文章总结： 本文档汇总了多起重大网络安全事件，包括美国限制外国路由器进口、VoidStealer恶意软件窃取Chrome密钥、影响千万Linux服务器的CrackArmor漏洞、QNAP与Oracle严重漏洞修复、npm供应链攻击及Crunchyroll数据泄露。内容涉及恶意软件、漏洞预警、供应链安全与数据泄露，建议用户及时关注相关漏洞修复与安全防护。 综合评分： 60 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,供应链安全

美国限制外国产路由器进口强化网络安全管控

SOC SOC

赛欧思安全研究实验室

2026年3月24日 09:30 河南

• VoidStealer 恶意软件利用调试器漏洞窃取 Chrome 主密钥

  一款名为 VoidStealer 的信息窃取器采用了一种新方法，绕过了 Chrome 的应用程序绑定加密（ABE）机制，并提取了用于解密浏览器中存储的敏感数据的主密钥。这种新颖的方法更具隐蔽性，且无需提升权限或注入代码。

  来源: BleepingComputer

• 音乐人承认利用AI机器人进行1000万美元的流媒体版税欺诈

  北卡罗来纳州音乐人迈克尔·史密斯已承认，通过在 Spotify、Apple Music、Amazon Music 和 YouTube Music 上实施大规模流媒体版税欺诈计划，非法获取了超过 1000 万美元的版税。

  来源: BleepingComputer

• CrackArmor 严重漏洞使 1260 万台 Linux 服务器面临完全 root 权限被控制的风险

  CrackArmor 漏洞利用 AppArmor 架构中的混淆代理问题，使非特权攻击者可通过操纵高权限工具绕过安全策略，获取 root 权限并导致系统崩溃。影响 1260 万台 Linux 服务器，涵盖权限提升、拒绝服务、容器突破等风险。

  来源: CN-SEC 中文网

• 关键的 QNAP QVR Pro 漏洞可能允许远程攻击者访问系统

  QNAP 发布了一份紧急安全公告，涉及影响其 QVR Pro 应用程序的一个严重漏洞。该漏洞的官方追踪编号为 CVE-2026-22898，在安全界也被称为 ZDI-CAN-28327，可能允许未经授权的远程攻击者完全控制受影响的系统。

  来源: GBHackers

• CanisterWorm 劫持 npm 发布者账户，窃取令牌

  一场被称为 “CanisterWorm” 的高度自动化 npm 供应链攻击活动，其中威胁行为者窃取 npm 访问令牌，并大规模利用合法发布者账户实施攻击。该组织（代号为 “TeamPCP”）已入侵了包括 @emilgroup 和 @teale.io 在内的受信任命名空间。

  来源: GBHackers

• 据称 Crunchyroll 数据泄露事件导致 100GB 用户数据遭泄露

  据报道，索尼旗下的热门动漫流媒体服务 Crunchyroll 遭遇了一起重大数据泄露事件。攻击者声称已成功从该平台窃取了 100GB 的个人身份信息（PII）。泄露的数据集包括：用户IP地址、账户电子邮件地址、关联的信用卡信息以及内部客户分析数据。

  来源: GBHackers

• 甲骨文修复了 Identity Manager 中一个关键的远程代码执行漏洞（CVE-2026-21992）

  Oracle 发布了安全更新，以修复一个被追踪为 CVE-2026-21992（CVSS 评分为 9.8）的严重漏洞，该漏洞允许未经身份验证的攻击者通过 HTTP 协议接管 Oracle Identity Manager 和 Web Services Manager，从而可能导致系统完全被攻破。

  来源: Security Affairs

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《美国限制外国产路由器进口强化网络安全管控》