文章总结： 研究人员成功破解施耐德M580工业控制器固件加密，发现密钥硬编码与协议漏洞等严重缺陷，威胁电力、石油等关键基础设施安全，攻击者可篡改固件或关闭安全联锁。同时披露LangFlow高危漏洞CVE-2026-33017在20小时内被武器化、PyTorch加载模型触发RCE、AI系统漏洞单月突破155个等安全事件，建议运营机构立即评估设备暴露面、加强OT网络隔离，开发者需在沙箱中运行外部代码。 综合评分： 85 文章分类： 工控安全,漏洞分析,威胁情报,应用安全,AI安全

施耐德M580固件加密被破解，电力石化工控系统密钥硬编码暗门洞开

数据安全研究组 数据安全研究组

数据安全合规交流部落

2026年3月23日 10:15 广东

工控固件加密全线崩溃：施耐德M580密钥硬编码曝光，关键基础设施暗门洞开

2026年03月23日

研究人员成功破解施耐德M580工业控制器固件加密，发现密钥硬编码与协议漏洞等严重缺陷，威胁电力、石油、制造等关键基础设施安全。与此同时，Langflow高危漏洞CVE-2026-33017深度分析出炉，还原了那令人不寒而栗的”披露后20小时即被武器化”全过程。开发者遭遇招聘钓鱼、PyTorch加载模型触发RCE、AI系统漏洞单月突破155个——今天的攻击面，比你想象的宽得多。

🔴 重大事件

施耐德M580工业控制器固件加密被破解：密钥硬编码、协议漏洞威胁关键基础设施

研究人员完成对施耐德电气M580系列PLC固件的安全分析与解密研究，发现固件存在密钥硬编码、私有协议设计缺陷等严重安全缺陷，攻击者一旦获取密钥即可篡改固件、植入恶意逻辑或关闭安全联锁。M580广泛部署于电力、石化、轨道交通等关键基础设施，此类漏洞被利用的后果可能是物理破坏而非仅数据泄露，危害程度远超常规IT漏洞。建议相关运营机构立即评估M580设备暴露面，加强OT网络隔离并跟进官方安全通告。 （来源：FreeBuf）

Next.js招聘题暗藏后门：攻击者以面试为掩护，对开发者设备实施RCE

攻击者伪造Next.js技术测评题与开发项目代码仓库，在招聘流程中分发给求职者，诱导其在本地运行含后门的代码，实现远程代码执行、敏感数据窃取并部署二级载荷。微软Defender安全团队已确认该攻击活动，目标群体为软件开发者——此类人员通常拥有代码仓库写权限与云平台高权限密钥，是攻击者眼中的”黄金入口”。任何外来代码，包括面试题、开源样例，都必须在隔离沙箱环境中运行，切勿在生产机器上直接执行。 （来源：嘶吼）

酒店偷拍蔓延至180余家：视频非法倒卖、勒索金额高达3万元

国内多地酒店客房偷拍事件持续曝光，目前已有超过180家酒店被证实存在非法摄像设备。受害者遭偷拍后，视频被非法流通至网络平台，部分受害者还遭受以视频为把柄的敲诈勒索，涉案金额高达3万元人民币。此类事件不仅侵犯个人隐私权，亦违反《个人信息保护法》关于生物特征信息采集与传播的核心条款，深圳、香港旅客均有受波及案例。深圳已有酒店开始为住客提供反偷拍探测服务。 （来源：嘶吼）

虚假OpenClaw安装程序传播GhostSocks信息窃取软件，初始访问链路完整曝光

安全研究机构Huntress披露：攻击者通过伪造OpenClaw工具安装程序，在用户安装过程中植入GhostSocks信息窃取恶意软件，可批量窃取浏览器凭据、会话Cookie与本地敏感文件，并将其用于更大规模渗透攻击的初始访问阶段。此前已有类似模式造成Snowflake客户数据库大规模泄露及罗马尼亚输油管道运营商被入侵。下载任何安全工具请务必通过官方渠道，并验证安装包哈希值，搜索引擎广告结果不可信任。 （来源：Seebug Paper）

