文章总结： 本文汇总了2026年4月多起网络安全事件，涉及AI工具、硬件检测软件、路由器、浏览器、代码编辑器、远控木马、代码托管平台、勒索软件及社交工程诈骗等多个领域。关键发现包括GitHubCopilot存在泄露私有代码风险、CPU-Z官网被投毒、TP-Link路由器曝出5个漏洞、新型远控木马STXRAT使用隐藏桌面会话、勒索软件优先使用EDRKiller工具禁用安全防护。可操作建议强调需将AI工具纳入供应链治理、警惕高信任度软件官网、及时更新网络设备固件、关注安全产品异常关闭行为。 综合评分： 78 文章分类： 漏洞预警,威胁情报,恶意软件,供应链安全,安全运营

TP-Link路由器一次曝出5个漏洞，家庭和小办公网关再次站上风口

汇能云安全

2026年4月13日 12:28 广东

在小说阅读器读本章

去阅读

4月13日，星期一，您好！中科汇能与您分享信息安全快讯：

01

GitHub Copilot也会“背刺”开发者，私有仓库代码和密钥可能被悄悄带走

一项近期再次受到关注的Copilot Chat漏洞研究显示，攻击者可以把恶意指令藏进GitHub不可见的Markdown评论语法中，借助Copilot审查PR时的读取权限，静默诱导其泄露私有仓库中的源码、API密钥和云端机密。报道指出，这一漏洞被命名为“CamoLeak”，编号为CVE-2025-59145，CVSS评分高达9.6。它最值得警惕的地方不在“AI答错了”，而在于AI助手本身拥有开发者正常授予的访问权限，一旦被提示注入操纵，泄露的就不只是几行代码，而可能是整个仓库最敏感的内容。对企业来说，这类事件意味着AI编程助手已经不能只按效率工具来管理，而必须纳入真正的供应链与权限治理体系。

02

CPU-Z和HWMonitor官网下载点被攻破，硬件工具也成了供应链入口

CPUID官网近期被曝遭入侵，研究人员发现，用户自4月初下载的HWMonitor 1.63和部分CPU-Z ZIP安装包，可能已经被替换为带毒版本。公开披露显示，这些投毒样本不仅会投放恶意DLL，还会通过内存执行方式规避部分杀毒检测，并与攻击者控制的基础设施建立连接。此事的危险之处在于，CPU-Z和HWMonitor并不属于“冷门小工具”，而是装机、运维和硬件检测场景里使用极广的软件。很多用户在下载这类工具时天然信任官网，警惕性远低于来路不明的安装包。一旦这种高信任入口被攻破，危害往往会在极短时间内扩大到大量终端。

03

TP-Link路由器一次曝出5个漏洞，家庭和小办公网关再次站上风口

最新披露显示，TP-Link Archer AX53 v1.0路由器存在5个不同安全缺陷，涉及OpenVPN、dnsmasq和tmpServer等核心模块，攻击者在特定条件下可借此拿下设备控制权。TP-Link官方也已针对多款Omada交换机发布输入校验相关安全公告，说明网络设备侧的漏洞修补仍处于高频态势。路由器这类设备最容易被低估，因为它们往往长期在线、升级缓慢、默认面向整个局域网甚至公网，一旦被利用，后续不只是“网络变慢”或“断网”，而可能成为窃听流量、DNS篡改、横向渗透和持续驻留的跳板。对家庭用户和中小企业来说，真正危险的往往不是不会上网，而是一直在用一台没人管、也没人补丁的边界设备。

04

Google正式推DeviceBoundSession Credentials，对抗Cookie盗窃

Google 4月9日宣布，Device Bound Session Credentials已面向Windows版Chrome 146进入公开可用阶段，后续还将扩展到macOS。该机制的核心思路，是把会话凭证与具体设备绑定，从而抬高攻击者单纯窃取Cookie后直接接管账户的难度。对企业和普通用户来说，这是浏览器层面对“会话劫持”问题的一次重要加固。

05

假插件已不满足“偷一次”，GlassWorm开始同时感染多款AI代码编辑器

研究人员发现，一个发布到OpenVSX市场中的伪装扩展正在传播GlassWorm恶意软件。与过去只盯住单一编辑器不同，这次攻击会利用本地原生二进制，在受害者机器上同时感染VS Code、Cursor、Windsurf等多款编辑器。公开分析还提到，GlassWorm并不是新木马，它此前就曾通过npm包里的隐藏Unicode字符、伪Chrome扩展等方式传播，并具备远控、按键记录和会话窃取能力。这个案例最值得开发者重视的地方是：AI开发热潮让编辑器生态快速膨胀，但插件、扩展和市场审核并没有同步变得更安全。今天被盯上的已经不只是代码仓库，而是“你写代码的整个环境”。

