2026-04-13 04:48:03 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周安全周报汇总多起重大安全事件：国家安全部发布Token（词元）安全警示，指出其存在泄露劫持、伪造篡改及诈骗风险；伊朗袭击AWS中东数据中心导致服务硬宕机；AI公司Mercor因开源工具LiteLLM供应链攻击泄露4TB数据；工信部紧急提醒苹果用户修复Coruna、DarkSword漏洞以防远程控制；俄罗斯全国银行支付系统出现大规模故障。报告强调需通过正规平台使用Token、及时更新系统补丁、警惕供应链攻击与地缘政治对数字基础设施的冲击。 综合评分： 85 文章分类： 漏洞预警,威胁情报,数据安全,供应链安全,政策法规

cover_image

【火绒安全周报】国家安全部发布Token安全警示/工信部紧急提醒苹果用户

火绒安全火绒安全

火绒安全

2026年4月10日 17:02 北京

在小说阅读器读本章

去阅读

国家安全部发布Token安全警示

4月7日，国家数据局将AI术语Token定名为“词元”，国家安全部随即发布安全提醒。我国日均词元调用量超140万亿，三个月环比增长超40%。词元存在泄露劫持、伪造篡改及诈骗陷阱三类风险，不法分子可窃取信息、绕过验证，还以“囤词元暴富”等噱头实施诈骗。国安部提醒，词元是身份凭证并非投资品，应使用正规平台，做好安全防护，远离非法交易与炒作。

相关链接：

https://www.ithome.com/0/936/318.htm

认清词元本质警惕安全风险与炒作骗局

伊朗袭击亚马逊AWS中东数据中心

近日，受美伊冲突升级影响，AWS位于巴林、迪拜的数据中心遭伊朗袭击，相关区域服务出现“硬宕机”，完全无法使用且恢复时间未定。AWS正协助客户迁移业务。同时，霍尔木兹海峡运输受阻，半导体关键原材料供应停滞，地缘冲突不仅冲击云基础设施，还可能引发全球芯片产业长期波动，数字基础设施安全风险加剧。

相关链接：

https://www.ithome.com/0/936/074.htm

AI公司Mercor确认泄露4TB数据

近日，开源AI工具LiteLLM遭供应链攻击，攻击者发布恶意PyPI包并仅上线40分钟，仍波及大量企业。AI招聘公司Mercor确认受影响，黑客组织TeamPCP涉嫌利用泄露凭证投毒。随后Lapsus$声称窃取其4TB数据，包含候选人信息、源码、API密钥等。Mercor已开展应急处置与第三方调查。该事件显示，即使短暂的供应链漏洞，也可能造成大规模数据泄露，严重威胁企业安全。

相关链接：

AI Firm Mercor Confirms Breach as Hackers Claim 4TB of Stolen Data

短时开源供应链投毒亦能引发重大数据泄露

工信部紧急提醒苹果用户

4月3日，工信部NVDB监测发现，攻击者利用苹果终端漏洞工具发起攻击，可窃取信息、远程控制设备，影响iOS13.0至17.2.1的iPhone、iPad。攻击者通过短信、邮件等诱使用户用Safari访问恶意网页植入木马。此前苹果已推送更新修复Coruna、DarkSword高危漏洞，均以WebKit引擎漏洞为突破口。NVDB建议用户尽快升级系统、安装补丁，不点不明链接，降低攻击风险。

相关链接：

https://m.guancha.cn/politics/2026_04_03_812494.shtml

俄罗斯全国银行应用和支付系统遭遇大规模故障

俄罗斯多家大型银行出现大规模系统故障，移动银行、刷卡支付及ATM取现功能长时间瘫痪，波及数千万用户，莫斯科等地受影响尤为严重，公共交通刷卡闸机亦无法正常使用。俄官方称故障为单一银行技术问题，资金未受影响。有安全专家推测，此次故障或与俄近期收紧网络管控、封禁VPN相关，属于管控措施引发的技术“误伤”，叠加网络环境调整，最终导致大面积服务中断。

相关链接：

俄罗斯全国银行应用和支付系统遭遇大规模故障

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全火绒安全火绒安全《【火绒安全周报】国家安全部发布Token安全警示/工信部紧急提醒苹果用户》