🟠 高危漏洞披露

Langflow CVE-2026-33017深度分析：20小时武器化背后的技术全貌

FreeBuf发布Langflow高危漏洞CVE-2026-33017的详细技术分析。漏洞影响Langflow 1.8.1及以下版本，成因为核心API接口完全缺失身份认证，攻击者可直接调用执行接口实现RCE，进而窃取服务器上的API密钥、数据库凭据并完全控制宿主服务器，CVSS评分9.3分。从漏洞公开披露到被真实武器化利用，间隔仅20小时。CNNVD已正式通报（CNNVD-202602-4530），所有Langflow部署环境必须立即升级至修复版本。 （来源：FreeBuf / CNNVD安全动态）

Windows提权漏洞RegPwn（CVE-2026-24291）技术复现：红队藏了14个月的”秘密武器”

英国MDSecLabs研究员Filip Dragovic披露Windows权限提升漏洞RegPwn完整利用细节。该漏洞通过注册表操作机制实现低权限到SYSTEM的一步提权，设计极为精巧，红队从2025年1月起即在实战中使用，直至2026年2月才报告微软，在3月补丁日完成修复。先知安全发布完整复现分析，意味着漏洞利用门槛已大幅降低，未完成3月补丁更新的Windows设备将面临即时风险，建议今日内完成修复。 （来源：先知安全）

PyTorch反序列化RCE漏洞曝光：加载模型文件等同于执行任意代码

流行深度学习框架PyTorch的 torch.export.load 接口被发现存在隐藏的反序列化远程代码执行漏洞，攻击者可通过构造恶意模型文件（.pt/.pth），在目标系统加载模型时触发任意代码执行。AI模型文件在研究机构、企业团队间频繁流转，此漏洞将”共享模型”这一日常行为变成了高危操作，建议所有PyTorch用户仅加载可信来源的模型文件，并关注官方修复进展。 （来源：先知安全）

CNVD第10期周报：本周收录漏洞660个，高危漏洞占比近六成

国家信息安全漏洞共享平台发布2026年第10期漏洞周报，本周共收录安全漏洞660个，其中高危漏洞379个（占比57.4%），中危248个，低危33个。高危漏洞数量连续多周保持高位，企业安全团队需持续对照CNVD通报核查自身资产暴露状态。 （来源：CNVD漏洞平台）

CNNVD关于Cisco Catalyst SD-WAN高危漏洞的通报（CVE-2026-20127）

国家信息安全漏洞库正式通报Cisco Catalyst SD-WAN Manager和Controller存在授权问题漏洞（CVE-2026-20127），可导致权限提升与配置文件覆盖，工信部已明确指出该漏洞已遭境外黑产实战利用。政企机构应立即核查Cisco SD-WAN版本并完成补丁部署，临时措施包括限制管理接口的外网访问。 （来源：CNNVD安全动态 / 嘶吼）

CNNVD人工智能漏洞第三期通报：两周内采集AI重要漏洞155个

CNNVD发布2026年第三期AI重要漏洞通报（统计周期：3月4日至19日），共采集重要AI漏洞155个，涉及大模型推理框架、AI工具链及AI应用平台等多个层面。Langflow与OpenClaw均在通报范围之内。AI基础设施的安全漏洞密度已达到与传统软件相当的水平，却普遍缺乏等量的安全运营支撑。 （来源：CNNVD安全动态）

AI Webshell检测存在提示词注入绕过：防御AI本身可被反制

先知安全研究揭示：基于大语言模型的Webshell检测工具存在系统性盲区——攻击者通过在恶意代码的注释或元数据中注入混淆指令，可欺骗AI模型将恶意脚本误判为正常代码。AI模型将代码逻辑与注释置于同一语义空间的特性，成为绕过检测的根本原因。部署了AI Webshell检测方案的企业需关注该绕过技术，考虑与传统特征检测配合使用。 （来源：先知安全）

🟡 合规与监管动态

工信部发布Windows RDS权限提升漏洞风险提示，AI加持社工攻击导致生物信息泄露

工信部正式发布关于防范Windows远程桌面服务（RDS）权限提升高危漏洞的风险提示，要求相关单位尽快部署微软3月补丁。同期通报AI辅助新型社会工程学攻击案例：攻击者借助AI生成高度个性化诱骗内容，并滥用浏览器摄像头/麦克风权限，导致用户生物特征信息泄露。生物信息一旦泄露不可撤回，企业应严格管控应用的浏览器权限申请。 （来源：安全牛）

