文章总结： 本期简报涵盖2026年2月第三周网络安全动态。中国APT组织UNC6201利用Dell零日漏洞潜伏18个月、TGR-STA-1030入侵37国70个政府机构、Conduent数据泄露影响2500万人。新增高危漏洞包括Chrome零日和Roundcube反序列化RCE。AI工具链成为新攻击面，ClineCLI投毒首次将AIAgent作为恶意载荷。建议优先修补Chrome、DellRecoverPoint和Roundcube，审计AI工具权限边界。 综合评分： 87 文章分类： 威胁情报,漏洞预警,AI安全,供应链安全,数据泄露

《网络安全简报》第07期 2026-02-22

原创

丘驰 丘驰

极客零零七

2026年2月23日 05:52 加拿大

编者按｜网络安全简讯

本期简讯聚焦全球网络安全攻防动态、漏洞利用实况、AI安全研究与行业趋势。结合漏洞评分与利用现状，帮助安全团队快速定位重点风险并制定响应策略。

统计周期：2026-02-16 ～ 2026-02-22

一、威胁情报

1. 国家级与定向攻击活动

中国 APT 组织 UNC6201 利用 Dell 零日潜伏 18 个月（CVE-2026-22769，CVSS 10.0）

Mandiant 于 2 月 18 日披露：中国关联 APT 组织 UNC6201 自 2024 年中期起，持续利用 Dell RecoverPoint for VMs 中的硬编码凭据漏洞（CVSS 满分 10.0）长期驻留受害环境，直至本周才被公开披露并纳入 CISA KEV。攻击路径直接：RecoverPoint 系统内 Apache Tomcat Manager 存在硬编码 admin 账户，凭据明文存于配置文件，攻击者通过管理接口上传名为 SLAYSTYLE 的 WebShell 完成落地，随后部署 BRICKSTORM 和 GRIMBOLT 两款自研恶意软件家族实现长期潜伏。18 个月未被发现，说明这不是一次机会性攻击，而是有预谋的长期驻留行动。CISA 要求联邦机构最迟 2 月 21 日完成修补，影响版本为 6.0.3.1 HF1 之前所有版本。

TGR-STA-1030 “Shadow Campaigns”：37 国 70 个政府机构遭入侵

Palo Alto Unit 42 披露亚洲国家级 APT 组织 TGR-STA-1030 发起的大规模间谍行动，攻击者在 2025 年底对 155 个国家的政府基础设施完成系统性侦察，随后聚焦打击执法机构、财政部、外交部和议会系统。入口点是老生常谈的组合：Exchange、SAP、Atlassian 已知漏洞 + 鱼叉式钓鱼。窃取内容包括军事行动文件和金融谈判合同，情报价值极高。Unit 42 以高可信度判定攻击者来源于亚洲，行为特征与中国威胁行为者高度重合。

2. 勒索软件与重大安全事件

Conduent 政府数据泄露扩大至 2500 万人

美国最大政府技术承包商之一 Conduent 的数据泄露事件持续发酵——受影响人数从最初的 400 万急剧膨胀，本周已超过 2500 万美国公民。泄露数据涵盖姓名、社会安全号码、医疗保险信息。德克萨斯州检察长已启动调查，多起集体诉讼进行中。为超过 1 亿美国人处理数据的政府承包商，一次入侵的辐射半径是普通企业无法比拟的。

二、漏洞态势

1. CISA KEV 本周新增（2月20日批次）

| CVE 编号 | 影响组件 | 类型 | CVSS | 状态 | | — | — | — | — | — | | CVE-2026-22769 | Dell RecoverPoint for VMs | 硬编码凭据/远程访问绕过 | 10.0 | 已被 APT 利用 18 个月 | | CVE-2025-49113 | Roundcube Webmail | PHP 对象反序列化 RCE | 9.9 | 野外利用，APT28 历史偏爱目标 | | CVE-2025-68461 | Roundcube Webmail | XSS | — | 与上条同批入 KEV |

2. 其他高危漏洞

Chrome 零日 CVE-2026-2441（CVSS 8.8）——野外利用中

Google 于 2 月 13 日紧急修复 Chrome CSS 模块中的 Use-After-Free 零日漏洞，2 月 16 日确认存在野外利用。攻击者通过构造恶意 HTML 页面可在 Chrome 沙箱内执行任意代码。修复版本：Windows/macOS 升级至 Chrome 145.0.7632.75+；Linux 至 144.0.7559.75。更新通常几小时内自动完成，但企业环境需主动确认。

