文章总结： 本周安全事件凸显安全基础设施成为攻击新焦点：Trivy扫描器遭供应链投毒窃取密钥，Langflow漏洞公开20小时即遭在野利用，Cisco防火墙被勒索软件利用零日漏洞潜伏36天。攻击者正系统性地武器化安全工具链，颠覆传统信任模型。建议立即固定GitHubActions引用至完整SHA哈希、轮换受影响流水线密钥、隔离安全设备管理界面，并转向零日假设下的架构防护。 综合评分： 87 文章分类： 漏洞预警,供应链安全,安全工具,红队,安全运营

[安全周报] 当安全工具自己成为武器——Trivy被投毒、Langflow 20小时沦陷、Cisco防火墙被勒索软件零日打穿

原创

丘驰 丘驰

极客零零七

2026年3月23日 06:02 加拿大

极客零零七 · 第11期 · 2026-03-22

一句话总结：Trivy安全扫描器被供应链攻击变成窃密器，Langflow漏洞公开20小时即遭利用，Interlock勒索软件用Cisco防火墙零日潜伏36天，两名美国安全从业者因充当BlackCat帮凶认罪——上期说”信任链在被系统性攻击”，这期的信号升级了：攻击者不只是利用你信任的工具，他们开始直接武器化安全基础设施本身。

本周焦点

Trivy安全扫描器遭供应链投毒——你的漏洞扫描工具，正在偷你的密钥

3月19日，Aqua Security旗下的开源漏洞扫描器Trivy确认遭到供应链攻击。这是Trivy第二次被入侵。

攻击手法精准而凶狠。攻击者利用GitHub Actions中的 pull_request_target 工作流窃取了一个Personal Access Token（PAT），随后用这个令牌夺取了仓库控制权。关键操作是：force-push了 aquasecurity/trivy-action 仓库中的75个版本标签，让它们指向包含恶意代码的提交——没有创建新的release，没有推送到新分支，只是悄悄改了标签指向。

恶意载荷自称”TeamPCP Cloud Stealer”，功能清单触目惊心：转储Runner.Worker进程内存、收割SSH/云服务/K8s密钥、用AES-256+RSA-4096加密后外传。

讽刺的是，Trivy是安全团队用来扫描容器镜像漏洞的工具。当你的安全扫描器本身在偷你的凭据时，”安全左移”这个口号的前提——工具链本身可信——再次被颠覆。 这和上期的GlassWorm（IDE插件）、n8n（自动化平台）是同一个模式：攻击者在系统性地攻占安全基础设施。

行动建议很明确：立即将所有GitHub Actions引用固定到完整SHA哈希，停止使用版本标签。 如果你的CI/CD管道在3月19日前后运行过trivy-action，把所有流水线密钥视为已泄露并立即轮换。

值得关注

Langflow RCE漏洞公开20小时即遭在野利用——AI工具链正成为最快被打的目标

CVE-2026-33017（CVSS 9.3），影响AI编排平台Langflow 1.8.1及以下所有版本。漏洞出在公开的flow构建端点（/api/v1/build_public_tmp/），无需认证，攻击者发送一个HTTP POST请求，就能让服务器执行任意Python代码——根因是一个没有沙箱的 exec() 调用。

Sysdig威胁研究团队观察到，漏洞公告发布仅20小时后，在野利用就开始了——当时连公开PoC都没有。攻击者直接从漏洞公告描述中构造了可用的利用代码。已观察到的攻击行为包括窃取连接数据库的密钥和凭据，为后续供应链攻击做准备。

20小时。这个数字值得单独拿出来说。Google Cloud本周发布的Cloud Threat Horizons报告指出：”攻击的利用窗口正在以天为单位收缩。”Langflow就是活生生的证明——如果你的漏洞管理流程还是”月度巡检”节奏，面对AI工具链漏洞，你已经来不及了。

Interlock勒索软件利用Cisco防火墙零日潜伏36天——安全设备本身成为入口

CVE-2026-20131（CVSS 10.0），Cisco Secure Firewall Management Center（FMC）的Java反序列化漏洞。Amazon威胁情报团队发现，Interlock勒索软件组织从1月26日起就在利用这个零日——比Cisco的公开披露和补丁早了整整36天。

攻击链不复杂但很致命：向FMC Web管理界面发送精心构造的HTTP请求 → 执行任意Java代码 → 受感染系统向外部服务器发送HTTP PUT确认 → 下载ELF二进制文件和后续工具。最终目标是部署Interlock勒索软件。

CISA已要求联邦机构在3月22日前完成修补。你的防火墙管理平台，原本是安全架构的”大脑”，现在被勒索软件当作了正门。 如果FMC的Web管理界面暴露在互联网上，这不是一个漏洞问题，这是一个架构问题。