国家安全部警示：无线设备存在境外情报机构利用风险

国安部发布安全提示，明确指出蓝牙、Wi-Fi等无线设备在特定场景下存在被境外间谍机构利用的潜在风险，可能成为窃密渗透的入口，呼吁涉密工作场所关闭无关无线功能，并通过12339举报可疑线索。企业信息安全规范应将涉密区域无线设备管控纳入强制要求。 （来源：安全牛）

CNNVD关于微软3月安全漏洞的通报：产品本身漏洞78个，涉及第三方产品11个

微软3月安全更新共披露安全漏洞89个，其中微软产品自身漏洞78个，影响到微软产品的第三方厂商漏洞11个，CNNVD已完成漏洞建档与通报。Windows OS、Office、Azure、Edge均在受影响范围之内，建议企业IT部门在本周内完成全量部署。 （来源：CNNVD安全动态）

🌐 国际动态

施耐德M580固件安全研究引发ICS行业警觉：硬编码密钥威胁不止一个厂商

施耐德M580固件加密被破解的研究具有标志性意义：密钥硬编码、私有协议安全性不足等问题在工业控制系统领域普遍存在，并非个案。研究结论指向一个长期被忽视的行业性风险——大量OT设备在设计之初并未将安全性列为首要目标，导致其防护强度远低于同期IT产品，而这些设备恰恰守护着最关键的物理基础设施。 （来源：FreeBuf）

仿冒谷歌账号的PWA钓鱼攻击：受害者浏览器被秘密变为攻击者代理节点

攻击活动通过伪造谷歌安全服务页面（google-prism[.]com），分发恶意PWA应用，可实时窃取OTP验证码与加密货币钱包信息，并将受害者浏览器转化为攻击流量的转发代理。PWA无需经过应用商店审核即可安装，且运行界面与原生App高度相似，极具欺骗性。任何要求授权”增强账号保护”的弹窗均应高度警惕。 （来源：嘶吼）

AI赋能勒索软件：低技能团伙借AI实施高水准攻击，2026年威胁持续升级

安全牛发布《2025年勒索软件态势复盘与2026年防御展望》，核心结论是生成式AI已从根本上重塑攻击成本结构：低技能团伙可通过AI辅助实施此前只有高端APT才能完成的定向攻击，而高级组织则借助AI实现攻击效率与精准度的双重提升。2026年勒索软件将更难被传统检测体系识别，行为分析能力建设迫在眉睫。 （来源：安全牛）

💡 今日安全建议

① 立即评估OT/ICS设备安全态势，优先排查施耐德系列产品 施耐德M580固件加密被破解是今日最具战略意义的安全事件。关键基础设施运营机构应立即评估M580设备的网络暴露面，加强OT与IT网络之间的隔离边界，禁用不必要的远程管理接口，并密切关注施耐德官方安全通告。

② 开发者安全意识亟需升级：任何外部代码都是潜在威胁 招聘场景的代码投毒攻击正在规模化。建议企业将”外来代码沙箱运行”纳入安全操作规范，配置专用虚拟机或容器环境用于运行面试题、PoC代码及第三方开源项目，彻底断绝攻击者通过开发者个人设备渗透企业内网的路径。

③ AI工具链安全审计不可忽视：Langflow、PyTorch、OpenClaw均需重点检查 CNNVD本期AI漏洞通报涵盖Langflow（CVE-2026-33017）、PyTorch反序列化RCE、OpenClaw多漏洞等，建议安全团队对企业内部AI工具链逐项比对通报，核查版本状态、访问控制与模型来源可信度，避免AI基础设施成为攻击突破口。

数据来源：FreeBuf · 嘶吼 · 安全牛 · 先知安全 · Seebug Paper · CNVD · CNNVD 本文仅供安全防御研究参考，请在合法授权范围内使用相关技术信息 转载请注明来源

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数据安全合规交流部落 数据安全研究组 数据安全研究组《施耐德M580固件加密被破解，电力石化工控系统密钥硬编码暗门洞开》