Roundcube CVE-2025-49113（CVSS 9.9）——历史 APT 收割重灾区

Roundcube upload.php 中 _from 参数未经验证，认证用户可触发 PHP 对象反序列化实现完整服务器控制。值得警惕的是，APT28 和 Winter Vivern 等俄罗斯背景组织历史上多次将 Roundcube 作为政府机构邮件系统的突破口。联邦机构修补截止日期为 3 月 10 日，修复版本：1.5.10 / 1.6.11。

三、攻防技术与趋势

1. 攻击技术演进

AI 开发工具供应链攻击：Cline CLI 2.3.0 投毒事件

2 月 17 日，流行 AI 编码助手 Cline CLI 的 npm 包遭到供应链投毒。攻击者窃取发布 Token 后，在恶意版本 [email protected] 中注入 postinstall 钩子，悄无声息地全局安装名为 OpenClaw 的自主 AI Agent——该 Agent 拥有受害者机器的完整磁盘访问权限，可执行任意任务。攻击窗口仅 8 小时，但已有约 4000 次下载。这是一种新型 TTP 的首次大规模实战：用 AI Agent 的任务执行能力本身作为恶意载荷，绕过了传统意义上”有没有恶意代码”的判断标准。npm 包的发布机制已更新为 OIDC via GitHub Actions 以应对 Token 窃取。

2. 防御与治理动态

CISA KEV 2 月 20 日批次更新

本周新增 Dell RecoverPoint 和 Roundcube 的 3 个高危漏洞。CISA 要求联邦机构分别在 2 月 21 日（Dell）和 3 月 10 日（Roundcube）前完成修补。KEV 目录已成为安全团队补丁优先级决策的重要参考——上榜即意味着”有人正在用它打你”。

四、AI 安全

1. AI 攻击面

《2026 年国际 AI 安全报告》：AI 已具备实战级网络攻击能力

由图灵奖得主 Yoshua Bengio 牵头、逾 100 名专家参与的报告于 2 月发布，核心结论之一：在网络安全竞赛中，AI 系统识别出真实软件中 77% 的漏洞，跻身 400 多支参赛队前 5%。多家 AI 厂商已确认攻击者将其系统用于实际网络行动，暗网出现大量”开箱即用”AI 攻击工具包。Cline 投毒事件正好是这个趋势的实战注脚。

2. AI 防御工具进展

Agentic AI 攻击自动化预警

安全研究机构预测，最迟 2026 年中期将出现由完全自主 AI Agent 主导完整攻击生命周期（侦察→渗透→横向移动→数据外泄）的重大企业级入侵。AI 正在将漏洞从披露到武器化的时间窗口压缩至接近零，防御侧的响应时间窗口正在系统性地收窄。

五、编辑点评

本周有两条并行的主线，放在一起看会让人警觉。

第一条：“隐匿”正在成为高价值攻击的核心竞争力。 Dell RecoverPoint 漏洞被利用 18 个月未被发现；Cline 投毒窗口只有 8 小时，却精准收割了 4000 名开发者。这两个案例的共同点是：攻击者不再追求速度和噪音，而是追求在检测视野的盲区里慢慢做事。前者藏在备份存储设备里，后者藏在开发者日常工具的安装流程里。传统的 IOC 扫描和 CVSS 优先级管理，对这类攻击的感知都是滞后的。

第二条：AI 工具链是新的、真实的攻击面。 Cline 事件不是孤例，它是一类攻击的首个清晰样本——攻击者开始把 AI Agent 本身当武器用，利用 AI 工具”被信任、有权限”的天然属性实现持久化。随着越来越多开发者在日常工作流中深度依赖 AI 编码助手，npm 包的发布安全和 AI 工具的权限边界将成为值得重点关注的新攻击面。

本周防御优先级：

1. Chrome 立即升级（零日，野外利用中）
2. Dell RecoverPoint 打补丁或隔离（CVSS 10.0，APT 已利用 18 个月）
3. Roundcube 升级至 1.5.10 / 1.6.11（APT28 历史最爱入口）
4. 审计开发团队使用的 AI 工具：npm 包来源、发布 Token 权限范围、是否启用 OIDC 认证

关注「极客零零七」，每周实战攻防干货。 回复「提权」获取 Windows + Linux 提权速查表 · 回复「AD攻击」获取 AD 域攻击手册

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：极客零零七 丘驰 丘驰《《网络安全简报》第07期 2026-02-22》