文章总结： 文档报道富士康北美工厂遭Nitrogen勒索组织攻击导致8TB数据外泄，涉及AMD/Intel等核心供应链数据；同时披露LinuxFragnesia提权漏洞、SandboxJS沙箱逃逸漏洞等9项高危安全事件，涵盖云安全、邮件系统、教育平台等多领域，并提供具体修复建议与风险警示。 综合评分： 85 文章分类： 漏洞预警,供应链安全,数据泄露,安全运营,解决方案

富士康北美工厂确认遭勒索攻击，8TB 数据外泄传闻刺痛全球电子供应链

汇能云安全

2026年5月14日 09:39 广东

在小说阅读器读本章

去阅读

5月14日，星期四，您好！中科汇能与您分享信息安全快讯：

01

富士康北美工厂遭勒索攻击，8TB 数据外泄传闻刺痛全球电子供应链

富士康确认其北美业务遭到网络攻击，Nitrogen 勒索组织随后在数据泄露站点公开声称已窃取约 8TB 敏感数据，包含超过 1100 万个文件。公开样本据称涉及财务文件、电路板布局、温度传感器数据、集成电路资料，以及与 AMD、Intel、Google 等项目相关的网络拓扑图。真正值得警惕的不是单个工厂短暂停摆，而是供应链核心制造商一旦被攻破，攻击者可能获得大量上下游项目资料和基础设施设计线索，对企业而言，与大型代工厂、外包厂、硬件供应商之间共享的文件、VPN、图纸、跳板机和项目账号，都应重新纳入风险评估。

02

Linux “Fragnesia” 提权漏洞 PoC 公开，云服务器和本地多用户环境需优先修复

Fragnesia 是新披露的 Linux 内核本地提权漏洞，攻击者可在无需竞争条件的情况下将普通用户权限提升至 root。漏洞利用 Linux XFRM ESP-in-TCP 子系统中的逻辑缺陷，可修改内存页缓存中的只读文件内容，而不改变磁盘文件本身，研究中演示的攻击路径是篡改 /usr/bin/su 的页缓存，使其在调用时生成 root shell。由于 PoC 已公开，漏洞很容易从“研究样本”转向真实攻击链中的后渗透工具，建议企业优先排查云主机、堡垒机、共享开发机、容器宿主机和多租户 Linux 环境，尽快升级内核；无法立即修复的系统，应临时禁用相关 ESP 模块并重启或清理页缓存。

03

SandboxJS 爆 10.0 分沙箱逃逸漏洞，在线代码执行类平台面临宿主机接管风险

SandboxJS 被披露 CVE-2026-43898，CVSS 评分达到 10.0。该漏洞影响 @nyariv/sandboxjs 0.9.5 及以下版本，攻击者可以通过沙箱内代码泄露内部回调，再进一步获得宿主环境的 Function 构造器，最终执行 Node.js 系统命令。这个漏洞最危险的地方在于，它击穿的是“沙箱隔离”这一核心安全边界，凡是使用 SandboxJS 执行用户提交 JavaScript、第三方脚本、插件规则、自动化任务或在线代码片段的平台，都可能从“执行一段脚本”演变为“宿主机被完整接管”。官方已发布 0.9.6 版本，建议立即升级；升级前应暂停处理不可信脚本。

04

Exim BDAT/GnuTLS 漏洞可远程触发代码执行，邮件服务器又成高危入口

Exim 披露 EXIM-Security-2026-05-01.1，影响 4.97 至 4.99.2 且启用 GnuTLS 的版本。攻击者无需账号密码，只要能与 Exim 服务器建立 TLS 连接并使用 BDAT 命令，就可能通过特定的 close\_notify 与明文尾字节触发 use-after-free，造成堆内存破坏，并在特定条件下实现代码执行。Exim 是互联网上部署广泛的邮件传输代理，邮件服务器又常常暴露在公网，一旦被攻破，攻击者可进一步窃取邮件、投递钓鱼、横向进入企业内网。官方已发布 4.99.3，且没有可靠配置绕过方案，建议运维团队尽快升级。

05

ClickFix 攻击升级：从“一次误点”变成持久化远控入口

ClickFix 攻击通过伪造提示诱导用户复制并运行 PowerShell 命令，此前常被当成“用户误操作”处理。但最新活动显示，攻击者已将 ClickFix 与老牌 Python SOCKS5 代理工具 PySoxy 结合，形成持久化、多通道访问链。攻击初始命令执行后，会在 C:\ProgramData 中落地脚本，并创建计划任务约每 40 分钟重新运行；即使安全设备阻断了一个 C2 通道，另一路 PySoxy 代理仍可维持访问。对蓝队来说，处置 ClickFix 不能只拉黑域名或封单个 IP，而要隔离主机、审计计划任务、检查异常 Python 运行参数和非标准目录中的脚本与 .pyc 文件。

