文章总结： 本文综述近期十起安全事件，核心发现为攻击者正广泛滥用合法平台与信任链规避检测，涉及供应链投毒、云蠕虫及内核提权。主要结论为传统信任边界失效，IT问题直接冲击生产业务。建议排查开源依赖与协作平台异常流量，校验软件哈希，收敛云资产暴露，审查AI工具权限，并紧急升级微服务与内核补丁。 综合评分： 79 文章分类： 威胁情报,恶意软件,漏洞预警,供应链安全,云安全

富士康美国工厂断网停产多天，制造业最怕的就是 IT问题影响生产现场

汇能云安全

2026年5月9日 09:58 广东

在小说阅读器读本章

去阅读

5月9日，星期六，您好！中科汇能与您分享信息安全快讯：

01

ZiChatBot 把聊天平台变成 C2，开发者供应链又被打开一个口子

新型恶意软件之一ZiChatBot，它不是通过传统钓鱼附件进入系统，而是藏在 PyPI 恶意 Python 包里，盯上的正是开发者日常会安装的开源依赖。更麻烦的是，ZiChatBot 并不直接连接一个看起来可疑的攻击服务器，而是滥用 Zulip 这类合法团队协作平台的 REST API 接收命令。对安全设备来说，这类流量更容易被误判为正常办公通信。它的思路很清楚：攻击者不一定要绕过所有检测，只要把恶意行为塞进企业本来信任的平台里，防守难度就会明显提高。开发团队应重点排查近期新增 Python 依赖、未知自启动项，以及对异常 Zulip 端点的访问。

02

人道援助邮件成间谍诱饵，GitHub Releases 被拿来托管恶意载荷

HumanitarianBait 攻击活动说明，攻击者越来越懂得利用“可信平台 + 正常议题”降低警惕，该活动以人道援助申请表为诱饵，通过钓鱼邮件发送 RAR 压缩包，里面包含伪装成申请表的 Windows LNK 快捷方式。受害者打开后，会看到一个看似正常的文档，后台却开始从 GitHub Releases 拉取恶意载荷，GitHub 对很多企业来说属于常见开发访问域名，因此恶意下载更容易混进正常流量。最终植入的 Python 恶意程序可窃取浏览器密码、会话 Cookie、键盘记录、剪贴板、截图、Telegram 会话和敏感文件，对防守方来说，不能再简单把 GitHub 流量等同于可信开发行为。

03

AI 工具生态被投毒，Hugging Face 和 ClawHub 不再只是“模型仓库”

Hugging Face 与 ClawHub 被滥用的事件，很具有代表性，因为它代表攻击面正在从传统软件仓库转向 AI 生态。研究人员发现，攻击者在 OpenClaw 生态中发布了 575 个恶意 skills，伪装成 YouTube 摘要、AI 助手扩展等看起来正常的工具，背后却可能投递木马、挖矿程序和信息窃取器。更值得警惕的是，部分攻击还使用间接提示注入，让 AI Agent 在读取技能定义时执行隐藏恶意指令。过去我们担心 npm、PyPI、NuGet 被投毒，现在同样的逻辑正在迁移到模型、插件、智能体技能和数据集仓库。企业引入 AI 工具时，不能只看功能好不好用，还要看来源、权限和执行边界。

04

签名 Logitech 安装器被滥用，银行木马正在借“正版外衣”进场

TCLBANKER 银行木马的危险之处，在于它利用了用户对知名品牌和数字签名安装包的信任，攻击者将恶意 MSI 安装器打包进 ZIP 文件，伪装成 Logitech 应用安装包，并通过 DLL 侧载技术让恶意 DLL 被正常程序加载。受害者看到的是熟悉软件名和看似正规安装流程，后台却已经开始监控浏览器访问，该木马主要针对巴西用户，重点盯银行、金融科技和加密货币网站，实时监测 59 个金融域名。这个案例提醒企业，签名安装器并不自动等于安全，软件分发仍然需要哈希校验、来源确认和终端行为监控。

05

PCPJack 蠕虫盯上云环境，Docker、Kubernetes、Redis 和 MongoDB 都在扫描范围内

PCPJack 是今天值得关注的云安全威胁，它不是传统意义上只为了挖矿的云端恶意软件，而是一个具备蠕虫传播能力的凭据窃取框架，专门寻找暴露在互联网上的 Docker、Kubernetes、Redis 和 MongoDB 服务。它进入 Linux 云主机后，会通过 bootstrap.sh 准备环境、安装 Python、下载模块、建立持久化，并启动主控程序。更特殊的是，它还会清理竞争对手 TeamPCP 的痕迹，接管已经被别人感染的机器，云环境里最怕的不是单台主机失陷，而是凭据被批量搜刮后横向扩散。企业应立刻检查云资产暴露面、默认口令、未授权数据库和容器运行时 API。

