2026-01-01至2026-03-31发布的应用中，归属于全国的Android应用总量为70,233款，涉及开发者总量22,169家。  

从APP的分布区域来看，广东省APP数量仍然位居第一，约占全国APP总量的19.6%，位居第二、第三的区域分别是北京市和上海市，对应归属的APP数量是10,713、6,857个。具体分布如图1所示：

安全研究人员最新发现，企业级安全文件传输解决方案 Progress ShareFile 存在两处漏洞，攻击者可将其组合利用，在无需身份认证的情况下从受影响环境中窃取文件。Progress ShareFile 是一款文档共享与协作产品，广泛应用于大中型企业。

此类文件传输平台历来是勒索软件团伙的重点攻击目标，此前 Clop 勒索组织就曾利用 Accellion FTA、SolarWinds Serv-U、Gladinet CentreStack、GoAnywhere MFT、MOVEit Transfer、Cleo 等产品中的漏洞实施大规模数据窃取攻击。 

watchTowr 的研究人员在 Progress ShareFile 5.x 分支的 Storage Zones Controller（SZC，存储区域控制器）组件中，发现了一处认证绕过漏洞（CVE-2026-2699）和一处远程代码执行漏洞（CVE-2026-2701）。

存储区域控制器（SZC）允许用户将数据存储在自有基础设施（本地或第三方云）或 Progress 官方系统中，从而让客户对数据拥有更强的控制权。

在 watchTowr 完成负责任漏洞披露后，Progress 已发布 ShareFile 5.12.4 版本，修复了上述问题。

攻击原理

watchTowr 研究人员在最新发布的报告中介绍，整个攻击链首先利用 CVE-2026-2699 认证绕过漏洞。由于系统对 HTTP 重定向处理不当，攻击者可直接访问 ShareFile 管理后台界面。 

获取权限后，攻击者可修改存储区域配置，包括文件存储路径、区域密钥及相关敏感安全参数。 

随后，攻击者可利用第二个漏洞 CVE-2026-2701，通过滥用文件上传与解压功能，将恶意 ASPX 网页后门放置在应用根目录，从而在服务器上实现远程代码执行。

研究人员指出，要成功利用漏洞，攻击者需要生成合法的 HMAC 签名，并提取和解密内部密钥。但在成功利用 CVE-2026-2699 之后，攻击者可设置或控制与密钥相关的配置项，上述步骤均可实现。

漏洞利用链概述

影响范围与暴露情况

根据 watchTowr 的扫描结果，约有 3 万个存储区域控制器实例暴露在公网。ShadowServer 基金会监测到约 700 台可公网访问的 Progress ShareFile 实例，其中大部分位于美国和欧洲地区。 

watchTowr 于 2 月 6 日至 13 日期间发现这两处漏洞并上报给 Progress 公司，并于 2 月 18 日验证了完整攻击链可在 ShareFile 5.12.4 之前版本生效。厂商已于 3 月 10 日在 5.12.4 版本中推送安全更新。

截至本文发布，暂未发现野外在野利用行为。但由于漏洞细节已公开，极易吸引攻击者跟进利用，因此运行存在漏洞的 ShareFile 存储区域控制器版本的系统应立即安装补丁。

参考及来源：https://www.bleepingcomputer.com/news/security/new-progress-sharefile-flaws-can-be-chained-in-pre-auth-rce-attacks/

【国内新闻】

八部门联合发布《科技数据安全管理暂行规定》，4月10日起实施

摘要：明确科技数据分类分级、算法备案、跨境管控等要求，强化科研与算力设施安全。

原文链接：http://m.toutiao.com/group/7626936382984700451/

腾讯QClaw V2上线“龙虾管家”，全流程防护AI操作安全

摘要：默认开启安全防护，覆盖Prompt、技能与脚本执行，实时拦截恶意指令、技能投毒、文件误删等风险。

原文链接：https://www.sohu.com/a/1007377777_115060?scm=10001.325_13-325_13.0.0-0-0-0-0.5_1334

新型底层木马NoVoice爆发，全球230万设备中招，格式化无法清除

摘要：Rootkit级恶意程序深度感染安卓与iOS，国内90万台设备中招，重置后仍复活，窃取隐私并远程控制。

原文链接：http://m.toutiao.com/group/7626734793590145587/

海光信息全球首发“机密 Token”技术，锁死大模型隐私数据防泄露

摘要：海光信息全球首发“机密Token”技术。为云端大模型提供硬件级数据隔离，防范成员推理、数据提取攻击，保护训练与交互隐私。

原文链接：https://www.36kr.com/newsflashes/3757881349063174

【国外新闻】

谷歌Gemma 4发布90分钟遭破解，安全模块被摘除，合规率降至6.3%

摘要：开源模型光速越狱，可指导伪造支票、盗版资源等违法活动，暴露开源AI安全防护短板。

原文链接：https://36kr.com/p/3759354864120324

黑客利用像素级SVG技巧隐藏信用卡窃密代码

摘要：最新发现，一个影响近100个使用Magento电子商务平台的在线商店的大型活动将信用卡盗取代码隐藏在一个像素大小的可缩放矢量图形（SVG）图像中。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-use-pixel-large-svg-trick-to-hide-credit-card-stealer/

Flowise高危漏洞被大规模利用

摘要：开源AI平台Flowise被曝存在远程代码执行漏洞（CVE-2025-59528），攻击者可通过未校验配置执行任意代码，目前已被野外利用，约1.5万实例暴露风险，建议立即升级版本。

原文链接:https://www.techradar.com/pro/security/top-open-source-ai-platform-flowise-hit-by-maximum-level-security-issue

Android SDK漏洞威胁数千万钱包用户

摘要：微软披露第三方Android SDK存在Intent重定向漏洞，可绕过系统沙箱获取敏感数据，影响数千万加密钱包应用，可能导致凭证与财务信息泄露。

原文链接：https://www.microsoft.com/security/blog/2026/04/09/intent-redirection-vulnerability-third-party-sdk-android/

