文章总结： 腾讯玄武实验室2026年4月28日安全动态推送披露多起高危安全事件，包括朝鲜威胁组织VoidDokkaebi利用AI伪造面试进行供应链攻击、Litecoin零日MWEB漏洞导致13区块重组、ClaudeDesktop静默安装桥接文件绕过浏览器沙箱、Ollama未认证内存泄漏漏洞（CVE-2026-5757）以及WindowsIKEv2双重释放漏洞（CVE-2026-33824）等。报告还分析了AI记忆文件持久化威胁和MicrosoftDefender零日漏洞（BlueHammer/RedSun/UnDefend）的活跃利用，强调需立即采取缓解措施。 综合评分： 85 文章分类： 漏洞分析,威胁情报,恶意软件,安全工具,AI安全

每日安全动态推送(26/4/28)

原创

admin admin

腾讯玄武实验室

2026年4月28日 18:45 北京

在小说阅读器读本章

去阅读

•  Void Dokkaebi 传染性面试供应链攻击 https://sectoday.tencent.com/event/N0NsuZ0BVJfJhgnJHwXq

朝鲜威胁组织 Void Dokkaebi 发起了一场代号为“传染性面试”的复杂供应链攻击活动。攻击者利用生成式 AI 伪造逼真的求职面试场景，诱骗开发者克隆包含恶意 Visual Studio Code 任务配置（.vscode/tasks.json）的代码仓库。一旦开发者打开项目，恶意脚本便自动执行，部署名为 DEVSPOPPER 的远程访问木马（RAT）。该攻击具备蠕虫般的自传播特性，受感染的仓库会进一步感染下游项目分支，并利用区块链智能合约作为死信箱（Dead Drop）动态获取命令与控制（C2）地址以规避检测。此次攻击刻意避开 CI/CD 扫描，专门针对开发者本地工作站，导致大量开源项目被污染，并成功窃取了海量加密货币资产。

•  Litecoin 零日 MWEB 漏洞引发 DoS 攻击及 13 区块 Reorg https://cybersecuritynews.com/litecoin-zero-day-vulnerability-exploited/

本文详细剖析了利用未打补丁节点中MWEB交易验证逻辑缺陷发动的零日DoS攻击，并展示了Litecoin通过罕见的13区块重组成功恢复链完整性的技术细节。该案例不仅揭示了隐私扩展层引入的新攻击面，更深刻警示了PoW网络中补丁延迟部署对整体安全构成的系统性风险。

•  Claude Desktop 静默安装 Native Messaging Bridge 绕过 Chromium 浏览器沙箱机制 https://cyberpress.org/claude-desktop-reportedly-adds-browser-access-bridge-for-multiple-chromium-based-browsers/

本文揭示了 Anthropic 的 Claude Desktop 应用在 macOS 上未经用户同意，静默安装 Native Messaging 桥接文件，从而绕过浏览器沙箱并赋予其全系统权限的严重安全缺陷。这一发现不仅暴露了主流 AI 客户端在隐私设计与攻击面控制上的重大隐患，更凸显了强制推行“明确同意”机制的紧迫性。

•  CVE-2026-5757：Ollama 模型上传中的严重未认证堆内存泄漏漏洞 https://cybersecuritynews.com/hackers-exploit-ollama-model/

本文揭示了Ollama平台中一个未修补的严重内存泄漏漏洞（CVE-2026-5757），攻击者可利用模型量化过程中的元数据操纵，通过精心构造的GGUF文件窃取服务器堆内存中的敏感数据。在官方补丁缺失的紧急情况下，文章提供了关键的即时防御策略，对保障全球本地AI部署安全具有极高的现实指导意义。

•  CVE-2026-20963 深度分析：利用 TagPrefix 归一化不一致绕过 SharePoint SafeControls https://blog.viettelcybersecurity.com/cve-2026-20963-analysis/

本文深入剖析了CVE-2026-20963，揭示了SharePoint因TagPrefix属性在安全校验与解析阶段存在不一致的HTML实体解码处理，导致攻击者能绕过SafeControls机制并实现远程代码执行。这一关于输入归一化逻辑缺陷的深度分析，为防御此类复杂的绕过攻击提供了关键的技术参考。

•  CVE-2026-33824 深度解析：Windows IKEv2 分片处理中的 Double Free 远程代码执行漏洞 https://www.thezdi.com/blog/2026/4/22/cve-2026-33824-remote-code-execution-in-windows-ikev2

本文深入剖析了Windows IKEv2服务中一个导致双重释放的严重漏洞（CVE-2026-33824），揭示了攻击者如何通过精心构造的碎片化数据包触发任意代码执行。文章不仅提供了详尽的内存管理错误分析，还给出了基于特定载荷特征的可操作检测指南，是网络安全从业者必须掌握的关键技术情报。

•  持久威胁：AI 记忆文件与 Prompt Injection 漏洞的持续挑战 https://www.darkreading.com/vulnerabilities-threats/bad-memories-haunt-ai-agents

本文揭示了AI代理中记忆文件（如memory.md）已成为攻击者实现持久化入侵的关键漏洞，即使基础模型本身是状态无关的。Cisco的研究表明，通过污染这些上下文文件，攻击者能长期操控AI行为，凸显了当前AI安全防御中亟待解决的“提示注入”与数据持久化风险。

•  BlueHammer、RedSun 与 UnDefend 零日漏洞活跃利用事件 https://sectoday.tencent.com/event/U7KqnJ0B5M25NX6P6wd1

威胁行为者正在野外活跃利用三个近期泄露的 Microsoft Defender 零日漏洞：BlueHammer、RedSun 和 UnDefend。尽管 BlueHammer (CVE-2026-33825) 已于 2026 年 4 月获得修复，但 RedSun 和 UnDefend 仍处于未修复状态。攻击者利用这些漏洞中的检查与使用之间 (TOCTOU) 竞态条件及路径混淆缺陷，无需内核漏洞即可实现本地权限提升 (LPE) 并获取 SYSTEM 权限，或阻断 Microsoft Defender 更新以绕过防御。Huntress Labs 确认了涉及“手动键盘操作”的针对性攻击案例，攻击者通常通过 FortiGate SSL VPN 连接，在用户可写目录中部署概念验证 (PoC) 二进制文件并执行手动侦察。这些漏洞最初由研究人员 ‘Nightmare-Eclipse’ 因抗议微软安全响应中心 (MSRC) 的披露流程而公开，目前 CISA 已将相关漏洞列入已知被利用漏洞 (KEV) 目录，敦促立即采取缓解措施。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/4/28)》