文章总结： 本周网络安全事件频发，涵盖勒索软件、漏洞利用及数据泄露等多领域。Instructure与ShinyHunters达成赎金协议阻止Canvas数据泄露；SandboxJS逃逸漏洞(CVE-2026-43898)和NGINXRift漏洞(CVE-2026-42945)存在高危远程代码执行风险；伊朗黑客组织MuddyWater针对韩国电子制造商开展网络间谍活动；成都全积分公司15万用户数据及阿根廷政府8000万条凭据遭泄露。建议及时更新补丁并加强供应链安全监控。 综合评分： 85 文章分类： 漏洞分析,恶意软件,数据安全,威胁情报,攻击事件

赛欧思一周资讯分类汇总(2026-05-11 ~ 2026-05-16)

SOC SOC

赛欧思安全研究实验室

2026年5月16日 09:30 河南

在小说阅读器读本章

去阅读

一周资讯分类汇总：

1、勒索事件：

• Instructure 与 ShinyHunters 达成赎金协议，以阻止 3.65TB 的 Canvas 数据泄露

  美国教育科技公司 Instructure（Canvas 的母公司）表示，在一家去中心化的网络犯罪勒索团伙入侵其网络并威胁要泄露数千所中小学及大学被盗信息后，该公司已与该团伙达成“赎金协议”，理由是“担心数据可能被泄露”。

  来源: The Hacker News

2、攻击事件：

• 伊朗黑客攻击了韩国一家大型电子制造商

  与伊朗有关联的黑客组织 MuddyWater（又名 Seedworm、Static Kitten）发起了一场大规模的网络间谍活动，目标涉及多个行业和国家的至少九家知名机构。主要针对工业机密和知识产权窃取、政府间间谍活动，以及获取下游客户或企业网络的访问权限。

  来源: BleepingComputer

• Shai Hulud 活动中签署了恶意 TanStack 和 Mistral npm 包

  在最近一场名为 “Shai-Hulud” 的供应链攻击活动中，npm 和 PyPI 上的数百个软件包遭到入侵。攻击者劫持了有效的 OpenID Connect (OIDC) 令牌，以此发布带有可验证来源证明（SLSA 构建级别 3）的恶意包版本。

  来源: BleepingComputer

• BitUnlocker 降级攻击可在数分钟内绕过 Windows 11 磁盘加密

  一项概念验证（PoC）漏洞利用演示了攻击者如何在 5 分钟内绕过 Windows 11 的 BitLocker 磁盘加密。这种被称为 “BitUnlocker” 的攻击利用了已知的 CVE-2025-48804 漏洞，属于物理降级技术。

  来源: GBHackers

• 黑客利用摩尔斯电码欺骗 Grok 和 Bankrbot，盗取价值 20 万美元的加密货币代币

  威胁行为者成功对人工智能代理发起了一次新型提示注入攻击，盗取了约 20 万美元的加密货币。攻击者利用摩斯电码绕过标准的人工智能安全过滤器，诱使 Grok AI 模型和自主钱包代理 Bankrbot 在 Base 网络上授权了一笔巨额的未经授权转账。

  来源: GBHackers

3、漏洞情报：

• SandboxJS 逃逸漏洞严重，可能导致主机被接管

  SandboxJS 存在严重逃逸漏洞，攻击者可完全绕过沙箱限制，在宿主机上执行任意代码，无需凭证或用户交互，影响所有版本，需立即升级至 0.9.6。该漏洞被追踪为 CVE-2026-43898，最高严重性评分为 10.0。

  来源: CN-SEC 中文网

• 针对一个存在 18 年之久的 NGINX 漏洞的 PoC 已发布，该漏洞可能导致远程代码执行

  NGINX 源代码中一个自 2008 年以来一直隐藏的严重漏洞终于曝光，该漏洞被追踪为 CVE-2026-42945，代号为 NGINX Rift，CVSS v4.0 评分高达 9.2，且已有可用的利用程序在野传播。安全研究人员已公开发布了一个概念验证（PoC）利用程序，演示了针对 NGINX 的未经身份验证的远程代码执行（RCE）攻击。

  来源: GBHackers

• MongoDB 安全漏洞导致易受攻击的系统上可执行任意代码

  MongoDB 中存在一个严重漏洞，可能使攻击者在目标数据库服务器上执行未经授权的代码而不被察觉。该关键漏洞的官方追踪编号为 CVE-2026-8053，若被成功利用，攻击者可绕过标准身份验证协议窃取敏感用户数据。

  来源: GBHackers

• 西门子 ROS# 存在严重漏洞，可实现任意文件访问和主机接管

  西门子 ProductCERT 于 2026 年 5 月发布安全公告，指出 ROS# 库存在严重漏洞（CVE-2026-41551），CVSS v4.0 评分: 9.3。该漏洞源于文件服务器缺乏输入清理，导致路径遍历攻击风险，攻击者可任意读写系统文件、窃取代码或植入恶意内容。