Apache ActiveMQ高危漏洞被AI挖出

摘要：研究人员借助AI发现ActiveMQ存在13年前引入的远程代码执行漏洞（CVE-2026-34197），再次证明AI已成为漏洞挖掘核心工具。

原文链接：https://www.helpnetsecurity.com/2026/04/09/apache-activemq-rce-vulnerability-cve-2026-34197-claude/

一款名为CrystalRAT的新型远程控制木马正在Telegram上以恶意软件即服务（MaaS）模式推广，提供远程控制、数据窃取、键盘记录与剪贴板劫持等核心功能。 

该恶意软件于今年1月现身，采用分级订阅模式运营。除Telegram频道外，运营者还在YouTube开设专门营销账号，通过功能演示视频进行推广。 

卡巴斯基研究人员在最近发布的报告中指出，这款木马与WebRAT（Salat窃密木马）高度相似，二者拥有相同的控制面板设计、均使用Go语言编写，且采用类似的机器人销售系统。 

CrystalX还内置了大量恶作剧功能，用于骚扰用户或干扰其正常工作。尽管带有“娱乐化”外观，该木马仍具备全面且强大的数据窃取能力。

Telegram频道推广CrystaX RAT

CrystalX RAT功能详情

卡巴斯基表示，该恶意软件配备了易用的管理后台与自动化生成工具，支持多项自定义配置，包括地域限制、可执行文件定制，以及反调试、虚拟机检测、代理检测等反分析防护能力。 

生成的恶意载荷会经过zlib压缩，并使用ChaCha20对称流加密算法进行保护。 

木马通过WebSocket协议连接指挥控制服务器（C2），并上传主机信息用于设备画像与感染追踪。 

CrystalX的窃密模块目前处于临时禁用状态，官方称正在进行升级。该模块主要针对基于Chromium内核的浏览器（借助ChromeElevator工具）、Yandex浏览器与Opera浏览器，同时还会窃取Steam、Discord、Telegram等桌面应用中的数据。 

远程控制模块支持通过CMD执行命令、上传与下载文件、浏览文件系统，并通过内置VNC实现对主机的实时操控。

该木马还具备典型间谍软件行为，可调用麦克风录制音频、抓取屏幕画面。 

此外，CrystalX内置键盘记录器，可将按键记录实时回传至服务器；同时搭载剪贴板篡改工具，通过正则表达式识别钱包地址，并替换为攻击者指定的地址。

CrystalX RAT控制面板中的远程桌面功能

附加“恶作剧”功能

在竞争激烈的恶意软件即服务市场中，CrystalX的独特之处在于其丰富的恶作剧功能。 

据分析，该木马可在受感染设备上执行以下操作：

·修改桌面壁纸

·旋转屏幕显示方向

·强制关机

·重映射鼠标按键

·禁用键盘、鼠标、显示器等输入输出设备

·弹出伪造系统通知

·自动移动鼠标光标

·隐藏桌面图标、任务栏、任务管理器、命令提示符等系统组件

·开启攻击者与受害者的聊天窗口

尽管上述功能无法直接提升黑产牟利效率，但能让该工具在同类产品中脱颖而出，吸引初级攻击者订阅使用。

研究人员认为，加入此类恶作剧功能的另一目的，是在后台窃取数据的同时干扰、迷惑受害者，降低其警觉性。为降低感染风险，用户应谨慎对待网络内容，避免从不信任或非官方来源下载软件与媒体文件。

参考及来源：https://www.bleepingcomputer.com/news/security/new-crystalrat-malware-adds-rat-stealer-and-prankware-features/

【国内新闻】

上海人工智能实验室发布“珠穆朗玛计划”，打造AI4S全国中枢

摘要：上海AI实验室重磅发布“AGI4S珠穆朗玛计划”，同步推出DeepLink融合算力平台。该计划旨在通过全维度合作打破算力与数据壁垒，为高能物理、疾病诊断等关键科学领域提供自主受控的智能底座。

原文链接：https://www.news.cn/tech/20260408/fe5a61186ceb4582bdcf019c9abe0733/c.html

中央网信办召开全国网络法治工作会议，部署 “十五五” 依法治网重点任务

摘要：会议明确完善网络法律体系、强化App/SDK个人信息治理、加强网络司法惩戒等五大任务，推进依法治网全面落地。

原文链接：https://www.cac.gov.cn/2026-04/08/c_1777384058981550.htm

上海警方侦破AI黑稿工厂案，2人操控4000账号抹黑车企

摘要：嫌疑人用AI批量生成虚假黑稿造谣，涉案流量超千万；警方依法采取强制措施，严打AI网络水军与商业诋毁。

原文链接：https://baijiahao.baidu.com/s?id=1861958300234966362&wfr=spider&for=pc

手机弹出乱码别慌！4月9日多地出现平台安全校验码

摘要：系字节系平台Zlink跳转校验，含加密标识、时间戳与校验码，用于内部身份核验，不窃取隐私，非恶意链接，勿点不明来源同类代码。

原文链接：http://m.toutiao.com/group/7626562518172942858/

广电总局常态化清理 “AI 魔改” 视频，累计处置账号百余个

摘要：专项整治经典作品AI篡改乱象，已清理违规视频2.3万条、处置账号100余个，建立长效机制，维护文化内容安全与正版权益。

原文链接：http://m.toutiao.com/group/7626576879587197491/

【国外新闻】

Anthropic联合11家科技巨头启动Project Glasswing计划

摘要：Anthropic宣布与苹果、微软、英伟达、亚马逊等巨头合作，部署顶级模型Claude Mythos Preview用于防御。该模型专门用于扫描修复关键基础设施漏洞。

原文链接：https://www.moomoo.com/hans/news/post/67996915?level=1&data_ticket=1775613562170101

Citrix NetScaler漏洞被攻击者利用

摘要：Citrix NetScaler关键漏洞正在被黑客利用，可从设备内存中窃取会话数据，影响企业网络访问安全。该漏洞已被列入高优先级修复名单。

原文链接：https://www.govinfosecurity.com/breach-roundup-feds-confirm-major-hack-fbi-system-a-31329

