2026-01-23 10:47:55 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周全球安全焦点：首款AI全驱动恶意软件框架VoidLink现身，单周即可生成8.8万行rootkit代码；CloudflareWAF零日漏洞让攻击者绕过防护直取后端；朝鲜PurpleBravo以假面试为饵锁定三千目标实施供应链渗透；伊朗国家电视台卫星信号被劫持播放反政府内容；glibc曝出20年未补高危堆损坏与信息泄露缺陷，Linux系统需紧急补丁。 综合评分： 92 文章分类： 恶意软件,漏洞分析,威胁情报,AI安全,漏洞预警

cover_image

网络安全一周大事记（20260123期）

网络安全研究站

2026年1月23日 07:10 浙江

为了让大家在繁杂的信息流中快速抓住重点，我们从全球安全情报精选了本周（1月16日-1月22日）最具影响力的10条新闻。无论是企业决策者、技术从业者还是普通用户，这份清单都将为你提供不可或缺的安全视野。#新闻 #资讯 #信息安全

本周大事

【展望】网络安全新纪元：首款AI全驱动恶意软件框架VoidLink浮出水面
【冲突】伊朗国家电视台卫星信号遭劫持，播放反政府视频
【前瞻】因量子计算威胁，华尔街大佬清仓比特币
【高危】Cloudflare 零日漏洞：可绕过 WAF 访问全球任意后端主机
【合规】2025年29款银行App因侵害用户权益被通报，合规挑战加剧
【攻击】朝鲜黑客组织PurpleBravo借虚假面试发起全球供应链攻击，逾3000个目标遭锁定
【漏洞】AI助手成潜在内鬼？Google Gemini日历功能被曝新型“提示注入”攻击风险
【自主】欧盟启动自主漏洞数据库GCVE，旨在强化数字主权并挑战美国CVE主导地位
【漏洞】Linux核心库惊现“古董级”漏洞：glibc曝出高危堆损坏与20年未修复的信息泄露缺陷
【漏洞】WhisperPair漏洞：谷歌Fast Pair协议重大缺陷导致耳机可被劫持

网络安全新纪元：首款AI全驱动恶意软件框架VoidLink浮出水面

新闻概览

网络安全领域迎来一个危险的新篇章。Check Point研究人员近日发现了首个有完整记录的、几乎完全由人工智能构建的先进恶意软件框架——VoidLink。与以往初级黑客利用AI生成简单工具不同，VoidLink代表了一个转折点：成熟的威胁行为者如今能以前所未有的速度，利用AI开发出架构成熟、功能复杂的攻击系统。更令人警惕的是，分析显示，这样一个具备eBPF和LKM rootkit隐藏技术、针对云环境与容器平台的恶意框架，其功能版本很可能由单人在一周内借助AI辅助完成。研究人员通过攻击者泄露的开发材料还原了其“规范驱动开发”过程：AI模型（名为TRAE SOLO）首先制定了横跨30周、涉及三个模拟开发团队的详细项目蓝图与编码规范，随后据此生成了超过8.8万行的功能代码。这一发现证实了长久以来的理论担忧，即AI正将恶意软件开发从需要协调配合的团队工作，转变为可能由单人主导的高效流水线，预示着网络安全防御即将面临由AI赋能、数量与复杂度激增的新型威胁浪潮。

原文链接

New AI Malware Era Begins as Advanced VoidLink Malware Emerges as the First Fully AI-Driven Threat Framework

伊朗国家电视台卫星信号遭劫持，播放反政府视频

新闻概览

2026年1月18日晚，伊朗国家电视台（IRIB）多个通过Badr卫星传输的频道信号遭到黑客组织的“太空劫持”。在黄金时段新闻播报中，正常节目被强制中断，屏幕被替换成伊朗流亡王储礼萨·巴列维（Reza Pahlavi）的反政府讲话视频及抗议画面，持续时间长达6至10分钟。

此次攻击并非传统的网络服务器入侵，而是一次针对卫星通信链路的精准“电子劫持”。黑客利用Badr卫星的传输协议漏洞，绕过加密措施，直接控制了卫星转发器的信号输出。画面中出现了“继续斗争，自由就在眼前”、“美国与你们同在”等煽动性字幕，并敦促伊朗军队“不要向人民开枪”，引发国内巨大震动。

专家指出，此类攻击需要掌握精准的卫星频率参数、加密方式以及地面站接入权限，绝非普通黑客能够完成，背后极可能有国家级行为体或专业情报机构的支持。虽然暂无组织公开宣称负责，但鉴于攻击的技术门槛和政治动机，矛头直指美国或以色列相关情报机构。此前，伊朗曾指控美国利用星链（Starlink）等技术手段支持反政府势力。

