文章总结： 本周安全回顾涵盖cPanel等高危漏洞被积极利用、DigiCert遭社会工程学入侵及DaemonTools供应链被植入后门等事件。AI安全成焦点，相关工具与框架层出不穷，旨在解决代理权限与端点暴露问题，同时AI亦被用于漏洞挖掘。建议企业立即修补已曝漏洞，强化AI代理权限管控，警惕求职诈骗与钓鱼攻击，并严防内部凭证泄露。 综合评分： 68 文章分类： 漏洞预警,AI安全,数据泄露,供应链安全,社会工程学

一周回顾：cPanel漏洞被积极利用、DigiCert数据泄露、LinkedIn求职诈骗

原创

网络安全9527 网络安全9527

安全圈的那点事儿

2026年5月10日 19:06 北京

在小说阅读器读本章

去阅读

以下是上周一些最有趣的新闻、文章、采访和视频的概述：

你的工作应用正在悄悄地向他人泄露19个数据点。 2026年的办公将更加依赖移动应用，以及银行和即时通讯等个人工具。包括Gmail、Microsoft Teams、Zoom、Slack和Notion在内的十款热门办公应用在Google Play上的下载量超过125亿次。Incogni的研究表明，这些应用平均每个都会收集19个数据点，并与第三方共享其中约两个。

Pipelock：开源 AI 代理防火墙。AI 编码代理通过 shell 访问权限、包含 API 密钥的环境变量以及不受限制的互联网连接运行，这造成了单点故障：一个被攻破的工具调用就可能将凭据泄露给攻击者控制的域。Pipelock 是由 Joshua Waldrep 在 PipeLab 项目下开发的开源安全框架，它通过在代理和网络之间插入一个强制执行层来解决这一安全漏洞。

AWS 开源了可信远程执行 (Trusted Remote Execution)，用于控制 AI 代理对 生产环境脚本的操作权限。通常情况下，读取日志文件的脚本与删除日志文件的脚本拥有相同的权限。执行上下文决定了哪些操作会被执行，而当 AI 代理在运行时编写脚本时，这种权限差异会进一步扩大。如果代码在一秒钟前还不存在，那么代码审查和审批流程就几乎无济于事。亚马逊云服务 (AWS) 发布了可信远程执行 (Trusted Remote Execution)，简称 Rex，这是一个开源运行时环境，它将每个系统操作与 Cedar 授权策略绑定在一起。

降低 SIEM 规则转换成本： 假设您从收购中继承了 2000 条检测规则，而这些规则是为贵公司未使用的平台编写的。假设其他环节没有出现问题，移植这些规则需要六个月的时间。这种情况在公司合并、平台切换和双工具环境下屡见不鲜。团队需要花费数周时间重写那些原本在其他地方运行良好的规则。ARuleCon 的研究人员将这一过程描述为“缓慢且工作量巨大”，任何检测工程师都会意识到这远远不够。

谷歌扩展 Android 二进制透明度计划以应对供应链攻击。 随着手机在日常生活中扮演的角色日益重要，从支付、政府身份识别到人工智能功能，针对移动软件的供应链攻击也随之增多。谷歌正通过扩展 Android 二进制透明度计划来应对这一挑战，该计划新增了一个公共账本，用于记录其正式版应用的加密条目，以便用户和研究人员能够确认设备上的软件与谷歌授权发布的版本一致。

LinkedIn求职诈骗促使大多数职场人士在申请职位前核实职位信息 。质疑招聘信息的真实性已成为大多数职场人士申请职位时的常规操作。LinkedIn一项针对美国、英国、印度、德国和巴西8500名职场人士的调查显示，72%的受访者在申请职位前至少有时会考虑职位的真实性，29%的受访者表示他们总是会这样做。

AIMap：开源工具查找并测试暴露的AI端点 过去一年，面向公众的Ollama服务器、MCP端点和推理代理在互联网上数量激增，而且通常部署时未进行身份验证或速率限制。AIMap是一个开源平台，能够大规模地查找这些系统，对其进行指纹识别，评估其暴露程度，并针对授权目标运行特定协议的攻击测试。

