文章总结： 文档报道了2026年4月28日多起网络安全事件：攻击者冒充开发者欺骗AI工具合并恶意代码至开源项目；超1万台Zimbra服务器因未修复XSS漏洞面临攻击；新兴勒索组织BlackFile通过语音钓鱼窃取凭证；8000万日本居民敏感信息在暗网出售；npm生态系统遭蠕虫攻击窃取机密；Nessus代理Windows漏洞允许系统级代码执行；MicrosoftStore恶意应用秘密录制用户数据。建议及时更新软件、验证第三方代码来源并加强员工安全意识培训。 综合评分： 82 文章分类： 漏洞分析,威胁情报,恶意软件,供应链安全,安全预警

白宫记协晚宴枪手事发前有“宣言” 自称对特朗普政府不满

SOC SOC

赛欧思安全研究实验室

2026年4月28日 09:31 河南

在小说阅读器读本章

去阅读

• 冒充知名开发者骗过 AI 合并恶意代码到主分支

  安全研究人员发现新型攻击方式，攻击者通过伪造 Git 作者身份和恶意 SKILL.md 文件，成功欺骗 AI 代码审查工具自动合并恶意代码到主分支，威胁全球开源项目和企业内部仓库安全。

  来源: CN-SEC 中文网

• 超过 10000 台 Zimbra 服务器正面临持续 XSS 攻击的漏洞威胁

  据非营利安全组织 Shadowserver 披露，超过 1 万个暴露在网上的 Zimbra 协作套件（ZCS）实例正面临持续攻击，攻击者利用的跨站脚本（XSS）安全漏洞尚未修复。。该漏洞（CVE-2025-48700）允许未认证攻击者在用户会话中执行任意 JavaScript 代码后访问敏感信息。

  来源: BleepingComputer

• 新的 BlackFile 勒索团伙与激增的语音钓鱼攻击相关

  一个自 2026 年 2 月起针对零售和酒店业实施数据盗窃和勒索攻击的新兴经济黑客组织被追踪为 BlackFile。该组织也被标记为 CL-CRI-1116、UNC6671 和 Cordial Spider，其手段是冒充企业 IT 服务台人员窃取员工凭证，并索要七位数的赎金。

  来源: BleepingComputer

• 8000 万日本居民信息在暗网标价 3000 美元

  暗网论坛出现出售 8000 万条日本公民个人信息的广告，数据包含姓名、住址、电话及敏感的‘个人编号’，覆盖近三分之二日本人口。尽管来源不明且未经证实，但样本细节详实，令人难以判断真伪。

  来源: CN-SEC 中文网

• NPM 蠕虫攻击 Namastex 软件包，在各软件仓库中窃取机密

  一项新近曝光的 npm 恶意软件攻击活动正以与 Namastex Labs 相关的软件包为目标，利用开发者信任窃取敏感机密，并在 npm 和 PyPI 生态系统中悄然传播，该恶意活动主要针对 Namastex.ai 这家公司。

  来源: GBHackers

• Nessus 代理程序的 Windows 漏洞可导致 SYSTEM 级代码执行

  Tenable 披露了其 Windows 版 Nessus Agent 软件中存在一个高危安全漏洞，该漏洞可能允许攻击者以完全的 SYSTEM 级权限执行恶意代码。该漏洞（编号 CVE-2026-33694）已在最新发布的 Nessus Agent 11.1.3 版本中修复，漏洞源于文件访问前的链接解析不当。

  来源: GBHackers

• 可疑的 Microsoft Store 应用 Vibing.exe 据称会窃取屏幕截图和音频

  一款名为 Vibing.exe 的应用程序最近被发现，因研究人员发现其正在秘密录制用户屏幕和音频。该应用最初作为一款 AI 生产力工具在 Microsoft Store 上架，但在 2026 年 4 月下旬被下架，原因是发现其秘密将数据传输至远程服务器。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《白宫记协晚宴枪手事发前有“宣言” 自称对特朗普政府不满》