原文链接：

https://therecord.media/iran-state-television-reported-hack-opposition

因量子计算威胁，华尔街大佬清仓比特币

新闻概览

2026年1月16日，彭博社报道，杰富瑞（Jefferies）集团的知名策略师克里斯托弗·伍德（Christopher Wood）宣布将其旗舰投资组合“贪婪与恐惧”（Greed & Fear）中的比特币全部清仓。伍德指出，比特币面临来自量子计算技术的潜在生存威胁，这使其作为长期价值储存手段的地位变得不再稳固。作为替代，他将原本配置给比特币的资金转投向了实物黄金和黄金矿业股票，认为在当前动荡的全球环境下，黄金是更经得起考验的避险资产。

原文链接：

https://www.bloomberg.com/news/articles/2026-01-16/mr-greed-and-fear-drops-bitcoin-btc-for-gold-on-quantum-threat

Cloudflare 零日漏洞：可绕过 WAF 访问全球任意后端主机

新闻概览

近日，安全研究人员披露了Cloudflare Web应用防火墙（WAF）中存在的一个严重零日漏洞。该漏洞源于WAF对用于SSL/TLS证书自动续期的ACME协议验证路径（/.well-known/acme-challenge/）存在特殊处理逻辑，导致针对此路径的HTTP请求可以完全绕过客户配置的所有WAF防护规则（包括全局封锁和基于请求头的自定义规则），直接抵达并访问被保护的后端服务器。这意味着，即便网站管理员设置了“仅允许特定IP访问”的严格策略，攻击者仍能通过此路径尝试攻击后端应用。研究团队利用此漏洞，在不同技术栈（如Spring Boot、Next.js、PHP）的演示服务器上，成功演示了如何借此读取敏感配置文件、访问内部监控接口乃至执行目录遍历。此漏洞的影响范围理论上覆盖全球所有使用Cloudflare WAF且启用了ACME证书验证的网站。所幸，该漏洞由研究人员通过官方渠道于2025年10月9日负责任地披露，Cloudflare在18天内迅速响应并完成了修复。此次事件再次警示，安全产品自身的“维护性后门”或特殊路径处理，可能成为破坏整体安全边界的致命弱点。

原文链接：

https://fearsoff.org/research/cloudflare-acme

2025年29款银行App因侵害用户权益被通报，合规挑战加剧

新闻概览

据统计，在监管持续强调个人信息保护的大背景下，2025年因侵害用户权益被通报的银行App数量不减反增，全年至少达29款，超过2024年的17款和2023年的20款。被通报机构涵盖国有银行、股份制银行、城商行、外资银行、农商行及村镇银行等共27家，其中浦发银行有3款应用被点名。问题集中体现在 “违规收集个人信息” 以及未获用户单独同意便向其他处理者提供个人信息等违规行为上。值得注意的是，部分App在通报后因整改不力被下架，例如龙里国丰村镇银行App和上海银行的“上行惠相伴”小程序。此外，中国互联网金融协会在非现场检查中也发现更多金融App存在代码缺陷、强制定向推送等五类问题。这一情况凸显，尽管金融监管总局已于2024年发布专项管理通知，但部分银行机构的合规意识与整改力度仍有待加强，移动金融应用的隐私保护治理面临严峻挑战。

原文链接：

https://www.secrss.com/articles/87139

朝鲜黑客组织PurpleBravo借虚假面试发起全球供应链攻击，逾3000个目标遭锁定

新闻概览

威胁情报公司Recorded Future近日披露，朝鲜背景的黑客组织PurpleBravo（亦被称为Famous Chollima、UNC5342等）通过其“传染性面试”网络钓鱼活动，在2024年8月至2025年9月期间，锁定了全球3136个独立IP地址，并可能已危及横跨人工智能、加密货币、金融服务及软件开发等领域的20家潜在受害组织。该活动主要针对南亚和北美地区，攻击者伪装成来自乌克兰敖德萨的开发者和招聘人员，通过LinkedIn联系目标，以虚假工作机会为诱饵，诱使求职者在公司设备上执行恶意代码。攻击链滥用恶意Visual Studio Code项目和GitHub仓库，投放BeaverTail信息窃取程序及基于HackBrowserData的GolangGhost后门。研究还发现，此活动与朝鲜另一长期进行的“非法IT劳工”渗透活动存在战术与基础设施重叠，凸显了其通过软件供应链进行双重间谍活动与金融窃取的复杂策略。安全专家警告，此类攻击对拥有大量客户群的外包公司构成严峻的供应链风险，防御需同等关注。

