文章总结： 该文档汇总了2026年4月30日腾讯玄武实验室发布的多个高危安全漏洞动态，包括Linux内核CopyFail提权漏洞、GitHubRCE漏洞CVE-2026-3854、APT28利用的Windows零点击漏洞CVE-2026-32202、LiteLLMSQL注入漏洞及CursorAI与HuggingFace框架的RCE风险。核心发现显示攻击者能通过极简代码或零交互实现系统接管，突显AI基础设施与开源组件中的安全缺陷。建议立即修补相关系统并强化供应链安全审查。 综合评分： 85 文章分类： 漏洞分析,威胁情报,恶意软件,应急响应,AI安全

每日安全动态推送(26/4/30)

原创

admin admin

腾讯玄武实验室

2026年4月30日 15:20 北京

在小说阅读器读本章

去阅读

•  Copy Fail：自 2017 年以来可导致确定性 Root 提权的 Linux 内核严重 0-Day 漏洞 https://cybersecuritynews.com/linux-kernel-0-day-copy-fail/

本文揭示了自2017年以来影响所有主流Linux发行版的严重内核零日漏洞“Copy Fail”，其最大亮点在于攻击者仅需一段732字节的纯Python脚本即可绕过传统检测机制，通过污染内存页缓存实现确定性提权至root。

•  GitHub 严重 RCE 漏洞 (CVE-2026-3854)：AI 辅助发现与单次 Git Push 利用 https://sectoday.tencent.com/event/z5FB150B0VHppVqoJbZs

Wiz 研究团队利用 AI 增强的逆向工程工具 IDA MCP，在 GitHub 闭源二进制文件中发现了严重远程代码执行漏洞 CVE-2026-3854。该漏洞源于 GitHub 内部 Git 处理管道（babeld 代理）中对 X-Stat header 及 git push 选项的清洗不足，攻击者仅需执行单次 git push 操作，即可注入恶意元数据，绕过沙箱限制并覆盖关键环境变量（如 rails_env），从而在后端服务器及共享存储节点上执行任意代码。此漏洞在 GitHub.com 的多租户架构下可导致跨租户数据泄露，威胁数百万仓库安全。尽管 GitHub 云端服务已在六小时内修复，但数据显示仍有 88% 的 GitHub Enterprise Server (GHES) 实例未打补丁，面临被完全接管的风险，组织需立即升级至 3.19.3 版本。

•  APT28 利用 Windows Shell 零点击漏洞 CVE-2026-32202 窃取凭证 https://sectoday.tencent.com/event/fJEa1Z0B0VHppVqoJ4aC

高级持续性威胁组织 APT28 正在活跃利用 Windows Shell 中的严重零点击漏洞 CVE-2026-32202，该漏洞源于微软 2026 年 2 月针对 CVE-2026-21510 发布的补丁修复不完整。攻击者利用恶意 LNK 文件触发 Windows Shell 在渲染图标时过早解析 UNC 路径，从而绕过 SmartScreen 防护并自动建立 SMB 连接，强制目标系统发起 NTLM 身份验证。此过程无需用户交互即可窃取 Net-NTLMv2 凭证哈希，主要被用于针对乌克兰及欧盟目标的网络间谍活动。美国网络安全和基础设施安全局（CISA）已将该漏洞列入已知被利用漏洞（KEV）目录，并强制要求联邦机构在 2026 年 5 月 12 日前完成修复。

•  LiteLLM 严重预认证 SQL 注入漏洞在披露数小时后即遭利用 https://www.securityweek.com/fresh-litellm-vulnerability-exploited-shortly-after-disclosure/

本文揭示了开源AI网关LiteLLM中一个CVSS评分高达9.3的严重SQL注入漏洞（CVE-2026-42208），其最大亮点在于展示了攻击者如何在漏洞公开仅36小时内，利用未认证访问路径对敏感API密钥和凭证进行精准且自动化的探测。这一案例为AI基础设施安全敲响了警钟，突显了开源组件中预认证漏洞被极速利用的现实威胁。

•  CVE-2026-26268：利用恶意 Git Hooks 导致 Cursor AI 远程代码执行漏洞 https://cybersecuritynews.com/cursor-ai-coding-agent-vulnerability/

本文揭示了 Cursor AI 编程环境中一个利用 Git Hooks 和裸仓库组合触发的高危远程代码执行漏洞（CVE-2026-26268），其核心亮点在于展示了攻击者仅需诱导开发者克隆恶意仓库，即可在无需任何额外交互的情况下静默执行任意代码。这一发现极具警示意义，它迫使安全界重新审视将开发者环境视为关键攻击面的必要性，并突显了 AI 自主代理在自动化工作流中带来的全新供应链风险。

•  Hugging Face LeRobot 因不安全 Pickle 反序列化存在严重未认证 RCE 漏洞 https://cybersecuritynews.com/hugging-face-lerobot-vulnerability/

本文揭示了 Hugging Face 机器人框架 LeRobot 中一个评分高达 9.3 的未修复远程代码执行漏洞，其核心亮点在于开发者竟在明知存在安全替代方案（safetensors）的情况下，为图方便而滥用危险的 Pickle 反序列化，甚至故意使用注释屏蔽了自动化工具的警告。这一案例深刻暴露了 AI 基础设施中“便利性优先于安全性”的致命文化缺陷，对全球机器人及大模型部署安全具有极高的警示价值。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/4/30)》