BlueRock 发布了开源的 MCP Python Hooks，这是一款运行时传感器，用于监控 Python 应用的开源 MCP 服务器。Pythonic 模型上下文协议 (MCP) 服务器负责处理工具调用、会话事件、模块导入和子进程活动。MCP Python 服务器能够让开发者在不修改应用程序代码的情况下捕获这些信号。

只需按下一个键，就能攻破四款人工智能编码工具 。开发者经常克隆不熟悉的代码库，例如开源项目、团队成员的工作、教程中的示例代码，或是论坛上有人推荐的库。这种做法由来已久且合情合理：运行前先查看代码内容。命令行人工智能编码助手也沿用了这一惯例，但 Adversa AI 的一项最新研究揭示了这一惯例的漏洞所在。

在过去的几个月里， Mozilla 在 Firefox 的源代码上运行了一个由 Claude Mythos Preview 提供支持的智能 体框架，识别出了 271 个安全漏洞，这些漏洞已在 Firefox 150 中修复，并在 149.0.2 和 150.0.1 版本中发布了其他修复程序。超过 100 人为这些补丁的发布贡献了代码。

多个威胁行为者正在积极利用 cPanel 漏洞 (CVE-2026-41940)。 自我们最初报道以来，围绕 cPanel 关键身份验证绕过漏洞 (CVE-2026-41940) 的情况已显著恶化。探索性探测已演变为多方参与的利用，导致网站瘫痪、勒索软件和恶意软件部署以及定向攻击。

Progress Software 修复了MOVEit Automation 中的关键身份验证绕过漏洞 (CVE-2026-4670) 和权限提升漏洞 (CVE-2026-5174)，利用这些漏洞“可能导致未经授权的访问、管理控制和数据泄露”。

微软：网络钓鱼活动利用虚假合规通知盗取员工账户 微软Defender研究团队表示，网络钓鱼者利用虚假的职场合规通知，试图诱骗微软账户所有者通过虚假的登录页面登录。此次电子邮件攻击活动的目标用户遍布26个国家的13000家机构，超过35000名用户，但主要集中在美国。

研究人员称，未修复的漏洞使 Ollama 的自动更新程序成为一个持久的远程代码执行 (RCE) 载体。Striga 的研究人员披露了 Ollama Windows 自动更新程序中的两个漏洞（CVE-2026-42248 和 CVE-2026-42249）。这两个漏洞如果串联起来，攻击者可以秘密植入一个持久性可执行文件，该文件会在每次登录时运行。Ollama 是一款用于在本地运行大型语言模型的开源工具。它适用于那些不希望数据离开本地计算机，并且不想受 API 费用、使用限制或互联网连接要求限制的用户。

攻击者利用 Daemon Tools 软件植入后门。 卡巴斯基研究人员发现，一款名为 Daemon Tools 的热门 Windows 工具再次遭到供应链入侵。Daemon Tools 是一款用于将磁盘映像文件挂载为虚拟驱动器的应用程序，被游戏玩家、开发者和 IT 专业人员广泛使用。自 2026 年 4 月 8 日起，Daemon Tools 的官方下载站点（Deamon-tools[.]cc）开始提供带有签名和木马的 Windows 安装程序。

帕洛阿尔托网络公司认为，其防火墙中一个零日漏洞（CVE-2026-0300）的利用很可能是国家支持的黑客所为 。CVE-2026-0300是帕洛阿尔托网络PAN-OS软件用户ID认证门户服务中的一个缓冲区溢出漏洞，未经身份验证的攻击者可以通过向面向互联网的用户ID认证门户发送特制数据包来利用该漏洞。

Ivanti EPMM漏洞遭零日攻击利用 (CVE-2026-6973) Ivanti已发布针对其Endpoint Manager Mobile (EPMM)解决方案中5个高危漏洞的修复程序，其中一个漏洞 (CVE-2026-6973) 已被攻击者利用为零日漏洞。CVE-2026-6973由输入验证不当引起，允许具有管理员权限的远程攻击者在易受攻击的实例上执行任意代码。

2026 年 5 月“补丁星期二”预测：人工智能开始推动安全行业变革 ——Glasswing 项目。这是我今天要介绍的三大安全行业变革之一。Anthropic Mythos 漏洞发现模型已被证明具有颠覆性意义，它能够识别软件中的新漏洞。其中许多漏洞已经存在了 10 到 15 年，却一直未被人类发现。