设备码钓鱼攻击暴增36倍，新型攻击工具在网上大肆扩散

摘要：滥用OAuth 2.0设备授权流程实施劫持账号的设备码钓鱼攻击，今年已激增37倍以上。在这类攻击中，攻击者先向服务提供商发起设备授权请求并获取一串验证码，再以各种借口将该验证码发送给受害者。

原文链接：https://www.bleepingcomputer.com/news/security/device-code-phishing-attacks-surge-37x-as-new-kits-spread-online/

意大利乌菲兹美术馆遭网络攻击

摘要：意大利著名博物馆乌菲兹美术馆确认遭黑客攻击，部分档案数据被破坏。攻击者疑似试图勒索，但馆方表示未发现关键敏感信息泄露。

原文链接：https://www.techradar.com/pro/security/uffizi-galleries-confirms-it-was-hit-by-cyberattack-but-claims-nothing-was-stolen 

安全研究发现攻击自动化速度大幅提升

摘要：最新安全分析显示，攻击者借助自动化工具甚至AI，可在数十秒内完成入侵并横向移动，网络攻击速度显著提升，防御窗口被压缩。

原文链接：https://www.acilearning.com/blog/the-biggest-cybersecurity-breaches-of-2026-so-far-and-the-training-that-could-have-prevented-them/

威胁组织正利用近期Claude Code源代码泄露事件，通过伪造GitHub仓库向用户分发Vidar窃密木马。

Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具，可直接在终端中执行编程任务，作为自主代理实现系统直接交互、大语言模型API调用管理、MCP集成以及持久化记忆等功能。 

据悉，Anthropic在发布npm包时因疏忽，意外嵌入了一个大小为59.8MB的JavaScript源码映射文件，导致这款新工具的完整客户端源代码被公开泄露。

此次泄露包含1906个文件、共计51.3万行未做混淆处理的TypeScript代码，暴露了该AI代理的调度逻辑、权限与执行机制、隐藏功能、编译细节以及多项安全相关核心实现。

泄露代码很快被大量用户下载并上传至GitHub，出现数千次复刻分叉。

Zscaler在一份报告中指出，此次源码泄露为威胁组织创造了可乘之机，使其能够向搜索Claude Code泄露内容的用户投放Vidar窃密软件。 

研究人员发现，一个由用户“idbzoomh”发布的恶意GitHub仓库上传了伪造的泄露版本，并宣称该版本“解锁企业级功能”且无使用限制。

GitHub代码库传播恶意软件

为吸引更多流量，该仓库针对搜索引擎做了优化，在谷歌搜索“leaked Claude Code”等关键词时会出现在前列位置。

恶意GitHub代码库的搜索结果

据研究人员分析，用户下载到一个7-Zip压缩包，其中包含一个名为ClaudeCode_x64.exe的Rust语言可执行程序。该程序运行后，会释放投放通用窃密木马Vidar，同时安装GhostSocks网络流量代理工具。 

Zscaler监测发现，该恶意压缩包会频繁更新，未来不排除被加入其他恶意载荷的可能。 

研究人员还发现了第二个代码完全相同的GitHub仓库，但该仓库中的“下载ZIP”按钮在分析期间处于失效状态。Zscaler判断，该仓库由同一威胁组织运营，很可能用于测试不同的投放传播策略。

第二个与同一威胁者关联的GitHub代码库

尽管GitHub平台具备安全防护机制，仍频繁被攻击者用于以各种伪装方式分发恶意载荷。

在2025年末的多轮攻击活动中，威胁组织就曾针对经验不足的研究人员或黑客，在仓库中谎称存放最新披露漏洞的概念验证（PoC）利用代码。

从以往案例来看，攻击者往往会迅速借热点公开事件发动机会主义攻击，借机入侵目标设备。

参考及来源：https://www.bleepingcomputer.com/news/security/claude-code-leak-used-to-push-infostealer-malware-on-github/

【国内新闻】

国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱

摘要：国家安全部提醒，随着词元（Token）的爆火，一些不法分子开始打起了词元的主意，伺机布设各种陷阱。不法分子可通过跨站脚本攻击（XSS）、公共Wi-Fi嗅探等方式，窃取、截获未加密的词元。一旦词元泄露，攻击者可直接盗用用户身份，获取隐私信息、登录账号、篡改数据，甚至实施诈骗、转账等操作，直接威胁个人财产安全。

原文链接：https://finance.sina.com.cn/7x24/2026-04-07/doc-inhtrivn0610932.shtml

CNNVD通报OpenClaw多个安全漏洞

摘要：根据国家信息安全漏洞库统计，自2026年3月10日-2026年4月2日，共采集OpenClaw漏洞155个，其中超危漏洞11个、高危漏洞53个，中危漏洞80个、低危漏洞11个，包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

原文链接：https://finance.sina.com.cn/jjxw/2026-04-07/doc-inhtrqcm7319735.shtml

应对AI技术赋能背后风险挑战 我国人工智能安全标准体系加速构建

摘要：近日，全国网络安全标准化技术委员会正式组建“人工智能安全标准工作组”（WG9），标志着我国人工智能安全标准体系建设进入系统性推进阶段。

原文链接：https://www.news.cn/tech/20260407/a9b90ab84933492587fd3a783e3423c8/c.html

北京警方提醒苹果手机用户需警惕：近一月已接警12起，涉案金额超26万元

摘要：据警方介绍，最近一个月，利用苹果iMessage功能诱导转账诈骗警情高发，全市已接报相关警情12件，涉案金额26万余元。警方建议关闭iMessage邮件接收、开启双重验证。

原文链接：http://baijiahao.baidu.com/s?id=1861679367819464394&wfr=spider&for=pc

【国外新闻】

苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的

摘要：4月7日消息，根据Jamf最新发布2026年安全报告显示，在苹果Mac平台，木马恶意软件已完全主导Mac威胁领域，占所有恶意软件检测量的50.32%，相比2024年的16.61% 实现爆发式增长。

原文链接：https://k.sina.com.cn/article_5952915720_162d2490806703n2g2.html

Anthropic发布顶级安全大模型Claude Mythos，仅限科技巨头定向测试

摘要：4月7日，Claude母公司Anthropic正式发布Claude Mythos Preview——官方定义为史上最强通用安全大模型，同时明确：永久不向公众、普通用户、普通企业开放，仅小范围定向授权给顶级安全防御伙伴。

