2026-04-04 05:51:50 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本期威胁情报日报汇总了2026年4月2日前24小时的安全动态，重点披露了Axiosnpm包供应链攻击事件（恶意版本植入RAT木马）及GoogleChrome多漏洞风险，同时收录7条漏洞速递与开源工具CyberRay。报告建议用户及时排查Axios依赖版本、更新Chrome浏览器，并关注GitHub发布的CVE验证工具以加强防护。 综合评分： 85 文章分类： 供应链安全,漏洞预警,威胁情报,安全工具,安全运营

cover_image

威胁情报日报 2026-04-02

momo安全 momo安全

momo安全

2026年4月2日 08:35 广东

公众号：momo安全

微信内搜索上方公众号名称即可进入主页并关注。

MOMOSEC DAILY DIGEST

威胁情报日报

过去 24 小时，系统已汇总威胁情报 7 条、漏洞速递 7 条、工具雷达 1 个、安全文章 22 篇，以下按栏目整理输出。安全文章来源主要集中在安全圈 3、互联网安全内参 2、安全牛 2。

更多安全内容可访问：https://www.momosec.cn

momosec.cn 聚合漏洞库、威胁情报、安全文章和常用安全工具，适合日常检索与跟踪。

威胁情报

漏洞速递

工具雷达

安全文章

威胁情报

以下为过去 24 小时汇总到的威胁情报，便于直接跟进来源、产品与攻击方式。

信息 #01

Malicious Script That Gets Rid of ADS, (Wed, Apr 1st)

SANS Internet Storm Center / 2026-04-01 20:09:43

SANS Internet Storm Center

Today, most malware are called â€œfilelessâ€ because they try to reduce their footprint on the…

https://isc.sans.edu/diary/rss/32854

中危 #02

Multiple Vulnerabilities in Google Chrome Could Allow for Arbitrary Code Execution

CIS Advisories / 2026-04-01 15:33:26

CIS Advisories

Multiple vulnerabilities have been discovered in Google Chrome, the most severe of which cou…

https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-google-chrome-could-allow-for-arbitrary-code-execution_2026-028

信息 #03

Axios npm 供应链攻击从TTP层面特征的归属分析

奇安信威胁情报中心 / 2026-04-01 14:03:00

奇安信威胁情报中心

近日，热门JS库axios遭供应链攻击，攻击者劫持维护者npm账户，发布含恶意依赖[email protected]的1.14.1/0.30.4版本。技术特征（预部署诱饵包、多平台载…

查看详情

信息 #04

TeamPCP Supply Chain Campaign: Update 005 – First Confirmed Victim Disclosure, Post-Compromise…

SANS Internet Storm Center / 2026-04-01 13:08:26

SANS Internet Storm Center

This is the fifth update to the TeamPCP supply chain campaign threat intelligence report, “When…

https://isc.sans.edu/diary/rss/32856

高危 #05

高危风险提示｜又是供应链攻击！Axios npm包遭投毒，请尽快排查处置

腾讯安全威胁情报中心 / 2026-04-01 12:37:00

腾讯安全威胁情报中心

Axios npm包遭供应链投毒，恶意版本植入RAT木马窃取凭据，请速排查处置。

查看详情

中危 #06

AI一句话挖出Vim RCE？还缺亿点点细节

微步在线研究响应中心 / 2026-04-01 08:05:00

微步在线研究响应中心

立即查看详情 →

查看详情

信息 #07

ISC Stormcast For Wednesday, April 1st, 2026 https://isc.sans.edu/podcastdetail/9874, (Wed, Apr…

SANS Internet Storm Center / 2026-04-01 02:05:11

SANS Internet Storm Center

https://isc.sans.edu/diary/rss/32852

漏洞速递

以下为过去 24 小时收录的漏洞速递，已按风险和时间顺序完整展开，适合直接转成修复或排查清单。

低危 #01

l0lsec/check-cve-2026-3055-netscaler

GitHub Repos/search / 2026-04-01 19:53:32

Low-impact probe for Citrix NetScaler CVE-2026-3055 (SAML IdP memory overread) | language: Pyth…

https://github.com/l0lsec/check-cve-2026-3055-netscaler

低危 #02

kagancapar/CVE-2026-5201

GitHub Repos/search / 2026-04-01 12:51:25

CVE-2026-5201: Heap-based 缓冲区溢出 in gdk-pixbuf JPEG loader (CWE-122, CVSS 7.5) | language: C

