文章总结： 本文汇总了2026年4月多领域安全威胁，包括AI编程平台因默认配置与操作失误导致的数据泄露、DockerHub与npm的供应链投毒攻击、Linux本地提权漏洞利用、黑产滥用Google广告窃取加密资产、以及攻击者利用VSCodeTunnels、Outlook邮箱、虚假GitHub仓库等合法基础设施进行隐蔽通信与恶意分发的趋势，揭示了现代攻击手法正从技术伪造转向信任伪造，并强调行为审计与供应链安全的重要性。 综合评分： 85 文章分类： 漏洞预警,威胁情报,供应链安全,恶意软件,网络安全

谷歌广告也能变成偷币入口，黑产正把“搜索结果第一位”做成陷阱

汇能云安全

2026年4月24日 09:47 广东

在小说阅读器读本章

去阅读

4月24日，星期五，您好！中科汇能与您分享信息安全快讯：

01

AI编程不是天然更安全，默认暴露和操作失误正在把开发平台变成高危区

近期多家知名AI开发与编程平台连续暴露出严重安全问题，其中既有默认设计导致的大规模数据暴露，也有员工操作失误带来的源码公开风险。报道特别提醒，所谓“氛围编程”并不会带来更安全的软件生产过程，相反，当平台把数据库、前端、部署和协作工具压缩进一条更短的链路里，任何一个权限边界、默认配置或协作环节的疏漏，都可能迅速扩大成对大量用户和代码资产的实际影响。对企业来说，AI提效不是问题，真正的问题是很多团队把“更快交付”误当成“更安全”，结果把原本应当经过审计、隔离和验证的环节，过早交给了默认可信的自动化流程。

02

Checkmarx官方KICS镜像仓库被投毒，开发者凭证面临外流风险

Cyber Security News 今日披露，官方 checkmarx/kics Docker Hub 仓库遭遇供应链攻击，攻击者上传了被植入恶意代码的镜像版本，这些镜像具备收集并外传开发者凭证及基础设施机密的能力。由于 KICS 本身是许多团队用于 IaC 安全扫描的工具，这类事件最危险的地方在于，开发者以为自己在“做安全防护”，却可能反过来是在把敏感凭证送进攻击者手里。

03

Linux默认安装也会中招，Pack2TheRoot把“本地提权”重新拉回焦点

近日公开的 Pack2TheRoot 漏洞被描述为一项高危本地提权问题，编号为 CVE-2026-41651，CVSS 评分 8.8。据报道称，该漏洞由德国电信红队披露，影响多个主流 Linux 发行版的默认安装环境，很多企业和技术用户对 Linux 的安全印象仍停留在“只要不随便装东西就相对稳”，但本地提权类问题真正危险的地方，是它们经常不需要从公网直接打穿，只要攻击者已经拿到一个低权限 foothold，就可能借此一路提到 root。对运维、云主机和开发环境来说，这类漏洞的现实意义非常强：入侵的第一步未必最致命，真正决定损失大小的，往往是后续能不能提权。

04

Namastex.ai 包被植入 CanisterWorm，npm 供应链攻击已经会自己成长

Namastex.ai 命名空间下的多个 npm 包被发现遭到投毒，恶意版本携带 CanisterWorm 后门。该后门最麻烦的地方，不只是偷令牌，而是具备自传播能力：一旦安装成功，就会自动搜集 .npmrc、环境变量和其他位置中的 npm 认证令牌，再把这些令牌交给后台脚本去继续污染更多命名空间。研究还指出，这一活动与 TeamPCP 的既有手法高度一致，并且与此前更大规模的 CanisterWorm 供应链攻击相呼应。对开发者来说，这类事件说明如今最危险的已不只是“假包”，而是被偷用发布令牌后重新上传的“真包”。一旦信任链被反向利用，普通版本升级也可能成为感染入口。

05

Tropic Trooper开始借VS Code Tunnels维持远控，开发者基础设施正被反向利用

今日披露的一起新攻击活动显示，Tropic Trooper 正把更现代的开源攻击工具与开发者常用基础设施结合起来使用。这一活动在3月被发现，起点是一个恶意 ZIP 压缩包，随后触发多阶段攻击链，以获得持续的远程访问能力。报道特别强调，这次行动的突出特点在于，攻击者使用了新的开源攻防工具，并滥用了大多数人不会第一时间怀疑的开发者基础设施。对企业和技术团队来说，这类变化很值得警惕：攻击者已经不只依赖传统木马或固定后门，而是开始借“看起来像正常开发和远程协作”的通道维持驻留。越像正规工具，越容易绕过人的直觉判断。