06

BitUnlocker 降级攻击公开，Windows 11 BitLocker 加密盘 5 分钟内可被解锁

BitUnlocker 展示了一种针对 Windows 11 BitLocker 的实际降级攻击。攻击者只需物理接触目标设备、准备 USB 或 PXE 启动环境，就可能利用旧版受信任启动管理器绕过补丁效果，在 5 分钟内访问已加密磁盘。问题关键不在于系统没打补丁，而在于旧的 Microsoft Windows PCA 2011 证书仍被大量设备的 Secure Boot 数据库信任，导致旧版存在漏洞的 bootmgfw.efi 仍可通过验证。使用 TPM-only BitLocker 且未迁移到新证书体系的终端风险较高。建议启用 TPM+PIN 预启动认证，部署 KB5025885，并检查启动管理器是否已迁移至 Windows UEFI CA 2023。

07

英国大型水务关基机构被罚近千万元，攻击者曾在内网潜伏 20 个月

英国监管机构对南斯塔福德郡水务公司及其母公司开出 963900 英镑罚单，原因是一次长期未发现的网络入侵导致超过 63.3 万名客户、员工和承包商个人信息泄露。攻击最早可追溯至 2020 年 9 月的钓鱼攻击，攻击者在内网潜伏约 20 个月，横向移动、收集凭证，并在 2022 年试图部署勒索软件。调查显示，该公司存在监控覆盖不足、特权访问管理薄弱、漏洞管理不到位、遗留系统未下线等问题，甚至部分域控仍受 ZeroLogon 影响。该事件再次说明，关键信息基础设施的合规风险，正在从“有没有被打”转向“是否长期缺乏基本控制措施”。

08

Canvas LMS 遭 ShinyHunters 入侵，学生信息将成为精准钓鱼素材

Instructure 确认其 Canvas 学习管理平台出现未授权访问，攻击组织 ShinyHunters 声称窃取 3.6TB 数据、涉及约 2.85 亿用户和 9000 所学校，但相关数字尚未被官方确认。官方确认的泄露信息包括姓名、邮箱、学生 ID，以及部分 Canvas 用户之间的私信。此次事件危险之处在于，教育平台数据非常适合后续精准钓鱼：攻击者可在邮件中引用真实课程、学生 ID 或私信内容，让学生和教职员工误以为来自可信系统。建议学校轮换 API 凭据，检查登录页是否被篡改，审计 4 月 30 日至 5 月 8 日期间的外部邮箱账号访问记录，并立即开展面向师生的钓鱼预警。

09

Claude Chrome 扩展暴露信任边界缺陷，AI 助手可能被恶意扩展“遥控”

研究人员披露 Claude in Chrome 扩展存在信任边界问题。攻击者可通过一个看似无权限的恶意 Chrome 扩展，在 claude.ai 页面上下文中注入脚本，借助 externally\_connectable 机制向 Claude 扩展发送特权指令。研究演示显示，攻击者可操控 AI 助手读取 Gmail、Google Drive、GitHub 私有内容，甚至绕过确认流程。Anthropic 已发布 1.0.70 增加显式审批，但研究人员认为底层外部消息校验仍需加强，企业在试用浏览器 AI 助手时，应把“扩展之间的信任链”纳入审计，限制高权限 AI 插件，并统一管理浏览器扩展安装。

10

Go 基础库 fsnotify 维护权限变动引发供应链警报，基础依赖治理不能只靠自动升级

Go 生态常用库 fsnotify 因维护者权限突变引发供应链安全担忧，该库被大量开发工具、CLI、开发服务器和基础设施项目间接依赖，GitHub 数据显示其拥有超过 32 万个依赖项目。虽然目前没有确认恶意代码，但突发的维护权限移除、公开争议、发布管道不透明等信号，让社区联想到 xz-utils 后门事件。基础库一旦出现治理混乱，风险会沿依赖树快速传导，企业应建立关键开源依赖清单，监控维护者变更、异常 release、依赖自动升级记录和仓库治理风险；对底层库的 Dependabot 自动合并策略，应增加人工复核。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《富士康北美工厂确认遭勒索攻击，8TB 数据外泄传闻刺痛全球电子供应链》