漏洞速递

本周CISA KEV新增多个在野利用漏洞，微软SharePoint反序列化RCE尤其值得关注。

| CVE 编号 | 影响组件 | 类型 | CVSS | 状态 | | — | — | — | — | — | | CVE-2026-20131 | Cisco FMC | 反序列化→RCE | 10.0 | 在野利用/Interlock勒索 | | CVE-2026-33017 | Langflow ≤1.8.1 | 未授权代码注入→RCE | 9.3 | 在野利用（20h） | | CVE-2026-20963 | SharePoint Server | 反序列化→RCE | 严重 | 在野利用/CISA KEV | | CVE-2026-3909 | Chrome Skia | 越界写入 | 8.8 | 在野利用/CISA KEV | | CVE-2026-3910 | Chrome V8 | 不当实现→沙箱逃逸 | 8.8 | 在野利用/CISA KEV | | CVE-2025-31277 | Apple 多产品 | 缓冲区溢出 | — | CISA KEV (3/20) | | CVE-2025-32432 | Craft CMS | 代码注入 | — | CISA KEV (3/20) | | CVE-2025-54068 | Laravel Livewire | 代码注入 | — | CISA KEV (3/20) |

• CVE-2026-20963 SharePoint RCE值得单独说明：无需用户交互、无需认证即可远程执行代码，影响SharePoint Server Subscription Edition/2019/2016。CISA 3月18日加入KEV，要求联邦机构3月21日前修补——给了3天，说明事态紧迫。

攻防技术与趋势

安全从业者叛变：两名美国安全专家因充当BlackCat帮凶认罪

Ryan Goldberg（40岁，Sygnia事件响应经理）和Kevin Martin（36岁，DigitalMint勒索谈判师）在迈阿密联邦法院认罪。两人在2023年4-12月间以BlackCat/ALPHV联盟成员身份攻击了5家美国公司，其中3家是医疗机构，收取勒索赎金后将20%分给BlackCat运营方。单笔最大赎金120万美元比特币。

白天帮企业做应急响应，晚上给勒索软件打工。 这个案件不只是刑事新闻——它直接冲击安全行业的内部信任基础。你的事件响应承包商了解你的全部防御架构，如果他同时也是攻击者呢？这暴露了安全外包中一个系统性的供应商风险盲区。

厂商研究成果

Google Cloud — Cloud Threat Horizons 报告（2026年3月）

核心发现：漏洞利用的窗口期正以天为单位缩短，攻击速度前所未有。报告还披露了一个此前未记录的攻击活动——UNC4899组织通过滥用DevOps工作流并逃逸特权容器，从一家加密货币机构盗取了大量资金。这份报告与本周Langflow的20小时利用时间线形成了完美呼应。

研究员视角

回看本周五条核心事件——Trivy被投毒、Langflow被打穿、Cisco FMC被零日利用、SharePoint反序列化RCE、安全从业者充当勒索帮凶——有一个不舒服但必须直面的共同点：被攻击的不是业务系统，而是安全基础设施本身。

漏洞扫描器（Trivy）、AI编排平台（Langflow）、防火墙管理中心（Cisco FMC）、协作平台（SharePoint）——这些都是安全团队”信任但不验证”的组件。攻击者的策略很清楚：与其绕过防线，不如直接攻占防线。

上期我说”从保护资产扩展到验证工具”。这周要把这句话再推一步：安全基础设施必须被视为高价值攻击目标来防护，而不是理所当然地信任。 你的FMC管理界面不应该暴露在公网上。你的GitHub Actions不应该用可被篡改的版本标签。你的AI工具链的公开端点不应该不做认证。

Google Cloud的报告说”利用窗口在以天为单位收缩”。Langflow的20小时证实了这个判断。这意味着传统的”等厂商出补丁→测试→排期→部署”的瀑布式漏洞管理已经失效。对于面向互联网的安全基础设施组件，你需要的是：持续暴露面监控 + 零日假设下的架构隔离——默认它会被打穿，确保打穿后损失可控。

本周行动清单

1. Trivy用户：检查CI/CD管道是否在3月19日前后运行过trivy-action；如是，视所有流水线密钥为泄露并轮换。所有GitHub Actions固定到完整SHA哈希
2. Cisco FMC用户：立即升级修补CVE-2026-20131；审查FMC管理界面是否暴露在公网，如是则立即收回到管理网段
3. Langflow用户：升级到1.8.2+或隔离公开端点；审查是否有未授权访问日志
4. SharePoint管理员：确认CVE-2026-20963补丁已部署，尤其是面向互联网的实例
5. Chrome：手动验证版本已更新到146.0.7680.75+

关注「极客零零七」，每周实战攻防干货。 回复「提权」获取 Windows + Linux 提权速查表 · 回复「AD攻击」获取 AD 域攻击手册

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：极客零零七 丘驰 丘驰《[安全周报] 当安全工具自己成为武器——Trivy被投毒、Langflow 20小时沦陷、Cisco防火墙被勒索软件零日打穿》