06

一个新木马把“隐身远控”和“密码窃取”拼到了一起，STX RAT开始冒头

STX RAT是近期被研究人员点名的新型远控木马。它最危险的能力不是普通远控，而是内置HVNC，也就是“隐藏远程桌面”机制。攻击者可以在受害者毫无察觉的情况下，开启一个看不见的桌面会话，在里面打开网站、输入账号、操作程序，整个过程不会像传统远程协助那样被用户肉眼发现。与此同时，它还会窃取FileZilla、WinSCP、Cyberduck等工具保存的凭证，并在传输前截图，方便攻击者判断被控主机价值。研究还提到，该木马会检测虚拟机和分析环境，发现异常后直接退出，增加取证难度。对企业而言，这类“会偷、会藏、还会远程操作”的木马，比单纯窃密器更难清理。

07

黑客开始把GitHub和GitLab当“免费木马托管站”，开发者信任正被反向利用

Cyber Security News 4月10日报道，攻击者正在利用GitHub和GitLab托管恶意软件和凭证钓鱼活动。问题的关键不只是“平台上有恶意文件”，而是这些平台本身被普遍视为可信开发基础设施，很多企业、浏览器和邮件系统对其链接默认放得更宽。于是攻击者不再费力伪造陌生域名，而是直接借助开发者最熟悉的平台分发假仓库、带毒脚本和仿冒登录内容。对普通用户来说，看见GitHub链接会天然放松警惕；对技术人员来说，更容易把带有README、提交记录和项目结构的页面当成正常资源。攻击者真正利用的，其实不是某个平台漏洞，而是“你相信这地方本来就该可信”。

08

勒索团伙不再只靠漏洞驱动，EDR Killer正在变成“开场白”

ESET最新观察显示，越来越多勒索组织正在扩大对EDR Killer工具的使用，而且不再局限于滥用已知存在缺陷的驱动程序。报道指出，攻击者越来越倾向于先关掉安全产品，再运行加密载荷，因为这比不断重写免杀版勒索器更便宜、更稳定，也更容易获得一段“安静的作案窗口”。这件事的真正含义是，现代勒索攻击的优先级已经发生变化：过去是先想办法把加密程序藏起来，现在是先把你的眼睛和报警器关掉。对企业来说，这意味着单纯盯着“有没有勒索样本”已经不够，必须把EDR自保护、内核级防篡改和安全产品异常关闭行为纳入更高优先级监测，否则很可能在真正加密开始前就已经输了。

09

BTS假票务网站开始跨国骗粉，追星流量也成了黑产靶场

攻击者正在借“BTS世界巡演门票”话题搭建跨国仿冒售票网站，对粉丝实施诈骗。与传统钓鱼不同，这类站点并不总是直接弹出“账号异常”之类的警告，而是围绕演唱会抢票、限量名额、预售资格等高情绪场景设计话术，让用户主动输入支付和个人信息。它的攻击面也不局限于某一个国家或地区，而是借助社交媒体和搜索热点迅速扩散。这类案例很适合做公众号，因为它提醒大家：网络安全早就不只是企业和IT人的事，任何高关注度的文化事件、明星活动和消费热点，都可能被黑产迅速包装成一场信息窃取或支付诈骗。

10

假Telegram中文语言包藏木马，Silver Fox继续拿“本地化工具”做文章

一场新的Silver Fox攻击活动近期被披露，攻击者把ValleyRAT藏进伪装成Telegram中文语言包安装程序的诱饵中，主要针对中文用户群体。此类攻击表面上只是“帮你把软件汉化”“给你一个更方便的安装包”，本质却是在利用用户对本地化工具、小插件和语言补丁的低防备心理。很多人不会把语言包当成高风险入口，但对于攻击者来说，这恰恰是最容易成功的地方：它不需要解释太多权限申请，也不需要构造复杂社工，只要让你觉得这是个顺手的功能增强工具即可。随着全球热门应用在中文场景里的非官方分发越来越多，这类“功能补丁型木马”很可能会继续增多。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《TP-Link路由器一次曝出5个漏洞，家庭和小办公网关再次站上风口》