文章总结： 本周FreeBuf周报聚焦OpenClaw供应链投毒与Gartner趋势预测，涵盖Bithumb交易事故及多起数据泄露事件。技术焦点包括AI生成恶意软件利用React2Shell漏洞、Fiberv2严重UUID漏洞及VoidLinkC2框架威胁。实战部分解析SOC威胁狩猎、LocalGPT本地化部署与防御体系演进，建议关注漏洞修复与AI安全风险防范。 综合评分： 70 文章分类： 威胁情报,漏洞预警,安全大事件,供应链安全,AI安全

---

OpenClaw成供应链投毒新目标；Gartner预测2026年六大关键网络安全趋势 | FreeBuf周报

FreeBuf

2026年2月14日 18:07 江苏

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

🤖OpenClaw成供应链投毒新目标，341个恶意Skills窃取用户数据

🎯Gartner预测：2026年六大关键网络安全趋势

🪙韩国交易所Bithumb误向用户发放62万枚比特币（价值400亿美元）

💻威胁狩猎对SOC成熟度至关重要，但常遗漏真实攻击

⚔️攻击者利用AI生成恶意软件大肆利用React2Shell漏洞

🧑‍💻基于 Rust 构建的安全本地化 AI 助手 LocalGPT

🖼️Go 1.24+环境下Fiber v2框架存在严重UUID漏洞，可导致会话劫持、CSRF绕过及零ID拒绝服务风险

🌩️VoidLink Linux C2框架：具备多云攻击与内核级隐匿能力的LLM生成恶意软件

📱国家背景黑客锁定军事官员与记者Signal通讯内容

🚗沃尔沃集团遭遇Conduent大规模数据泄露事件

#

OpenClaw成供应链投毒新目标，341个恶意Skills窃取用户数据

OpenClaw平台遭供应链攻击，341个恶意技能模块通过ClawHub传播Atomic Stealer，感染率达12%。攻击者利用SKILL.md嵌入载荷，窃取数据并关联勒索组织。涉及多个恶意域名/IP和文件，需警惕加密货币工具等伪装模块。

Gartner预测：2026年六大关键网络安全趋势

AI、地缘政治和监管将重塑网络安全格局，企业需关注六大趋势：自主AI安全监控、全球合规弹性、后量子密码迁移、AI适配IAM体系、AI驱动SOC转型及生成式AI安全教育，以应对新型威胁与合规挑战。

韩国交易所Bithumb误向用户发放62万枚比特币（价值400亿美元）

#

韩国Bithumb交易所因系统错误误发62万枚比特币（价值数百亿美元），导致市场震荡，99.7%已追回。监管机构担忧其风控体系，该交易所此前多次因安全漏洞和内部失误引发问题，暴露系统性缺陷。

#

威胁狩猎对SOC成熟度至关重要，但常遗漏真实攻击

#

#

#

高绩效SOC团队采用沙箱威胁情报提升狩猎效率，ANY.RUN的TI Lookup工具整合实时执行数据，减少误报和MTTR，将威胁狩猎从理论转为实践，显著提升检测率和投资回报率。

#

#

#

攻击者利用AI生成恶意软件大肆利用React2Shell漏洞

AI生成恶意软件利用React2Shell漏洞攻击Docker系统，低技能黑客借助大语言模型降低攻击门槛，劫持资源挖矿。事件凸显AI使攻击更易定制化，防御需转向行为检测和快速补丁。

基于Rust构建的安全本地化AI助手LocalGPT

#

#

#

#

#

LocalGPT是基于Rust开发的本地化AI工具，完全在用户设备运行，确保数据安全。其极简架构、持久化内存和自主运行机制有效防范云端风险，支持多供应商API但核心操作本地化，适合注重隐私的企业和个人。

Go 1.24+环境下Fiber v2框架存在严重UUID漏洞，可导致会话劫持、CSRF绕过及零ID拒绝服务风险

Fiber v2框架存在严重漏洞（CVE-2025-66630），随机数生成失败时会回退可预测的零UUID，导致会话劫持、CSRF绕过和DoS风险。影响Go 1.23及更早版本，建议立即升级至2.52.11修复版本。

VoidLink Linux C2框架：具备多云攻击与内核级隐匿能力的LLM生成恶意软件

VoidLink是AI生成的Linux恶意软件，具备多云攻击能力与内核级隐匿功能，可窃取云凭证并自适应攻击。其模块化架构能检测环境并调整策略，威胁AWS、Azure等主流云平台。建议监控异常元数据查询、强化容器安全并更新EDR防护。

国家背景黑客锁定军事官员与记者Signal通讯内容

#

#

#

#

德国警告国家背景黑客利用社会工程学攻击Signal用户，通过虚假客服骗取PIN码或诱骗扫描QR码监控高价值目标通讯，呼吁用户勿分享验证码并检查关联设备。

沃尔沃集团遭遇Conduent大规模数据泄露事件

#

#

#

#

Conduent数据泄露事件影响2500万人，沃尔沃北美1.7万员工数据外泄，黑客窃取社保号、健康信息等敏感数据，Safepay勒索软件组织宣称负责。

本周好文推荐指数

#

从防火墙到AI自免疫：防御体系的十年范式转移与未来架构

#

#

网络安全防御从”筑墙守界”到”AI驱动智能免疫”的十年演进：边界防御失效后，纵深检测时代接受”假设已被入侵”理念，通过EDR、NDR、SIEM实现全栈可见；主动响应时代借助SOAR自动化和威胁情报升级，实现”预测性防御”；智能免疫时代通过AI增强、BAS验证和零信任重构，形成”自感知、自修复”能力。防御体系完成从被动堵漏到主动免疫的蜕变，核心是理念、技术、管理的全方位变革。

#

大模型（LLM）平台漏洞合集

#

#

AI技术重塑数字体验的同时带来安全风险，Ollama、AnythingLLM等平台存在路径遍历、文件泄露、越权等漏洞，需警惕攻击者利用漏洞窃取数据或破坏系统。

Mac系统下解决微信小程序抓包代理流量配置（使用Burp+Proxifier）

#

#

#

本文详解Mac系统下使用Burp Suite+Proxifier抓取微信小程序流量的方案，核心解决沙箱环境流量定向和HTTPS解密问题。通过配置代理监听器、精准匹配小程序进程、系统全信任CA证书，实现完整捕获HTTP/HTTPS请求，为渗透测试奠定基础。

---

#

#

#

推荐阅读

电台讨论

#

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《OpenClaw成供应链投毒新目标；Gartner预测2026年六大关键网络安全趋势 | FreeBuf周报》