文章总结： 该文档为安全新闻汇总，涵盖监管政策、安全事件和技术动态三大类内容。监管方面，中央网信办规范短视频内容标注，美国推出联邦AI监管框架；事件方面，FBI查封伊朗MOIS泄密网站、SILENTCONNECT恶意软件利用合法工具隐蔽入侵、全球超7500个Magento站点遭篡改、车载酒精锁服务瘫痪、GitHub泄露2865万密钥；技术方面，CNCERT发布OpenClaw安全使用指南，Llamafile新版本提升离线部署安全性。内容全面覆盖了数据泄露、恶意软件、供应链安全等热点议题，具有较高信息价值。 综合评分： 79 文章分类： 威胁情报,漏洞预警,恶意软件,政策法规,数据泄露

中央网信办指导网站平台全面规范短视频内容标注工作；CNCERT发布OpenClaw安全使用实践指南| 牛览

安全牛

2026年3月23日 12:48

点击蓝字 关注我们

新闻速览

• 中央网信办指导网站平台全面规范短视频内容标注工作
• CNCERT发布OpenClaw安全使用实践指南
• FBI查封MOIS泄密网站：国家级数据泄露链条被打断
• 新型 SILENTCONNECT 恶意软件利用合法远控工具实现隐蔽持久化入侵
• 合规初创公司 Delve 被指伪造合规证明 致客户陷监管风险
• 全球超 7500 个 Magento 站点遭篡改 开源电商平台安全漏洞引警
• 车载酒精锁服务遭攻击致大规模瘫痪，远程管理系统成单点风险
• Llamafile 0.10.0 重构上线 离线大模型部署安全性与兼容性双提升
• 美国联邦 AI 监管框架落地：弱化平台责任、限制州立法并强化企业免责
• GitGuardian报告：2025年GitHub泄露2865万密钥，AI加剧Secrets Sprawl

特别关注

中央网信办指导网站平台全面规范短视频内容标注工作

2026 年 3 月 21 日，中央网信办发布消息，将指导网站平台全面规范短视频内容标注工作，针对当前平台标注标准尺度不一，虚构演绎、摆拍营销、AI 生成等内容未规范标注导致误导公众、扰乱网络生态的问题，推出三项核心整治举措：规范标注标签种类，将内容标注设为发布必经环节，对存量短视频分批回溯补充标注，实现应标尽标。

抖音、快手、腾讯、小红书、哔哩哔哩、微博 6 家重点平台已率先落实主体责任，近一个月清理虚假摆拍等违规短视频 3.7 万余条，处置违规账号 3400 余个，补充标注短视频 60 余万条，发布治理公告 18 期并曝光典型案例，还优化标注功能，将标注入口提至发布一级页面，提升操作便捷性。

下一步，中央网信办将明确全国统一的工作要求与进度安排，全面部署推进短视频内容标注工作，同步开展巡查取证，对未按要求标注的账号、主体责任落实不力的平台从严惩处并公开曝光，通过标准化标注强化网络内容治理，进一步净化网络生态。

原文链接：

https://mp.weixin.qq.com/s/SR2lp7Afs5BCCzDplsb5Ug

CNCERT发布OpenClaw安全使用实践指南

2026 年 3 月 22 日，国家互联网应急中心 CNCERT 联合中国网络空间安全协会，发布 OpenClaw 安全使用实践指南。OpenClaw 因具备系统指令执行等高权限能力，默认配置与不当使用易引发远程接管、数据泄露等安全风险，指南针对普通用户、企业用户、云服务商、技术开发者 / 爱好者四类主体提出针对性防护建议。

普通用户需做好环境隔离、关闭默认端口公网暴露、以低权限运行，拒绝不明技能插件；企业用户要建立安全管理制度，做好权限管理、运行监控与审计，强化供应链安全和应急能力；云服务商需加固云主机基础安全，部署防护能力，管控 Skills 安装与模型调用安全；技术开发者 / 爱好者则要加固基础配置、做好运行环境沙箱化隔离，落实最小权限原则，防范供应链风险。

指南通过分主体、分场景的精细化防护建议，为不同使用者规避 OpenClaw 使用风险提供了专业实操方案，助力各主体安全合规使用该工具。

原文链接：

https://www.secrss.com/articles/88689

热点观察

FBI查封MOIS泄密网站：国家级数据泄露链条被打断

美国联邦调查局（FBI）近日宣布查封多个与伊朗情报机构Ministry of Intelligence and Security（MOIS）相关的泄密网站，行动通过司法授权实施，目标是打击其利用网络攻击与数据泄露开展的信息战活动。