原文链接：http://m.toutiao.com/group/7626163177306194432/

4小时自主攻破FreeBSD服务器，AI正式改写网安攻防逻辑

摘要：安全研究员利用AI大模型构建的自主智能体，在无需人工干预的情况下，仅用4小时便扫描发现了开源操作系统FreeBSD的零日漏洞并完成完整攻击链构建，成功夺取root 权限，标志着AI进攻能力的质变。

原文链接：https://tech.ifeng.com/c/8s8JyywAQ3E

Linux打印系统CUPS爆出高危漏洞，实现“零点击”提权至Root

摘要：Linux 通用打印服务CUPS存在严重漏洞链，攻击者无需任何凭证，即可通过发送恶意打印任务远程执行代码并获取root权限，完全控制受影响系统。

原文链接：https://finance.sina.com.cn/tech/digi/2026-04-08/doc-inhttxke2910543.shtml

勒索软件Medusa实现“24小时全流程攻击”，微软预警零日威胁

摘要：微软威胁情报中心监测到，Medusa勒索软件团伙已具备利用零日漏洞并在24小时内完成从入侵到加密全流程的能力。攻击者高度依赖建立新用户帐户维持存取权，防御方响应窗口被极度压缩。

原文链接：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12816

美国、德国与加拿大执法机构联合开展跨国专项打击行动，成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网（IoT）设备的指挥与控制（C2）基础设施。

据悉，网络黑产分子依托四大僵尸网络发起过数十万轮高频恶意轰炸，高频向勒索受害企业索要巨额赎金，拒绝付款则持续暴力断网施压。

本次联合跨境执法查封四类核心攻击资源：虚拟云服务器、恶意域名集群、全域攻击调度链路。数据显示，近数月内，四大僵尸网络依托上述基础设施，对全球受害者发起数十万次大规模分布式拒绝服务（DDoS）暴力流量轰炸攻击，攻击目标IP资产涵盖美国国防部信息网络（DoDIN）核心网段。 

去年12月，Aisuru僵尸网络创下全球网络攻防历史极值纪录，单次DDoS攻击峰值流量狂飙至31.4太比特每秒（Tbps），恶意请求并发速率突破每秒2亿次。该轮大规模定向精准打击覆盖多家重点企业，受害者主体集中于电信运营商核心枢纽领域。 

据统计，Aisuru此前已缔造29.7 Tbps超高流量DDoS攻击纪录；去年11月，超50万沦陷被控IP节点协同发起暴力轰炸，微软安全团队判定同属该僵尸网络团伙，攻击峰值流量高达15.72 Tbps高危阈值。 

本次跨国联合执法协同多国联动阻断围剿，精准切断了四大僵尸网络全域加密通信链路，全面遏制了恶意程序新增设备入侵感染，深度削弱乃至彻底瓦解团伙后续大规模暴力轰炸攻击能力。

司法卷宗取证指控定罪证据确凿：Aisuru僵尸网络累计下发超20万次DDoS暴力攻击指令；KimWolf下达超2.5万次攻击调度命令；JackSkid远程操控发起超9万次恶意轰炸；Mossad累计执行超千轮定向精准打击。 

据美国司法部权威数据统计：四大僵尸网络团伙全域沦陷被控终端总量突破300万台物联网设备，涵盖家用网络摄像头、数字硬盘录像机、无线WiFi路由器等主流智能硬件，大量高危沦陷资产部署于美国本土境内。 

犯罪团伙产业化黑产运营模式成熟，依托网络犯罪即服务（CaaS）地下交易生态，公开售卖僵尸网络节点操控权限，高价出租DDoS暴力轰炸攻击能力，非法牟利巨额赃款，直接造成受害者数万美金直接经济损失及应急溯源整改高额成本开销。

深度参与本次联合跨国围剿行动的Akamai警示：“超大规模暴力DDoS轰炸攻击可直接瘫痪互联网核心枢纽基础设施，导致运营商全网链路、下游政企用户业务严重卡顿中断，甚至击穿厂商极限抗压防护阈值，全网防御彻底失效沦陷。” 

参考及来源：https://www.bleepingcomputer.com/news/security/aisuru-kimwolf-jackskid-and-mossad-botnets-disrupted-in-joint-action/

【国内新闻】

国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用

摘要：依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，现已进行通报。

原文链接：https://www.cverc.org.cn/zxdt/report20260403.htm

工信部NVDB平台发布风险提示：利用苹果iOS漏洞的攻击活动激增

摘要：近日，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，有攻击者利用针对苹果公司终端产品的漏洞实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。

原文链接：https://baijiahao.baidu.com/s?id=1861446183160560256&wfr=spider&for=pc

智能体“龙虾”（OpenClaw）再曝安全漏洞，存在泄露用户对话隐私风险

摘要：开源AI智能体OpenClaw（龙虾）被曝隐私保护缺陷。攻击者可利用特定Prompt诱导智能体跨过隔离权限，导致用户的敏感聊天记录与本地文件路径被非授权调取。

原文链接：https://www.21jingji.com/article/20260406/herald/77fac9c75e7805d1448f21a91fae6772.html

中国信通院联合腾讯云发布《AI Agent安全实践指引》

摘要：中国信通院与腾讯云联合发布《AI Agent安全实践指引》，系统梳理了AI Agent面临的高发风险，并提出“三步走”安全实践路径。

原文链接：https://developer.cloud.tencent.com/article/2647950

【国外新闻】

Check Point发布2026年报：AI自动化令网络攻击频率达“天文级”

摘要：报告指出，攻击者借助生成式AI已实现攻击准备全自动化。90%的受访组织表示曾遭遇AI相关的安全风险提示，传统防火墙在面对AI瞬时生成的混淆代码时面临严峻挑战。

