文章总结： 本期网安早报汇总33项全球安全动态，重点包括LinkedIn通过浏览器扩展秘密收集用户数据、欧盟委员会因Trivy供应链攻击导致AWS环境300GB数据泄露、Fortinet紧急修复已被利用的FortiClientEMS高危漏洞、朝鲜黑客组织UNC1069针对Node.js维护者发起供应链攻击等。关键发现显示供应链攻击与漏洞利用呈上升趋势，建议企业加强第三方组件安全审计并及时修补高危漏洞。 综合评分： 75 文章分类： 漏洞预警,威胁情报,供应链安全,恶意软件,安全事件

网安早报【20260406】082期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月6日 08:35 甘肃

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.LinkedIn被曝通过隐藏代码秘密扫描用户浏览器扩展，涉大规模数据收集

2.欧盟委员会因Trivy供应链攻击致AWS环境逾300GB数据泄露

3.Telegram客户端漏洞修复滞后，技术社区抢先官方完成分析与补丁

4.Fortinet紧急修复已被野外利用的FortiClient EMS高危漏洞CVE-2026-35616

5.美国玩具巨头孩之宝遭网络攻击，内部系统与在线服务中断

6.欧盟委员会因安全担忧要求高官删除Signal群聊，多国警示针对官员的钓鱼攻击

7.苹果Lockdown Mode四年零失守，有效抵御商业间谍软件攻击

8.LinkedIn被指通过浏览器扩展监控十亿用户 涉企业间谍与数据泄露

9.Canonical提升Ubuntu 26.04 LTS最低内存要求至6GB，正式超越Windows 11

10.2026年十大用户访问管理工具综合评析

11.美国研究揭示AI模型间存在自发“团结”行为，可能削弱人类控制

12.加州理工AI创企PrismML发布1比特大模型Bonsai 8B，挑战云端AI依赖

13.2026年3月俄罗斯网络盗版影视内容排行榜发布

14.安全厂商Trellix以“暗网嘲讽”博客反击网络犯罪团伙的“神话化”

15.Qilin组织新恶意软件可单机禁用超300款安全工具

16.美国防务承包商RTX开源DARPA网络隐蔽通信设计工具Maude-HCS

17.Xloader恶意软件8.1版本升级混淆与C2机制，大幅增加分析难度

18.伊朗背景黑客组织利用密码喷洒攻击以色列及中东地区市政云服务

19.黑客利用Claude Code源代码泄露传播Vidar与GhostSocks恶意软件

20.自动化攻击利用Next.js漏洞窃取全球数百服务器凭证

21.欧洲物流、工业与技术企业遭大规模钓鱼攻击，Phantom Stealer数据窃取服务成威胁

22.攻击者大规模利用家庭网络与移动网络伪装攻击流量，传统IP信誉防御机制面临失效

23.朝鲜黑客组织UNC1069通过供应链攻击向axios库植入恶意代码

24.朝鲜UNC1069组织针对Node.js核心维护者发起社交工程攻击

25.朝鲜黑客组织UNC1069针对Node.js核心维护者发起社交工程攻击

26.朝鲜黑客组织UNC1069通过社交工程定向攻击Node.js等开源维护者

27.朝鲜APT组织UNC4736通过长达六个月的社会工程攻击窃取Drift交易所2.85亿美元

28.Progress ShareFile 高危漏洞链可致未授权接管本地服务器

29.Fortinet FortiClient EMS曝高危0day漏洞，攻击者已利用其远程执行代码

30.OpenSSH 10.3发布修复多项安全漏洞，包括源自BSD rcp的遗留问题

31.npm软件供应链攻击：36个恶意Strapi插件包针对加密货币平台

32.2025年支付欺诈趋势：数据泄露量下降但攻击更精准，AI与工业化作案成新特点

33.前微软工程师指Azure人才流失致根基不稳，AI热潮加剧云服务困境

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260406】082期》