调查显示，MOIS通过网络钓鱼、凭证窃取及漏洞利用等手段入侵目标系统，受害对象涵盖政府机构、关键基础设施及企业组织。在获取敏感数据后，攻击者将数据发布至自建“leak sites”，以实现双重目的：一方面对受害者施压，另一方面通过公开信息影响舆论，放大政治与社会影响。

技术层面，这些泄密平台依托匿名化基础设施运行，包括Bulletproof Hosting、多层代理以及频繁更换域名和IP地址。同时，部分站点部署在Tor网络或使用HTTPS加密通信，以隐藏运营者身份并增加溯源难度。

FBI通过接管相关域名并展示查封公告，直接阻断数据传播渠道。这种方式不仅中止了数据外泄，还为执法机构获取服务器日志、分析攻击基础设施提供了关键机会，有助于进一步识别MOIS关联的网络行动。

该事件表明，国家级威胁行为体正将“数据泄露平台”深度整合进攻击链，形成从入侵、数据窃取到信息发布的完整闭环。对网络安全从业者而言，应强化全生命周期防御能力，重点关注数据保护、威胁情报及外泄监测，以降低数据被用于信息战的风险。

原文链接：

https://therecord.media/fbi-takes-down-leak-sites-iran-mois

GitGuardian报告：2025年GitHub泄露2865万密钥，AI加剧Secrets Spraw

GitGuardian发布《State of Secrets Sprawl 2026》报告指出，随着AI在软件开发中的普及，GitHub敏感信息泄露问题显著加剧。2025年，公共仓库中新增泄露“secrets”达2865万条，同比增长34%，创历史新高；同期GitHub公开提交量约19.4亿次，开发者规模增长约三分之一。

报告显示，AI相关服务成为泄露增长的重要驱动因素。2025年AI系统的API keys和tokens泄露数量同比增长81%，超过127万条，其中仅DeepSeek相关密钥就超过11.3万。涉及模型编排、RAG及向量数据库的基础设施，其泄露传播速度是传统模型服务的5倍。

代码生成工具同样带来风险。由Claude Code生成的提交中，有3.2%包含敏感信息，高于人工开发的平均水平（1.5%）。研究认为，问题更多源于开发者忽视安全提示或为提效牺牲安全规范。

配置管理也是泄露重灾区。公开仓库中发现超过2.4万个与MCP相关的唯一密钥，其中2000余个仍处于有效状态。部分官方文档甚至建议将密钥直接写入配置文件或连接字符串，进一步放大风险。

此外，内部环境风险更为严重。私有仓库中硬编码密钥的发生率是公开仓库的6倍，约28%的泄露发生在Slack、Jira和Confluence等协作平台。对近7000台受感染开发设备的分析显示，约29.5万条密钥存储于本地，其中59%位于CI/CD环境。

值得关注的是密钥生命周期管理薄弱：截至2026年初，2022年泄露的密钥中仍有64%保持有效，且近半关键泄露未被优先处理。

报告指出，AI并未制造新问题，而是放大了既有的Secrets管理缺陷。随着服务账户与自动化流程激增，企业亟需强化密钥生命周期管理、访问控制及泄露检测能力，以降低软件供应链风险。

原文链接：

https://www.securitylab.ru/news/570649.php

安全事件

合规初创公司 Delve 被指伪造合规证明 致客户陷监管风险

2026 年 3 月，匿名作者 DeepDelver 在 Substack 发文，指控 Y Combinator 投资的合规初创公司 Delve 通过 “虚假合规” 手段误导数百名客户，或致客户面临 HIPAA 刑事追责与 GDPR 高额罚款。Delve 去年完成 3200 万美元 A 轮融资，估值达 3 亿美元，其随即在博客驳斥该指控为误导且存在不实信息。

据悉，Delve 曾因客户报告电子表格泄露引发客户质疑，DeepDelver 联合其他客户调查发现，Delve 为标榜平台高效，伪造董事会会议、测试流程等未发生事项的证明材料，还要求客户在伪造证据与手动操作间二选一。其合作的 Accorp 和 Gradient 审计公司被指为同一运营主体，主要在印度运作，对 Delve 生成的报告一概盖章通过，形成 “实施者与审查者为同一方” 的结构性欺诈，导致合规认证完全失效，且 Delve 为客户搭建的信任页面还展示了从未落地的安全措施。