原文链接：https://finance.sina.com.cn/jjxw/2026-04-06/doc-inhtqaaa1225740.shtml

Google DeepMind揭秘“AI智能体陷阱”：恶意网页可操纵自主Agent

摘要：研究员发现6种针对自主AI智能体的新型攻击。黑客可在网页中植入“AI 陷阱”，当智能体访问网页获取信息时，陷阱会注入恶意上下文，诱导智能体执行窃取数据、分发虚假信息等。

原文链接：https://www.securityweek.com/google-deepmind-researchers-map-web-attacks-against-ai-agents/

美国华盛顿州签署HB 2225 法案，对“AI伴侣聊天机器人”正式做出规定

摘要：法案赋予个人起诉权，严禁此类AI引导用户产生自残倾向或在未经许可下收集高度敏感的心理情感数据。针对具备“情感连接”功能的AI聊天机器人实施严格监管。

原文链接：https://www.hunton.com/privacy-and-cybersecurity-law-blog/washington-state-enacts-law-regulating-ai-companion-chatbots-with-private-right-of-action

2026年全球“影子AI”（Shadow AI）治理白皮书发布

摘要：CRN 发布AI安全百强名单，重点聚焦于发现员工私自使用的“影子AI”工具。2026年企业安全重心正向AI安全态势管理（AI-SPM）快速转型。

原文链接：https://www.crn.com/news/security/2026/the-20-hottest-ai-cybersecurity-companies-the-2026-crn-ai-100

黑客利用React2Shell发起自动化凭证窃取活动

摘要：黑客利用Next.js应用程序中的React2Shell (CVE-2025-55182) 漏洞，发起了一场大规模的自动化窃取凭据的活动。至少有766台主机遭到入侵，导致数据库和AWS凭证、SSH私钥、API密钥、云令牌和环境密钥被窃取。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-exploit-react2shell-in-automated-credential-theft-campaign/

近期，一则名为“PolyShell”的高危新型漏洞被公开披露，该安全漏洞影响所有Magento开源版与Adobe Commerce 2系列稳定版电商系统，攻击者无需登录身份认证，即可远程执行恶意代码、窃取接管管理员账号权限。 

目前安全监测暂未捕获野外大规模实战挖矿勒索攻击，但Sansec紧急预警：完整漏洞攻击利用链已在地下黑产圈层流通扩散，自动化批量扫描爆破攻击或将很快全面爆发。 

Adobe官方虽已紧急推送安全修复补丁，但该补丁仅内嵌于2.4.9版本第二轮Alpha测试预览版，正式商用生产稳定版暂未迭代更新，全网大量在线运营商城仍处于高危未防护裸奔状态。

Sansec补充说明，Adobe同步提供简易Web服务器防护配置模板，可大幅限制漏洞攻击危害扩散范围，但绝大多数中小企业商城均直接沿用云主机服务商默认一键建站配置，无自定义加固能力。

据Sansec发布的分析报告表示：Magento电商平台REST API接口，在处理购物车商品自定义附加选项时，违规开放恶意文件上传高危权限。

安全研究员拆解攻击原理：“当商品自定义选项设定为‘文件上传’类型时，系统会默认解析内嵌file_info数据包，自动解码Base64加密恶意文件载荷、识别伪造MIME资源类型、读取伪装文件名，最终直接落地写入服务器 pub/media/custom_options/quote/公开可访问目录。”

本次高危漏洞命名“PolyShell”，核心特征为攻击者上传多格式兼容恶意文件，该文件既可伪装成常规图片绕过安全检测，又能解析执行后台恶意脚本后门。

漏洞实际危害严重依赖服务器Web环境配置，通杀两大高危攻击链：轻则实现远程代码执行（RCE）接管服务器权限，重则植入存储型XSS恶意脚本劫持管理员后台会话Cookie，一键窃取全站账号权限，Sansec抽样全网监测显示，绝大多数商城默认配置均暴露上传目录高危风险。 

在Adobe正式推送商用生产版安全补丁前，安全研究员建议商城运维管理员立即落地三大临时应急加固防护措施：

1. 严格限制封禁pub/media/custom_options/目录外网直接访问权限；

2. 深度核查Nginx/Apache核心防护规则，确认目录拦截策略永久生效；

3. 全盘深度扫描服务器目录，排查清除已上传恶意网页后门、木马挖矿程序及各类窃听恶意软件。

参考及来源：https://www.bleepingcomputer.com/news/security/new-polyshell-flaw-allows-unauthenticated-rce-on-magento-e-stores/

【国内新闻】

中央网信办等三部门开展2026年个人信息保护系列专项行动，整治App/SDK违规采集

摘要：网信办、工信部、公安部联合开展，聚焦超范围收集、强制授权、未告知等问题，覆盖教育、金融、医疗等重点领域。

原文链接：https://baijiahao.baidu.com/s?id=1861388648052382912&wfr=spider&for=pc

公安部发现37款违法违规收集使用个人信息的移动应用

摘要：经公安部计算机信息系统安全产品质量监督检验中心检测，37款移动应用存在违法违规收集使用个人信息情况。

原文链接：https://baijiahao.baidu.com/s?id=1861323689080913683&wfr=spider&for=pc

国家药监局发布实施意见：打造“人工智能+药品监管”安全体系

摘要：意见明确，到2035年基本形成智慧化药品安全治理新格局。核心任务包括利用AI提升药品全生命周期监管效能，并建立AI模型在辅助审评审批过程中的算法透明度与安全审计机制。

原文链接：https://finance.sina.com.cn/jjxw/2026-04-03/doc-inhteccm7378238.shtml

【国外新闻】

乌克兰网安中心（CERT-UA）遭冒充，新型恶意软件AGEWHEEZE大规模传播

摘要：威胁组织UAC-0255正伪装成乌克兰官方网安机构发送钓鱼邮件，诱导受害者安装所谓的“安全工具”。实际安装的是名为AGEWHEEZE的新型木马。

原文链接：https://thehackernews.com/2026/04/cert-ua-impersonation-campaign-spread.html