06

谷歌广告也能变成偷币入口，黑产正把“搜索结果第一位”做成陷阱

攻击者正在滥用 Google Ads，伪装成热门加密应用的正常推广链接，诱导用户点击后进入钱包盗刷页面，或骗取助记词、恢复短语等关键信息。报道指出，这类活动在2026年明显升温，仅3月就已达到较高活跃峰值，而且并非短期爆发，而是持续运行了一年多，它之所以危险，在于很多用户对“广告位”和“Google搜索前列”天然更信任，甚至会把它默认为官方入口。对币圈用户和普通投资者来说，真正该警惕的不是某个页面做得像不像，而是只要进入了需要输入助记词或钱包恢复信息的流程，就已经足够危险。如今黑产最擅长的，不是伪造技术，而是伪造信任。

07

DinDoor把Deno和MSI包装成“合法外壳”，说明白名单思路正在被反向利用

一款名为 DinDoor 的新后门近日被曝光，研究显示，它会利用合法的 Deno JavaScript 运行时和 MSI 安装包作为载体，悄悄绕过传统安全检测。受害者通常用钓鱼邮件或伪装的下载文件接触到恶意 MSI，一旦运行，安装流程会从官方端点下载 Deno，再执行经过混淆的 JavaScript 代码，对设备进行指纹识别、建立C2通信并获取更多载荷。值得警惕的是，研究人员还发现其活跃C2节点分布在多个自治系统中，且相关基础设施与更大的威胁活动存在联系。对企业防守而言，这类事件说明一个越来越现实的问题：允许名单里的“正规工具”本身，正在成为黑产藏身的外壳，白名单不是免死金牌，关键仍在行为监测。

08

攻击者把Outlook邮箱当作隐蔽C2，传统边界防护越来越难看穿“正常流量”

Harvester APT 已开发出 Linux 版 GoGra 后门，并开始利用合法的 Microsoft Graph API 与真实 Outlook 邮箱作为隐蔽的命令控制通道。报道指出，该样本会把命令藏进指定邮箱文件夹，再通过 Outlook 邮件往返执行结果，同时删除原始命令痕迹，以降低被发现概率。更重要的是，这类通信完全建立在微软合法云基础设施之上，传统只盯可疑域名或异常外连的边界防护工具，很容易把它当成普通邮件或Graph流量放行。对企业来说，这类APT行动最危险的地方，不是它“躲得深”，而是它躲进了你本来就信任、也必须放行的服务里。以后要发现这类威胁，靠的更多会是行为审计而不是简单封堵。

09

假TradingView AI站点盯上交易员，金融工具热度正在被直接拿来投毒

攻击者正冒充 TradingView，搭建伪造的“AI智能交易”站点，诱导交易员下载名为 TradingClaw 的假工具，最终投放 Needle Stealer 窃密程序。报道中强调，这类活动瞄准的是本来就对自动化交易、图表分析和AI增强功能较敏感的用户群体。也就是说，攻击者不再满足于广撒网，而是会围绕真实热点和行业话题做更精准的社工包装。对金融和加密交易用户而言，这类骗局尤其危险，因为它卖的不是“低级假软件”，而是“更聪明的交易能力”。一旦用户被“AI加持”“更高效率”“更强策略”这些关键词打动，往往就更容易忽略下载来源和执行风险。

10

109个假GitHub仓库一起投毒，开发者最熟悉的平台也成了恶意分发场

一场大规模恶意软件投递活动近日被揭露。公开信息显示，攻击者建立了109个伪造的 GitHub 仓库，用来诱骗用户下载 SmartLoader 和 StealC 两类恶意程序，不只是因为数量大，而是因为 GitHub 对开发者而言长期是“默认可信”的工作平台。很多人看到像样的 README、项目目录和提交记录，就会自然放松警惕。如今攻击者正是抓住了这种信任路径，把假仓库包装得越来越像真项目，让用户在“下载开源工具”的同时把木马一起装进设备。对技术人员来说，这类事件再次提醒一个现实：代码托管平台并不天然安全，真正要防的不是平台本身，而是你看到的那个仓库，是否真的如它看起来那样可靠。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《谷歌广告也能变成偷币入口，黑产正把“搜索结果第一位”做成陷阱》