Delve 回应称自身仅为合规自动化平台，不发布合规报告，仅向审计方提供信息，所谓 “伪造证据” 实为合规流程模板，客户亦可自主选择审计机构。该回应遭 DeepDelver 驳斥，认为其偷换概念转嫁责任，且未回应印度审计机构、缺乏 AI 能力、信任页面造假等核心指控，后者还表示将发布后续爆料。此外，有用户称发现 Delve 存在严重安全漏洞，可获取员工背调、股权归属等敏感信息，TechCrunch 联系 Delve 媒体方的邮件亦被退回。

原文链接：

Delve accused of misleading customers with ‘fake compliance’

全球超 7500 个 Magento 站点遭篡改 开源电商平台安全漏洞引警

2026 年 3 月 20 日，网络安全公司 Netcraft 披露，自 2 月 27 日起，一场全球性黑客攻击行动已导致超 7500 个 Magento 站点遭页面篡改，攻击者还在 15000 余个主机名上上传了篡改文件，此次攻击以机会主义式利用漏洞为主，波及电商平台、国际品牌及政府服务站点。

经调查，攻击者疑似利用 Magento 环境中未授权文件上传漏洞发起攻击，影响其开源版、企业版及 B2B 版，Adobe 发布的安全公告暂未发现与该漏洞直接关联。攻击仅造成文本形式的页面篡改，少数站点曾出现地缘政治相关文字，并非此次攻击核心目的，攻击者还将篡改结果上报至 Zone-H 平台以博取知名度。

此次攻击波及 Toyota、Fiat、Asus、FedEx 等知名品牌，多为子域名、测试站或区域站点受影响，少量生产站短暂遭袭，拉美、卡塔尔的政府、学术域名及公益机构也未能幸免，特朗普集团部分域名亦被篡改，系黑客广泛利用漏洞的随机结果。该攻击模式与 2025 年 10 月的 SessionReaper 攻击相似，凸显 Magento 作为全球主流电商平台，其安全漏洞易被黑客放大攻击规模。

原文链接：

7,500+ Magento sites defaced in global hacking campaign

车载酒精锁服务遭攻击致大规模瘫痪，远程管理系统成单点风险

2026 年 3 月 21 日发布的全球网络安全周报显示，多国接连爆发多起高影响安全事件，覆盖关键民生设施、政府数据监管、医疗系统等多个领域，同时 AI 相关安全漏洞也引发行业警惕。

美国酒驾检测设备商 Intoxalock 遭遇网络攻击致系统宕机，其服务的 15 万名美国驾驶员因设备无法连接服务器完成校准被滞留，该公司虽推出校准延期及拖车服务，却未披露攻击类型及用户数据是否泄露。美执法部门捣毁 Aisuru 等四个僵尸网络，该团伙感染全球超 300 万台设备；俄罗斯黑客利用 DarkSword 工具攻陷数亿部 iPhone，窃取用户核心数据。

FBI 承认再度从商业数据经纪商采购美国用户手机定位数据，绕开司法授权开展追踪，此举遭参议员强烈反对，相关两党法案已提交国会。伊朗 Handala 黑客组织攻击医疗科技企业 Stryker，导致美国马里兰州多家医院急诊医疗服务中断，医护人员被迫改用无线电沟通，FBI 已查封该组织四个相关域名。

此外，Meta 员工使用的 AI 代理未授权发布错误信息，引发 Sev1 级安全事件，导致公司及用户数据泄露给未授权人员；Meta 还宣布 5 月 8 日取消 Instagram 私信端到端加密，同时与 Signal 创作者合作将加密 AI 平台。

原文链接：

https://www.wired.com/story/security-news-this-week-cyberattack-on-a-car-breathalyzer-firm-leaves-drivers-stuck/

安全攻防

新型 SILENTCONNECT 恶意软件利用合法远控工具实现隐蔽持久化入侵

Elastic Security Labs 披露一款名为 SILENTCONNECT 的新型恶意软件活动，该攻击以钓鱼邮件为入口，借助标准 Windows 工具与可信云服务实现高度隐蔽入侵，最终部署合法远程管理工具获取持久控制权限。

攻击始于伪装成项目邀请或商业优惠的钓鱼邮件，受害者点击链接后通过 Cloudflare Turnstile 验证页面，下载命名极具迷惑性的 VBScript 恶意脚本。脚本通过 Replace、Chr 函数混淆代码，运行后调用 PowerShell 从 Google Drive 下载伪装为文本文件的 C# 源码，在内存中直接编译执行，全程无完整可执行文件落地磁盘，大幅提升检测难度。