间谍软件警报：意大利厂商被曝制作假冒WhatsApp监控特定用户

摘要：监测发现，意大利软件厂商SIO/Asigint开发了一款恶意版WhatsApp。该应用内置高精度间谍插件，可远程监听通话并读取端到端加密消息。

原文链接：https://securityaffairs.com/190276/malware/italian-spyware-vendor-creates-fake-whatsapp-app-targeting-200-users.html

Axios供应链攻击事件系朝鲜黑客组织所为

摘要：黑客针对每周下载量超1亿次、被大量嵌入前端框架、后端服务及企业应用中的HTTP客户端库axios发动了供应链攻击。谷歌威胁情报团队将此次攻击归因于朝鲜威胁组织UNC1069。

原文链接：https://therecord.media/google-links-axios-supply-chain-attack-north-korea

谷歌Chrome浏览器修复WebGPU零日漏洞（CVE-2026-5281）

摘要：Google官方发布稳定版更新。该漏洞存在于WebGPU图形渲染引擎中，攻击者可通过恶意网页诱导用户访问，从而在远程执行非法代码。

原文链接：https://ti.dbappsecurity.com.cn/info/14726

CISA将TrueConf客户端零日漏洞（CVE-2026-3502）列入在野利用名单

摘要：美国CISA证实TrueConf视频会议软件存在“未经验证下载代码”漏洞，且已被黑客用于实战。

原文链接：https://www.cisa.gov/news-events/alerts/2026/04/02/cisa-adds-one-known-exploited-vulnerability-catalog

近期，泛联新安代码钟馗在日常扫描中，通过AI自动化挖掘出开源AI Agent框架OpenClaw的高危持久性注入漏洞。该漏洞允许攻击者通过一次恶意消息注入，实现对目标机器的持久化控制，导致权限提升、敏感数据窃取等风险。目前已上报至工信部NVDB平台，进入处置流程。

令人惊叹的是，这次挖掘过程仅消耗200万token，耗时30分钟。更关键的地方在于——它验证了一个关键命题：AI驱动的自动化漏洞挖掘，已经走向“全面实战”。

技术解析：代码钟馗是如何做到的？

01 自研核心能力：让Agent“有脑更有手”

行业里很多智能体的问题在于：看起来很聪明，但“没有趁手工具”，只能疯狂消耗token进行纯推理。泛联新安选择了一条更艰难但更扎实的路：先把底层能力做到极致，再让AI调用。

采用AI+泛联新安程序分析技术精准构建调用关系、数据流、控制流等程序代码抽象语义信息，提供给大模型作为分析依据，实现更加高效、精准的代码安全风险扫描和漏洞挖掘。

让LLM从“纯推理”变成“推理+工具协同”，为智能体提供工业级可靠底层支撑。结果是显著的：token消耗降低80%以上、分析速度大幅提升、结果更加稳定可靠。

02 Multi-Agent智能体协同：真正的自主挖掘

不是简单堆Agent，而是打造具备调度、规划、拆解能力的智能体系统。

核心能力体现在：

智能拆解：把大型项目分解为可管理的分析单元

按需唤醒：在关键分析瓶颈处，针对不同漏洞类型调用最合适的专业分析模型

动态选择：LLM推理or程序分析工具，根据场景自动切换最优策略

在OpenClaw漏洞挖掘过程中，代码钟馗的Multi-Agent系统自主完成了任务拆解→模块扫描→语义分析→路径验证的全流程，全程无需人工干预。

03 复杂场景沉淀：真正落地的高性能

很多AI安全产品的问题是：能跑Demo，但跑不了生产环境。实验室里表现挺好，一到真实战场就拉胯。

代码钟馗的能力来自真实场景千锤百炼——已在航空、航天、汽车、工控等高端制造行业落地，面对大规模代码库与复杂业务逻辑，依然稳定运行。

卓越降本增效：200万token，30分钟

token消耗80%，效果却更精准。关键在于几个点：

增量分析模式：只分析“该分析的”

基于代码变更影响域分析，仅关注变更及关联代码。无需全量扫描，分析速度大幅提升，延迟极低，可无缝接入IDE与CI/CD流水线。分析时间可从“小时级”降到“分钟级甚至秒级”。

同时采取关键技术，结合多线程子任务拆解、并行执行、模块化复用及语义摘要机制等，避免重复推理与计算，实现效率提升的同时，降低token消耗。

企业研发场景：代码安全审计是认真的

对于企业研发团队来说，代码钟馗的价值不仅是“能挖漏洞”，而是让安全真正融入研发流程：

IDE插件：开发时实时检测，出了问题当场拦截

CI/CD集成：代码提交自动扫描，漏洞别想溜进生产环境

增量扫描：只扫改动的部分，不影响开发效率

这意味着：安全左移，从“事后补救”变成“开发阶段就拦截”。 企业也能拥有过去只有安全专家才有的漏洞挖掘能力。

行业启示：AI驱动的漏洞挖掘新范式

代码钟馗自动挖掘OpenClaw漏洞，带给行业三个关键启示：

01 从“事后补救”到“事前预防”

传统安全模式下，漏洞往往在被黑帽利用后才被发现，属于“事后补救”。代码钟馗让开发阶段即可发现潜在漏洞，降低漏洞被黑帽利用的风险窗口——这是从被动防御到主动预防的根本转变。

02 从“专家专属”到“普惠安全”

漏洞挖掘曾经是安全专家的专属领域，成本高昂且人才稀缺。代码钟馗降低安全分析的门槛，让每个开发团队都能获得企业级漏洞挖掘能力——这是安全能力的普惠化。

03 从“规则驱动”到“智能驱动”

传统静态分析依赖人工编写检测规则，覆盖面有限且难以适应新漏洞类型。代码钟馗通过AI自主理解代码语义，发现未知类型漏洞——这是从规则引擎到智能引擎的代际跨越。

结语

2026年的安全圈，AI正在重构代码安全的边界。

代码钟馗自动挖掘OpenClaw漏洞，验证了一个关键命题：通过“自研底座+Multi-Agent+增量分析”的三重能力，漏洞挖掘正在从“不可控”变成“可编排、可优化”。