06

NWHStealer 换用 Bun 加载链，信息窃取木马开始用冷门工具绕检测

NWHStealer 的新变化说明，信息窃取木马正在不断调整投递链条。它是一个基于 Rust 的 Windows 信息窃取器，可通过 Node.js 脚本、MSI 安装器和伪装软件下载传播，恶意文件还会托管在 GitHub、GitLab、SourceForge、Itch.io 等可信平台上。最新攻击链引入 Bun 这一较新的 JavaScript 运行时作为加载环节。对很多检测系统来说，Bun 的使用场景和行为基线还不够成熟，攻击者正是利用这种“新工具不够常见”的灰区降低识别率。普通用户和企业终端都应避免从论坛、开源托管站和第三方下载站运行所谓破解软件、工具包和安装脚本。

07

Spring Cloud Config 漏洞可读任意文件和云密钥，配置中心一旦失守影响整套微服务

Spring Cloud Config 被披露多项漏洞，风险点集中在集中式配置管理。最严重的问题是 CVE-2026-40982，攻击者可构造特殊 URL 绕过目录限制，读取服务器上的任意文件，另有高危漏洞影响使用 Google Secrets Manager 作为后端的部署场景，可能造成云端密钥泄露。配置中心之所以敏感，是因为它往往集中保存多个微服务的连接串、令牌、云访问凭据和环境参数。一个配置服务出问题，影响的不是单个应用，而可能是整套微服务架构。企业应尽快升级 Spring Cloud Config Server，检查配置仓库、云密钥后端和外部访问控制。

08

Dirty Frag 可让普通用户提权到 root，Linux 内核本地提权又出高危方向

Dirty Frag 是 Linux 安全里比较值得关注的漏洞，该漏洞仍处于 CVE 待分配状态，但公开信息显示，它可通过两个页缓存写入缺陷组合实现本地权限提升，影响范围覆盖主流 Linux 发行版。它与 Dirty Pipe 属于相近漏洞类别，但目标结构不同，攻击者可利用内核零拷贝路径修改原本只读的页缓存内容，进而影响 /etc/passwd、/usr/bin/su 等敏感文件的读取结果。更关键的是，它不依赖复杂竞争条件，成功率较高，且公开利用已在传播。对服务器、容器宿主机和多用户 Linux 环境来说，应优先关注内核补丁、非特权用户隔离和异常提权行为。

09

Canvas 母公司遭攻击，教育 SaaS 平台中断直接影响课堂和考试

Instructure 事件说明，教育行业的网络安全风险已经不只是数据泄露，还会直接影响教学秩序。据报道称，Canvas 母公司 Instructure 近期发生重大网络安全事件，攻击者声称从 8809 所高校、学区和在线教育平台窃取了 2.8 亿条学生、教师和员工记录，被盗信息据称涉及姓名、邮箱、学生 ID 和用户消息等内容。更严重的是，攻击者还篡改了 Canvas 登录页面，迫使平台临时下线，课堂、作业和期末考试安排被打乱，学校越来越依赖学习管理系统，一旦平台级供应商出问题，影响范围就会远远超过单所学校。教育机构应加强供应商安全评估、数据导出权限控制和第三方事件通知机制。

10

富士康美国工厂断网停产多天，制造业最怕的就是 IT 故障影响生产现场

富士康美国威斯康星州园区近期出现 IT 系统技术问题，并影响运营，引发外界对网络攻击的担忧。根据该公司的员工称该园区连续数日出现网络中断，生产、考勤、办公电脑和安全系统访问均受到影响，部分班次被迫暂停。富士康官方回应称已启动紧急响应机制，并采取措施保障生产、交付连续性和数据安全，但截至报道时尚未说明具体原因，也未确认是否发生网络攻击、勒索软件或数据泄露。这类事件的公众号价值很高，因为它提醒制造业：网络问题一旦进入生产、考勤、物流和安全系统，就不再只是 IT 部门的故障，而会变成实实在在的停工和交付风险。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《富士康美国工厂断网停产多天，制造业最怕的就是 IT问题影响生产现场》