在攻击者之前发现第三方网络风险 在 Help Net Security 的这段视频中，Black Kite 的高级副总裁兼网络战略家 Jeffrey Wheatman 讨论了组织如何在攻击者利用第三方网络风险之前识别和管理这些风险。

Brush shell 0.4.0 增强了脚本安全性，并扩展了平台支持。 基于 Rust 的传统 Unix shell 替代方案持续吸引着那些既想要 bash 兼容性，又想要语法高亮和基于历史记录的建议等内置功能的用户。Brush 就是其中之一，它是一款用 Rust 编写的兼容 bash 和 POSIX 的 shell。0.4.0 版本合并了 200 多个 pull request，代表了数月的开发成果。

研究人员在构建LLM安全工作流程方面学到了什么？ 安全运营中心在各地都面临着同样的难题。检测工具生成的警报数量远超分析师的处理能力，任何调查的早期阶段都需要从多个来源收集日志，以决定是否需要升级处理。过去几年，供应商一直在推销基于LLM的辅助驾驶系统，声称其可以解决这一问题。奥斯陆大学和挪威国防研究机构的研究人员发表的一篇新论文，对这种说法提出了有益的修正。

法国政府机构发生大规模数据泄露事件，一名15岁少年被拘留。 法国当局拘留了一名15岁少年，他涉嫌参与法国证件局（France Titres）的数据泄露事件。法国证件局是负责签发官方文件的政府机构。4月13日，该局在其网络上检测到可疑活动，并确认了被出售数据的真实性。4月16日，巴黎检察官办公室网络犯罪部门接到泄露事件的报告，并展开了调查。

DigiCert遭恶意屏幕保护程序文件入侵。 针对DigiCert支持渠道的定向社会工程攻击导致其内部系统被攻破，并未经授权颁发了EV代码签名证书。DigiCert是一家全球证书颁发机构（CA），提供数字信任服务，专注于TLS/SSL证书、PKI管理和物联网安全。

你的编码风格能预测你的代码是否存在漏洞吗？ 开发者会在他们编写的代码中留下痕迹。命名选择、缩进模式、偏好的 API，以及循环的结构或指针的处理方式，都带有个人习惯的印记。多年来，研究人员一直利用这些风格信号来识别匿名代码样本的作者，有时准确率令人惊讶。现在，马萨诸塞大学达特茅斯分校的一个团队正在将同样的思路应用于另一个问题：风格模式能否揭示哪些代码可能包含安全漏洞？

朝鲜黑客利用游戏平台植入后门，监视中国境内的朝鲜族人。 一个专为中国境内朝鲜族人打造的游戏平台自2024年底以来，一直在向其用户提供带有后门的Windows和Android软件。该平台名为sqgame[.]net，为居住在朝韩边境地区的朝鲜族社区提供传统的纸牌和棋盘游戏，该社区成员包括许多难民和脱北者。ESET的研究人员将此次行动与ScarCruft联系起来，ScarCruft是一个与朝鲜结盟的间谍组织，也被称为APT37和Reaper，该组织至少从2012年起就十分活跃。

一名拉脱维亚籍男子因参与俄罗斯大型勒索软件组织被判处102个月监禁 。该组织曾对超过54家公司进行勒索和盗窃。现年35岁的丹尼斯·佐洛塔约夫斯（Deniss Zolotarjovs）来自俄罗斯莫斯科，他隶属于一个与Conti勒索软件组织前成员有关联的团伙。检方称，该团伙在勒索信中使用了多个名称，包括Conti、Karakurt、Royal、TommyLeaks、SchoolBoys Ransomware和Akira。

Meta 的人工智能将扫描身高和骨骼结构以检测未满 13 岁的用户。Meta 正在部署一项人工智能技术，该技术通过扫描照片和视频中的体貌特征来判断 Instagram 和 Facebook 上的用户是否未满 13 岁。该公司将利用人工智能分析用户的整个个人资料，从帖子、评论、个人简介和标题等内容中寻找诸如生日庆祝活动或提及学校成绩等上下文线索，以确定账户是否可能属于未成年人。