泛联新安，致力于引领可信智能开发。以AI作为核心驱动力，通过高智能、高质量、高安全的三重标准，确保代码从开发到交付的全链路可信。

扫描二维码，立即试用：

【国内新闻】

国家市场监管总局推动网络食品安全“协同共治”，AI算法参与合规审核

摘要： 监管部门提出利用数字技术强化平台治理，通过AI算法自动识别违规信息。专家提醒，此类“以网管网”的机制必须建立算法透明度，防止AI在审核过程中因模型偏差误伤合法合规的平台商户。

原文链接：https://cpc.people.com.cn/n1/2026/0401/c64387-40693008.html

4月起多项网安新规施行：规制恶意索赔与免密支付漏洞

摘要：本月起，多项影响互联网平台安全的法规正式施行。重点包括：严厉规制恶意利用平台规则索赔、规范互联网免密支付与自动扣款流程。新规旨在切断针对电商与支付系统的业务逻辑漏洞链路。

原文链接：https://sfj.beijing.gov.cn/sfj/sfdt/fzxc74/743963873/index.html

腾讯QQ Bot官方插件正式接入OpenClaw，社交智能体隐私隔离成挑战

摘要：随着QQ成为国内首个原生接入OpenClaw的社交平台，业内关注焦点转向：当智能体具备在群组自主执行任务的能力时，如何通过“沙箱机制”防止其被恶意诱导泄露群聊隐私。

原文链接：https://www.tmtpost.com/nictation/7938037.html

柬埔寨向中国移交网络诈骗“幕后推手”，跨境联合治理力度再升级

摘要：随着打击网诈专项行动深化，柬埔寨警方近日将一名涉嫌跨境网络诈骗的核心头目移交中国。此举标志着东南亚地区针对针对数字欺诈的执法链条进一步闭环，极大震慑了海外“洗钱”与“引流”团伙。

原文链接：https://therecord.media/cambodia-extradites-alleged-cyber-scam-linchpin-to-china

【国外新闻】

玩具巨头孩之宝（Hasbro）确认遭黑客攻击，部分业务被迫转入“手动模式”

摘要：孩之宝在最新披露的文件中确认，自发现非法入侵后公司已关闭受影响系统。截至4月1日，部分订单履行和运输仍处于受限状态，疑似存在攻击者持续驻留风险。

原文链接：https://therecord.media/hasbro-takes-some-systems-offline-after-cyber-incident

拉美多国政府遭遇“数字攻势”，哥伦比亚健康部门首当其冲

摘要：监测显示，拉美地区已成为全球网安风险最高的区域。哥伦比亚国家健康署、波多黎各交通部门近期均遭遇AI辅助的黑客探测与攻击。攻击者利用Telegram泄露的凭证与旧系统漏洞，正在精准渗透政府机构。

原文链接：https://www.darkreading.com/cyber-risk/cyberattacks-latin-american-governments

日产汽车（Nissan）披露第三方供应商漏洞，导致部分客户数据泄露

摘要：日产汽车确认，有黑客组织通过其第三方软件服务商获取了非法访问权限。虽然核心核心生产系统未受影响，但涉及部分地区的客户信息已遭泄露。

原文链接：https://therecord.media/nissan-hackers-data-breach

加密平台Drift发生重大安全事故，因AI预测溢出漏洞损失数百万美元

摘要：知名加密交易平台Drift宣布暂停服务。初步调查显示，攻击者利用了其AI自动风控模块的一个逻辑溢出漏洞，通过极短时间内的虚假流量耗尽了部分流动性资金池。

原文链接：https://therecord.media/drift-crypto-heist-solana-hacker

美国国会听证会聚焦“AI 影子人才”与联邦监管缺口

摘要：美国国会听证会上，议员对如何监管非确定性AI算法表达了担忧。由于网安人才缺口高达数万，美国政府在面对AI辅助的恶意脚本编写时，缺乏足够的审计与逆向工程能力。

原文链接：https://www.govinfosecurity.com/congress-confronts-cyber-workforce-ai-risks-a-31176

发动Trivy供应链攻击的TeamPCP黑客组织持续锁定Aqua Security（ Trivy所属厂商）发起精准打击：恶意推送伪装Docker镜像、劫持企业GitHub组织账号，批量篡改数十个开源代码仓库。

本次连环入侵仍是此前高危供应链投毒事件：攻击者非法攻陷Aqua Security旗下安全扫描工具Trivy的GitHub自动化构建流水线，植入窃密后门恶意软件，攻击期间攻击链条进一步扩散污染至Docker Hub官方镜像仓库。 

Trivy作为全球顶流开源安全检测工具，GitHub平台累计星标超33800颗，广泛用于精准扫描各类软件制品、底层基础设施中潜藏漏洞、高危配置错误、泄露密钥凭证，覆盖企业全链路安全防线。

Socket发布专项报告，正式确认Docker Hub官方镜像仓库已出现恶意篡改的Trivy污染制品包。 

Socket安全研究员证实：“攻击者违规强行推送伪装镜像标签0.69.5与0.69.6版本，但GitHub平台无对应官方合规发布记录及版本标签备案。”深度分析判定，两款恶意镜像均携带专属入侵指纹特征，与TeamPCP攻陷Aqua Security GitHub组织后投放的云窃密后门恶意软件完全同源复用。 

Trivy官方最终合规稳定版锁定为0.69.3版本，尽管暂未捕获旧版镜像、编译程序发布后遭二次篡改痕迹，但Docker Hub镜像版本标签不具备永久不可篡改属性，企业不能单纯依赖标签名称判定程序安全完整性。

攻陷劫持Aqua Security GitHub核心组织账号

Aqua Security官方通报结论：本次二次入侵核心诱因，系月初针对同款Trivy工具首轮泄露事件的溯源封堵、安全加固工作存在重大疏漏短板，未能彻底阻断攻击者权限链路。坦言：“我们虽批量紧急轮换重置全域密钥、身份令牌，但重置操作非原子一次性闭环执行，攻击者大概率同步窃取复刻更新后的全新合法令牌凭证。” 