原文链接：

https://thehackernews.com/2026/01/north-korean-purplebravo-campaign.html

AI助手成潜在内鬼？Google Gemini日历功能被曝新型“提示注入”攻击风险

新闻概览

应用安全公司Miggo近日披露，谷歌旗下AI助手Gemini存在一项新的安全弱点，攻击者可利用日常办公中常见的日历邀请功能，对AI模型进行隐蔽的“提示注入”攻击。该漏洞源于Gemini为提供智能日程协助，会自动解析并信任日历事件的完整内容（包括标题、描述等）。攻击者通过在这些字段中植入自然的语言指令，就能在未来用户向Gemini进行日常查询时，影响其行为，可能导致敏感信息被无意泄露或执行非授权操作。安全专家指出，此问题并非传统代码漏洞，而揭示了AI原生威胁的本质：当AI深度集成到企业工作流并拥有跨应用数据访问权限时，常规的业务数据（如一封邮件、一个会议邀请）本身就可能转变为攻击载荷。这种攻击手法更类似于社会工程学，利用的是AI对语言和上下文的理解逻辑。随着企业广泛部署连接了敏感系统的AI副驾驶，此类风险日益严峻。专家建议，企业应将AI安全纳入全员培训，并为AI系统实施严格的“最小权限”原则、限制其默认数据访问范围，对所有AI发起的操作进行业务规则校验，以限制潜在的攻击影响半径。

原文链接：

https://www.csoonline.com/article/4119029/google-gemini-flaw-exposes-new-ai-prompt-injection-risks-for-enterprises.html

欧盟启动自主漏洞数据库GCVE，旨在强化数字主权并挑战美国CVE主导地位

新闻概览

为应对2025年可能出现的美国通用漏洞披露平台中断风险，并减少对美式数据库的依赖以强化欧洲数字主权，全球网络安全漏洞枚举组织正式推出了名为GCVE的免费公开漏洞数据库。该数据库采用去中心化的漏洞编号权威模型，摒弃了传统的集中式标识符分配方式，允许各方自主发布漏洞标识，无需等待中心审批。平台已整合超过25个不同数据源，对收集的漏洞信息进行规范化、结构化处理并提供搜索功能。此外，其开放的应用程序编程接口旨在无缝集成到现有的合规工具与风险管理系统中，以帮助安全官员、科研人员、事件响应团队及软件开发商更高效地跨生态系统跟踪和评估安全报告。此举标志着欧洲在关键网络安全基础设施领域迈向自主化的重要一步。

原文链接：

https://www.csoonline.com/article/4118848/new-eu-vulnerability-database-launched.html

Linux核心库惊现“古董级”漏洞：glibc曝出高危堆损坏与20年未修复的信息泄露缺陷

新闻概览

作为绝大多数Linux系统核心基础的GNU C库近日披露了两个安全漏洞，其影响范围广泛且其中一个缺陷的历史可追溯至20多年前的glibc 2.0版本。其中更严重的是被标记为CVE-2026-0861的高危漏洞（CVSS评分8.4），该漏洞存在于memalign、posix_memalign和aligned_alloc等内存对齐函数中，涉及整数溢出问题，可能引发堆损坏。然而，其利用条件极为苛刻：攻击者需同时控制“大小”和“对齐”两个参数，且“大小”值需接近系统最大值，这被评估为一种“不常见的使用模式”。另一个漏洞CVE-2026-0915则是一个潜伏了数十年的信息泄露漏洞，影响从2.0到2.42的所有版本。当系统配置使用DNS后端时，攻击者通过查询“零值网络”可能触发getnetbyaddr函数向DNS解析器泄露未初始化的堆栈内容，这理论上可能被用于加速绕过地址空间布局随机化防御。安全研究人员指出，两个漏洞的实际利用门槛都较高，但鉴于glibc的基础性地位，系统管理员仍应密切关注其Linux发行版提供的安全更新并及时应用补丁。

原文链接：

Decades-Old Flaw & New Heap Corruption: Critical glibc Bugs Revealed

WhisperPair漏洞：谷歌Fast Pair协议重大缺陷导致耳机可被劫持

新闻概览

比利时鲁汶大学安全研究团队近日披露了Google Fast Pair蓝牙快速配对协议中存在的一个被命名为“WhisperPair”的严重漏洞。该漏洞并非简单的编码错误，而是源于设备制造商在实现、验证和认证三个层面的“合规性失败链”。攻击者利用此漏洞，可在用户毫无察觉的情况下，于蓝牙范围内使用廉价硬件强制与易受攻击的耳机等配件完成配对。一旦成功，攻击者不仅能完全控制设备（如播放刺耳音频、静默启动麦克风进行窃听），甚至可能将受害者的配件添加至恶意“查找网络”账户，使其变为一个隐蔽的跟踪信标。谷歌已将此漏洞评定为高危并提供了漏洞赏金，但解决方案存在局限性：由于漏洞根植于配件固件中，用户需依赖各家制造商发布更新。安全专家强烈建议使用支持Fast Pair设备的用户，立即通过官方伴侣应用检查并安装最新的固件更新。

原文链接：

WhisperPair: Critical Fast Pair Flaw Exposes Headphones to Hijacking

如果您觉得本文有价值，欢迎点击关注。本站将持续追踪全球安全态势，每周五更新重要新闻情报，为您带来第一手的深度解读与前沿干货。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全研究站《网络安全一周大事记（20260123期）》