研究人员警告：网络钓鱼可以伪装成灾难紧急警报。 地震、海啸等灾难紧急警报是我们都希望永远不会收到的信息，而当它们真正到来时，我们往往会选择相信。研究人员发现，这种信任可以被利用，攻击者可以发送虚假的紧急警报，而这些警报会被手机误认为是正常的系统警报。

微软即将推出一项新功能，大幅提升 Teams 通话的防伪难度。该 功能将对首次拨打电话的外部来电者发出警告，提醒用户注意可能冒充可信品牌的可疑 VoIP 来电。这项名为“品牌冒充防护”的功能计划于 2026 年 5 月中旬推出，预计于 2026 年 5 月底完成。微软表示，该功能旨在降低社交工程攻击风险，并加强用户安全。

迪士尼乐园和加州冒险乐园的部分入口通道已配备人脸识别 技术，旨在简化游客再次入园流程并防止欺诈。据该公司介绍，部分入口通道使用摄像头捕捉游客门票或通行证上的图像，并将其与入口处新拍摄的图像进行比对。然后，系统利用生物识别技术将两张图像转换为唯一的数值，以验证匹配结果。

2.5 亿美元的加密货币盗窃案资助了奢侈时尚、夜总会派对和私人飞机。20 岁的加州居民马龙·费罗（Marlon Ferro），网名“GothFerrari”，因参与一起与超过 2.5 亿美元被盗数字资产有关的加密货币盗窃案而被判处 78 个月监禁。

心理健康应用收集的不仅仅是情感对话。 这些应用的运营并不遵循与持证心理治疗师相同的保密和隐私标准。一项针对25款热门安卓心理健康和治疗应用的最新学术研究发现，每款应用都至少包含一个未在其隐私政策中披露的追踪器。

Roblox聊天审核机制被网络用语和暗语绕过。Roblox 每天运行着一个处理数十亿条消息的自动化聊天过滤器。一项针对该平台四款最热门游戏中约两百万条聊天消息的独立审计显示，该过滤器漏掉了大量有害互动，包括诱骗未成年人、针对未成年人的性内容、暴力威胁以及自残行为。

OpenAI 调整 GPT-5.5-Cyber 以适应更宽松的安全工作流程。OpenAI 正在通过其“网络安全可信访问”计划，向经过验证的网络安全专业人员和组织推出其最新 AI 模型的一个变体 GPT-5.5-Cyber 的有限预览版。

帮助朝鲜IT远程工作者正成为一条快速入狱的途径。 两名美国公民因运营“笔记本电脑农场”而被判处18个月监禁。这些“笔记本电脑农场”帮助朝鲜IT工作者在近70家美国公司获得就业机会，为平壤政府创造了超过120万美元的收入。

ChatGPT 高级账户安全功能新增密码和硬件密钥。 记者、民选官员、研究人员和政治异见人士多年来一直在努力使他们的账户在消费者平台上实现防钓鱼身份验证。现在，ChatGPT 也加入了这一行列。OpenAI 推出了高级账户安全功能，这是一个可选设置，它将 ChatGPT 和 Codex 账户的基于密码的登录方式替换为密码或物理安全密钥。

Claude Security 携 Opus 4.7 漏洞扫描和补丁功能进入公开测试阶段。Claude Security（原名 Claude Code Security）现已面向 Claude 企业客户推出公开测试版。该功能集成于 Claude.ai 平台，可扫描代码库中的安全漏洞，并建议相应的补丁供审核，帮助团队识别和修复可能被忽略的问题。

两名网络安全专家因协助勒索软件团伙被判入狱 两名美国网络安全专家因协助 BlackCat 勒索软件团伙在 2023 年发动攻击而被判处四年监禁。他们在 2025 年 12 月承认犯有一项共谋罪，即通过敲诈勒索来妨碍、延迟或影响商业活动，或任何商品在商业中的流通。

四分之一的 MCP 服务器使 AI 代理的安全面临代码执行风险。 企业级 AI 代理部署依赖于两种扩展机制，这两种机制在堆栈的不同层面引入了风险。MCP 服务器通过结构化、可日志记录的调用公开确定性代码函数。技能将文本指令集直接加载到模型的推理上下文中，其效果取决于对话状态，并且无法像源代码那样枚举。

Meta 为加密备份添加了基于证明的安全性 Meta 更新了其保护基于密码和端到端加密备份的基础架构，为 Messenger 引入了空中密钥分发，并承诺发布安全部署的证据。