漏洞权限复用直接纵容攻击者向Trivy主程序底层植入TeamPCP专属云窃密后门代码，批量推送伪装篡改高危恶意版本。 

应急响应层面，Aqua Security已于3月20日紧急发布全新安全纯净版Trivy安装包，同步联合专业应急溯源厂商Sygnia，深度介入漏洞修复、全链路取证调查闭环处置。 

然而不久后官方紧急更新预警公告：3月22日后台监控捕获大量异常高危操作行为，判定同一TeamPCP攻击者已再次非法越权登录，违规篡改大量核心代码仓库配置、恶意删除篡改历史记录。 

厂商补充说明：截至当前最新节点，Trivy开源主程序暂未遭受本轮二次恶意篡改波及。 

开源恶意情报社区平台OpenSourceMalware深度拆解：TeamPCP精准攻陷Aqua Security专属私有代码托管组织账号aquasec-com，该账号独立隔离于公开开源仓库组织aquasecurity，核心承载企业闭源私有商业代码资产。

黑客全程依托自动化恶意脚本批量执行操作，耗时仅约两分钟：为组织内全部44个私有代码仓库统一强制添加tpcp-docs-前缀命名，批量篡改仓库简介公示嘲讽标语“TeamPCP掌控Aqua Security全域权限”。

攻击者核心入侵突破口为非法攻陷服务账号Argon-DevOps-Mgt，该账号默认配置全域最高权限，同步打通Aqua Security公开、私有两大GitHub组织后台管理权限。

OpenSourceMalware披露高危配置漏洞：目标攻陷服务账号依托普通用户个人访问令牌（PAT）完成身份鉴权登录，而非合规安全标准的GitHub应用授权鉴权模式。 

致命安全短板凸显：个人访问令牌鉴权机制等同于静态明文密码，有效期远超GitHub应用临时动态令牌；且服务账号默认承载自动化后台调度任务，常规未启用双重多因素认证（MFA）防护，极易被窃取复用。 

为精准验证攻陷账号是否具备两大GitHub组织全域管理员权限，TeamPCP恶意创建临时分支update-plugin-links-v0.218.2，推送至公开仓库aquasecurity/trivy-plugin-aqua，随即精准毫秒级一键删除无痕销毁痕迹。

锁定窃取链路：黑客依托自研TeamPCP云窃密后门，非法采集窃取该Argon-DevOps-Mgt服务账号个人访问令牌，恶意软件可精准从持续集成调度运行环境中批量窃取GitHub令牌、SSH密钥、云平台凭证、系统环境变量等高敏数据。

OpenSourceMalware对此解释：“该服务账号常态调度触发trivy-plugin-aqua流水线自动化任务，鉴权令牌长期明文驻留运行环境，极易被恶意软件一键批量采集窃取。” 

目前，OpenSourceMalware已公开全套专属入侵妥协指纹特征库，助力企业安全运维人员快速自查研判，排查本机环境、业务链路是否已深陷本次高危供应链投毒入侵。

Aqua Security官方声明：暂未捕获任何证据证实企业商业付费产品内置Trivy检测引擎遭受篡改波及。

参考及来源：https://www.bleepingcomputer.com/news/security/trivy-supply-chain-attack-spreads-to-docker-github-repos/

【国内新闻】

国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用

摘要：依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况，含泡泡玛特、丝芙兰等。

原文链接：https://www.toutiao.com/group/7623582912746734131/

标题：国安部警示智能穿戴设备泄密风险，军官手表泄露军事GPS数据

摘要：国安部披露案例，某国军官智能手表公开高精度GPS致军事机密泄露。全球多起类似事件频发，警惕公开记录功能，防范敏感信息泄露。

原文链接：https://finance.sina.com.cn/jjxw/2026-04-01/doc-inhsxvfk1597663.shtml

标题：工信部NVDB预警：警惕OpenClaw仿冒下载网站，谨防植入远程木马

摘要：监测发现攻击者仿冒OpenClaw站点，分发含恶意程序安装包。运行后将隐蔽加载木马，或导致设备被控、数据泄露。

原文链接：https://news.cnr.cn/native/gd/kx/20260331/t20260331_527568648.shtml

国家知识产权局警示OpenClaw用于专利申请存在重大安全风险

摘要：OpenClaw默认配置脆弱，用于专利撰写易致技术信息泄露，或构成不诚信申请。申请人务必审慎选择工具，机构杜绝违规使用。

原文链接：https://www.toutiao.com/group/7623594612027933194/

深圳落地首单公共服务类人工智能数据综合保险

摘要：深圳市罗湖区近日签署首单公共服务领域AI数据综合保险。此举填补了公共服务AI风险保障空白。

原文链接：https://www.sznews.com/news/content/2026-04/01/content_32000206.htm

【国外新闻】

英国企业网安危机：过去一年遭受攻击增速是全球平均水平的4倍

摘要：据Check Point报告显示，英国企业平均每周遭受1504次攻击，同比增长36%。AI助手的普及被认为是主因，数据监测发现企业内部每31次AI提示词中就有1次涉及敏感数据泄露风险。

原文链接：https://www.infosecurity-magazine.com/news/cyberattacks-uk-firms-increase/

OpenAI Codex爆出严重漏洞：黑客可劫持GitHub访问令牌

摘要：研究人员披露了OpenAI Codex的一个高危漏洞，攻击者可利用该漏洞非法获取开发者的GitHub认证Token。此漏洞可能导致大规模私有代码库泄露。

原文链接：https://www.securityweek.com/critical-vulnerability-in-openai-codex-allowed-github-token-compromise/

2026欧洲数字安全与信任峰会（INCYBER）在里尔开幕

摘要：欧洲最具规模的网安盛会于3月31日正式开启。本届论坛聚焦“战略自主权”，重点讨论欧盟《网络弹性法案》（CRA）落地后的供应链安全管理。

原文链接：https://europe.forum-incyber.com/en/home-en/

伪造VS Code弹窗散播恶意软件，GitHub开发者遭定向攻击

摘要：网络犯罪分子正在诱骗GitHub发送欺诈性电子邮件通知，引诱软件开发人员下载恶意软件。

原文链接：https://www.cybersecurity-review.com/github-developers-targeted-by-fake-vs-code-alerts-spreading-malware/