SILENTCONNECT 作为.NET 加载程序，等待 15 秒后通过 NtAllocateVirtualMemory 申请可执行内存，写入 shellcode 获取 PEB 地址，绕过常规系统调用。其通过篡改 PEB 中已加载模块信息，伪装为 winhlp32.exe 系统组件，规避 EDR 监控；同时利用 COM 接口绕过 UAC，反向字符串混淆权限提升指令，并为.exe 文件添加 Defender 白名单异常。

随后攻击者静默安装 ScreenConnect 客户端并注册为系统服务，通过 TCP 8041 端口建立远程控制通道。攻击基础设施依托沦陷站点、Cloudflare 及 Google Drive 构建，因依赖合法服务难以简单封堵。

此外，攻击者还存在复用 URI 路径的操作失误，为溯源提供线索，且同类攻击还会伪装 DocuSign、Microsoft Teams 页面部署远控代理。此类极简攻击链依赖系统组件与合法工具，隐蔽性强，或将成为主流攻击趋势。

原文链接：

https://www.securitylab.ru/news/570641.php

产业动态

美国联邦 AI 监管框架落地：弱化平台责任、限制州立法并强化企业免责

美国特朗普政府于周五发布全美统一 AI 政策立法框架，旨在将 AI 监管权集中至联邦层面，通过优先适用联邦规则取代各州相关法律，削弱各州近期在 AI 开发与应用监管上的行动。白宫称，各州法律冲突将阻碍美国创新与全球 AI 竞争优势，该框架围绕七大核心目标，以推动 AI 创新与规模化应用为核心，主张推行低干预度的全国统一标准。

框架将儿童安全等责任更多归于家长，对平台仅提出非强制性要求，未设定明确可执行条款；同时为 AI 开发者提供责任保护，禁止各州因第三方违法行为处罚开发者，且未涉及 AI 新型危害的责任机制、独立监督与执行措施。该政策延续此前行政令思路，与加速主义监管理念一致，获行业支持，认为可避免各州规则碎片化。

在版权方面，框架在保护创作者与 AI 训练合理使用间寻求平衡；重点反对政府基于党派或意识形态对 AI 内容进行审查，保障合法政治言论，相关表述或影响虚假信息、选举安全等领域监管协同。此外，该政策遭多方批评，认为其牺牲公众利益、剥夺各州监管试验作用，且缺乏对 AI 企业的有效问责机制。

原文链接：

Trump’s AI framework targets state laws, shifts child safety burden to parents

Llamafile 0.10.0 重构上线 离线大模型部署安全性与兼容性双提升

Mozilla-AI 推出的大模型打包运行工具 Llamafile 发布 0.10.0 版本，完成迄今最大规模架构重构，核心代码从头重写，重点强化隔离环境、资源受限场景下单机离线运行 LLM 的能力，同时保留跨系统、跨硬件移植性及模型权重内置打包的核心特性。

本次升级同步更新 llama.cpp 依赖至 commit 7f5ee54，新增对 Qwen3.5 等新一代模型的支持。GPU 加速能力正式回归，Linux 平台恢复 CUDA 支持，macOS ARM64 平台实现 Metal 加速，可在终端与服务模式下运行，Windows 平台 GPU 支持暂未补齐。

版本新增终端交互界面 TUI，支持 chat、CLI、server 三种运行模式，通过 –server 参数可启用服务模式。多模态能力得到扩展，TUI 开放 mtmd API 接口，兼容 LLaVA 1.6、Qwen3-VL 等模型，CLI 模式新增 –image 参数支持图像输入，并集成 Whisper 语音识别模型。

官方提供多种预编译模型包，从 Qwen3.5 0.8B 到 27B 量化版本均有覆盖，其中 Qwen3.5 0.8B 可在 Raspberry Pi 5 上无 GPU 运行。构建系统移除 CMake 改用自定义 BUILD.mk，依赖 cosmocc 4.0.2 编译。

受 Windows 单文件 4GB 大小限制，大权重模型需使用外部权重文件。当前版本暂未移植 Stable Diffusion 代码，缺失 pledge () 与 SECCOMP 沙箱功能，部分旧版 CLI 参数暂不可用，项目已新增集成测试与安全设计规范，持续完善离线环境安全能力。

原文链接：

Llamafile, Mozilla’s portable LLM runner, gets GPU support and a rebuilt core

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《中央网信办指导网站平台全面规范短视频内容标注工作；CNCERT发布OpenClaw安全使用实践指南| 牛览》