文章总结： 这是一份网络安全早报，包含53条安全新闻摘要，涵盖多个重要安全事件，如Chrome扩展ColorPicker秘密收集用户数据、FlowiseAI平台高危漏洞、Next.jsReact2Shell漏洞、CUPS打印服务器漏洞、DockerEngine漏洞等。同时包含威胁情报信息，如伊朗黑客组织攻击关键基础设施、朝鲜黑客利用npm恶意包攻击开发者、俄罗斯APT28组织劫持家用路由器等。报告还提到2025年美国网络犯罪损失激增26%达209亿美元，老年人成主要受害群体。 综合评分： 86 文章分类： 威胁情报,漏洞预警,安全大事件,漏洞分析,网络安全

网安早报【20260408】084期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月8日 07:09 北京

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.Chrome热门取色器扩展Color Picker被曝秘密收集并加密上传用户浏览数据

2.Flowise AI平台高危漏洞遭野外利用，数千实例面临远程代码执行风险

3.Next.js React2Shell漏洞遭大规模利用，至少766台服务器凭证被窃

4.Positive Technologies推出单日网络攻防演练Standoff，助力企业提升实战响应能力

5.Stack Overflow 放弃争议性改版，AI冲击下开发者社区陷困境

6.Telegram修复MTProto协议漏洞以规避流量检测并标记非官方客户端

7.安全高管揭露行业五大误区：投入增加为何成效不彰

8.黑客大规模利用Vite工具漏洞CVE-2025-30208窃取敏感数据

9.黑客利用Next.js高危漏洞React2Shell，24小时内入侵766台服务器窃取海量凭证

10.美国多部门警告伊朗黑客组织正攻击关键基础设施OT设备

11.美国马萨诸塞州医院遭网络攻击，被迫拒收救护车

12.美国前工程师入侵雇主工业公司网络并勒索比特币

13.AI代理发现CUPS打印服务器高危漏洞链，可致远程代码执行与root文件覆盖

14.Docker Engine 高危漏洞CVE-2026-34040可绕过授权插件，AI代理或能自主利用

15.Flowise平台高危漏洞遭野外利用，数千实例面临远程代码执行风险

16.Linux/Unix标准打印系统CUPS曝高危漏洞链，可致远程代码执行与本地提权

17.SpaceX安全工程师发现CUPS高危漏洞链，可远程获取root权限

18.Windmill与Nextcloud Flow平台曝高危漏洞，攻击者可无密码完全控制系统

19.WordPress插件Ninja Forms高危漏洞CVE-2026-0740曝光，数万网站面临未授权文件上传风险

20.xray与sing-box移动客户端存在严重漏洞，可泄露代理服务器真实IP

21.产品安全厂商Finite State任命Ann Miller为营销副总裁以拓展市场

22.多伦多大学研究揭示新型GPU RowHammer攻击可致系统完全沦陷

23.攻击者利用Kubernetes配置缺陷与React2Shell漏洞入侵云账户

24.开源AI平台Flowise曝高危代码注入漏洞，数千实例面临远程控制风险

25.科技巨头联合启动“Project Glasswing”项目，利用前沿AI模型Claude Mythos大规模挖掘关键软件漏洞

26.微软Windows曝BlueHammer本地提权0day漏洞，利用代码已公开

27.FBI报告：2025年美国网络犯罪损失激增26%达209亿美元，老年人成主要受害群体

28.英特尔加入马斯克“太拉工厂”计划，太空AI数据中心愿景遭行业质疑

29.Nutanix扩展硬件兼容列表并推出NKP Metal裸金属K8s平台

30.美国2025年网络犯罪损失首破200亿美元，AI成欺诈新推手

31.气候灾难成博彩标的引伦理争议 中国学生利用气象数据套利获利超十万美元

32.Cloudflare与GoDaddy联手推出AI爬虫管控方案，推动网络代理标准

33.Microchip获IEC 62443-4-1 ML2认证，应对设备安全监管压力

34.OpenInfra基金会总经理警告：政府或强制科技公司部署“数字断供开关”

35.UALink联盟发布2.0规范，加速构建开放GPU互联生态以挑战英伟达

36.俄罗斯Gazinformservis公司将携关键信息基础设施安全产品亮相GITEX Africa 2026

37.俄罗斯主要电商平台因监管要求开始过滤VPN流量

38.英国Ofcom报告揭示社交媒体参与度下降，用户对网络风险担忧加剧

39.CSIS报告：伊朗网络攻击策略转向持续性作战，对美国关键基础设施构成潜伏威胁

40.REF1695组织利用伪造软件安装程序长期投放RAT与门罗币挖矿木马

41.Storm-1175犯罪团伙高速部署Medusa勒索软件，医疗教育金融行业受害

42.Storm-1175利用面向网络系统发动勒索软件攻击，波及美英澳多国医疗与服务业

43.UNC1069组织针对Node.js核心开发者发起大规模社交工程攻击

44.朝鲜背景攻击组织利用npm恶意包窃取开发者AI工具凭证

45.朝鲜黑客利用虚假Gemini npm包窃取AI开发者工具令牌

46.朝鲜网络攻击采用“工具即耗材”模式，分三线并行运作以规避追踪

47.英国曝光俄罗斯GRU黑客组织APT28劫持家用路由器流量

48.攻击者利用Tor网络支持的ClickFix攻击分发Node.js RAT

49.黑客利用ClickFix诱饵投递基于Node.js的Windows RAT，C2通过Tor网络隐蔽通信

50.滥用OAuth设备授权码的攻击激增37倍，新型钓鱼即服务工具成推手

51.老牌僵尸网络Phorpiex再度活跃，三个月感染170万台设备并传播勒索软件

52.微软警告利用Cookie隐藏的自恢复PHP Web Shell攻击激增

53.微软设备码钓鱼攻击每日危害数百组织，AI自动化贯穿攻击链

54.新型BPFDoor变种利用内核级BPF技术潜伏电信网络

完整DOC版本，请微信联系。每日单独发送。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260408】084期》