https://github.com/kagancapar/CVE-2026-5201

重点 #03

Batosay1337Lab/CVE-2026-31900

GitHub Repos/search / 2026-04-01 23:13:59

language: Python

https://github.com/Batosay1337Lab/CVE-2026-31900

重点 #04

B1tBreaker/CVE-2026-30332

GitHub Repos/search / 2026-04-01 13:06:23

Balena Etcher versions prior to v2.1.4 on Windows are affected by a Time-of-Check to Time-of-Us…

https://github.com/B1tBreaker/CVE-2026-30332

重点 #05

dajneem23/CVE-2026-21710

GitHub Repos/search / 2026-04-01 06:02:48

language: JavaScript

https://github.com/dajneem23/CVE-2026-21710

重点 #06

Remnant-DB/CVE-2026-22200

GitHub Repos/search / 2026-04-01 05:52:04

osTicket 1.18.1 Environment (CVE-2026-22200) Lab | language: Dockerfile

https://github.com/Remnant-DB/CVE-2026-22200

重点 #07

threalwinky/CVE-2026-4800-漏洞验证

GitHub Repos/search / 2026-04-01 01:47:11

language: JavaScript

https://github.com/threalwinky/CVE-2026-4800-POC

工具雷达

以下工具与当天热点较为贴近，适合用于威胁狩猎、验证复现或安全测试场景。

工具雷达 / GitHub 开源项目 / 2026-04-01 13:03

MiaCTFer/CyberRay

适合用于安全研究、日常排查或演练环境验证。

亮点：CyberRay 是一个现代化的资产安全管理平台，致力于实现资产探测自动化与风险可视化。用户只需提交目标（域名/IP），系统将通过异步任务调度，自动执行子域名枚举、端口服务探测及关键漏洞扫描，帮助安全从业者快速梳…

https://github.com/MiaCTFer/CyberRay

安全文章

以下为过去 24 小时聚合到的安全文章，共整理 22 篇，便于继续深挖背景、样本和厂商分析。

360威胁情报中心 / 2026-04-01 20:16

Axios供应链攻击事件再追踪：线索直指Lazarus组织

查看详情

安全圈 / 2026-04-01 19:01

【安全圈】请升级：技嘉控制中心曝 9.2 分高危漏洞，黑客可远程接管电脑

查看详情

安全圈 / 2026-04-01 19:01

【安全圈】思科开发环境遭黑客攻破，超 300 个核心代码库外泄

查看详情

安全圈 / 2026-04-01 19:01

【安全圈】Claude Code 源代码在 NPM 包中意外泄露

查看详情

互联网安全内参 / 2026-04-01 17:27

美军网络防御部队首次列装标准化“前出狩猎”装备

查看详情

互联网安全内参 / 2026-04-01 17:27

零售巨头遭受网络攻击后亏损11.5亿元，CEO宣布辞职

查看详情

Tide安全团队 / 2026-04-01 17:05

好好吃饭打好基础之初遇wsdl

查看详情

securitainment / 2026-04-01 16:32

Stillepost：或者，如何通过 Chromium 代理你的 C2 HTTP 流量

查看详情

慢雾科技 / 2026-04-01 16:15

活动回顾｜慢雾创始人余弦出席首届 Agentic AI 创新与安全论坛

查看详情

奇安信CERT / 2026-04-01 14:41

今日（2026年4月1日）OpenClaw 最新安全动态总结

查看详情

安全牛 / 2026-04-01 11:48

告别符号依赖：Linux 内存取证新范式

查看详情

安全牛 / 2026-04-01 11:48

从被动响应到AI对抗AI：RSAC 2026最值得关注的9大安全能力升级

查看详情

云鼎实验室 / 2026-04-01 11:36

Axios 供应链投毒事件响应：腾讯云安全已完成主动排查与风险防护升级

查看详情

安恒威胁情报中心 / 2026-04-01 11:18

Claude Code源代码全裸奔，59.8MB文件撬开AI黑盒，行业巨震！

查看详情

绿盟科技研究通讯 / 2026-04-01 09:00

论文解读：《A Systematic Survey of Self-Evolving Agents: From Model-Centric to Environmen…

查看详情

绿盟科技研究通讯 / 2026-04-01 09:00

当可信数据空间遇见大语言模型

查看详情

公众号-安全分析与研究 / 2026-04-01 08:31

反检测技术（下）——SysCall与VEH

查看详情

吾爱破解论坛 / 2026-04-01 08:19

【2026春节】全自动AI做题的实现及初8逆向AIAgent对话记录及wp

查看详情

安全威胁情报 / 2026-04-01 00:39

实锤！Lazarus是Axios供应链投毒幕后黑手

查看详情

✅Cn*d️高提交到个人账户上，CNNVD中高漏洞及一般、重要情报支撑单位均可协助获得 ✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票 ✅需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 momo安全 momo安全《威胁情报日报 2026-04-02》