Oracle 推出每月安全补丁更新 Oracle 正在改变其安全修复程序的发布方式：从 2026 年 5 月开始，将每月发布一次关键安全补丁更新 (CSPU)。季度关键补丁更新 (CPU) 仍然保留，并将继续包含之前 CSPU 中发布的所有修复程序。

谷歌将为无需点击即可利用 Pixel Titan M 漏洞的研究人员支付最高 150 万美元的赏金。 谷歌已修订其 Android 和 Chrome 漏洞奖励计划 (VRP)，该计划旨在奖励安全研究人员报告 Android、谷歌硬件和 Chrome 浏览器中的漏洞。此次更新将最高赏金提高至 150 万美元，并调整了低复杂度漏洞报告的奖励。

安卓版 Chrome 浏览器现在可以隐藏用户的确切位置，不再向网站显示。 谷歌正在改进位置隐私功能，让用户更好地控制位置信息的共享。在安卓版 Chrome 浏览器中，用户现在可以选择向网站分享大致位置，而不是精确位置。

Proton Mail 为所有账户带来量子安全邮件加密。 后量子保护功能现已作为可选功能在 Proton Mail 的所有套餐（包括免费套餐）中提供。启用后，Proton Mail 会生成新的加密密钥，旨在保护未来的加密邮件免受量子计算机的攻击。由于此功能依赖于新的加密密钥，用户需要使用支持后量子保护的最新版 Proton 应用。旧版本应用不支持新密钥。

多模型人工智能正给企业带来路由难题。 应用团队正将人工智能推理功能部署到支持业务运营的生产系统中。企业正在扩展流量管理、身份控制、可观测性和路由系统，以适应多种人工智能模型和环境。

CallPhantom安卓诈骗应用在Google Play上的下载量高达730万次。 针对印度及整个亚太地区安卓用户的诈骗活动日益猖獗，其根源在于人们长期以来对查询特定电话号码通话记录的好奇心。Google Play上28款诈骗应用利用了这一心理，在被应用商店下架前，下载量已超过730万次。ESET的研究人员追踪了这一诈骗活动，并将其命名为CallPhantom。2025年12月16日，他们向谷歌举报了这些应用，目前所有应用均已被下架。

Node.js 26 默认启用 Temporal API，为 管理 JavaScript 运行时的开发者提供了一个全新的主要版本供其评估。Node.js 26.0.0 为平台带来了期待已久的 Temporal API，同时还更新了 V8 引擎、改进了 HTTP 客户端，并移除了一些长期计划移除的功能，这些移除将需要在某些应用程序中进行代码修改。

你的同事可能正在出售公司登录信息，并且认为这没什么大不了的。Cifas 工作场所欺诈趋势研究基于对 2000 名在员工人数超过 1000 人的公司工作的英国员工的调查，结果显示，员工主导的欺诈行为，例如出售登录凭证或秘密为竞争对手工作，正被视为正当行为。

产品展示：NetGuard 开源安卓防火墙 NetGuard 是一款适用于安卓手机和平板电脑的免费开源防火墙，它为用户提供了一种简单的方式来阻止互联网访问。由于安卓系统不允许串联多个 VPN 服务，因此该应用会利用安卓自带的 VPN 服务将所有互联网流量路由到自身。NetGuard 无需 root 权限即可使用，当然，它也能在已 root 的设备上正常运行。

下载：AWS 上 AI 工作负载的安全基础架构。 互联网安全中心 (CIS) 帮助组织基于可信的强化操作系统基线部署 AI 和高性能计算环境。CIS 强化镜像可帮助团队降低配置错误风险、支持合规性工作，并在 AWS 中更快地发展。

网络安全职位最新动态：2026年5月5日 我们搜罗了市场上的各种网络安全职位，涵盖不同技能水平。查看本周精选的网络安全职位。

本周信息安全新产品：2026 年 5 月 8 日 以下是过去一周最有趣的产品：LastPass、Operant AI、Sysdig 和 VIAVI。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈的那点事儿 网络安全9527 网络安全9527《一周回顾：cPanel漏洞被积极利用、DigiCert数据泄露、LinkedIn求职诈骗》