  来源: CN-SEC 中文网

• 新发现的 Fragnesia Linux 内核 LPE 漏洞可通过页面缓存破坏获取 root 权限

  关于近期 “Dirty Frag” Linux 本地权限提升（LPE）漏洞的新变种已披露详情，该漏洞允许本地攻击者获取 root 权限。该安全漏洞代号为 “Fragnesia”，追踪编号为 CVE-2026-46300（CVSS 评分：7.8），根源在于 Linux 内核的 XFRM ESP-in-TCP 子系统。

  来源: The Hacker News

• Cline AI 代理程序中的漏洞使攻击者能够发起远程代码执行攻击

  Cline AI 编程助手中的 kanban 包存在一个严重的安全漏洞，开发者仅需访问恶意网站，便可能面临远程代码执行、数据窃取和拒绝服务攻击的风险。该漏洞被追踪为：CVE-2026-44211，CVSS v3.1 评分为 9.3（严重），影响 v2.13.0 之前的所有版本。

  来源: GBHackers

• 黑客利用人工智能开发出针对 Web 管理工具的 0day 漏洞利用程序

  谷歌威胁情报组的研究人员表示，一个针对某款流行开源 Web 管理工具的 0day 漏洞利用程序，很可能是通过人工智能生成的。该漏洞利用程序可被用于绕过某款广受欢迎的开源基于 Web 的系统管理工具中的双因素认证（2FA）保护机制。

  来源: BleepingComputer

• Next.js 高危漏洞可致 SSRF 攻击、DoS 瘫痪

  Vercel 修复了 Next.js 中多个高危漏洞，包括拒绝服务（DoS）、服务端请求伪造（SSRF）、中间件绕过和 XSS 等，影响 AppRouter 及 ReactServerComponents 相关版本。攻击者可利用特制请求触发 CPU 激增、绕过授权访问敏感数据或发起内部资源探测。

  来源: CN-SEC 中文网

• JDownloader 漏洞导致新型 Python RAT 病毒扩散

  JDownloader 官方网站遭遇了一次复杂的供应链攻击，导致恶意安装程序被分发给全球用户。攻击者利用该网站内容管理系统中一个未修补的漏洞，将合法的 JDownloader 安装程序的特定下载链接重定向至包含基于 Python 的远程访问木马的第三方恶意文件。

  来源: GBHackers

• Argo CD 的 ServerSideDiff 漏洞使攻击者能够提取 Kubernetes 密钥

  Argo CD 中发现了一个关键漏洞，攻击者仅需最低权限即可直接从 etcd 集群中提取高度敏感的 Kubernetes 密钥。该严重安全漏洞（追踪编号 CVE-2026-42880，严重等级为 9.6）暴露了平台中存在的授权缺失和数据屏蔽漏洞。

  来源: GBHackers

• 新的 cPanel 漏洞可能导致文件被访问及远程代码执行

  cPanel 已发布安全更新，修复了影响 cPanel 及 WHM 的三处漏洞，攻击者可能借此在易受攻击的系统上读取文件、执行代码或提升权限。漏洞为: CVE-2026-29201（CVSS 评分 4.3）、CVE-2026-29202（CVSS 评分 8.8）、CVE-2026-29203（CVSS 评分 8.8）。

  来源: Security Affairs

• ClaudeBleed 漏洞使黑客能够劫持 Claude Chrome 扩展程序以窃取数据

  网络安全研究人员在 Chrome 浏览器扩展程序 “Claude” 中发现了一个重大安全漏洞(命名为: ClaudeBleed)，该漏洞可能使黑客完全控制该 AI 助手。研究表明，即使是无需特殊权限的普通扩展程序，也能劫持 Claude 窃取私人文件，并在用户不知情或未经同意的情况下发送电子邮件。

  来源: HackRead

• Cline Kanban WebSocket 漏洞使恶意网站能够接管 AI 编程代理

  Cline 是一款被广泛采用的开源 AI 编码代理，近期已修复了其本地 Kanban 服务器中的一处严重漏洞。该漏洞允许恶意网站在毫无预警的情况下劫持开发者的机器，窃取敏感的工作区数据，并将恶意命令注入 AI 代理，且不会触发任何警告。

  来源: GBHackers

4、信息泄露：

• 黑客暗网公开兜售成都全积分公司 15 万条用户数据

  黑客在暗网公开兜售成都全积分公司 15 万条用户数据，包含姓名、电话、身份证号及积分信息，售价 700 美元。此次泄露不仅暴露了用户个人身份信息，更因涉及航空里程等金融属性数据，极易引发“积分清零”、“机票退改签”等精准诈骗。

  来源: CN-SEC 中文网

• Cushman and Wakefield 证实数据泄露，逾 31 万账户受影响

  全球房地产巨头世邦魏理仕（Cushman & Wakefield）成为企业勒索事件中的最新受害者。在经过一场剑拔弩张的“付钱还是泄露”对峙后，臭名昭著的威胁组织 “ShinyHunters” 兑现了其威胁，将数十万条企业记录公之于众。

  来源: GBHackers

• 勒索软体组织 Nitrogen 疑似骇入鸿海取得 8TB、上千万份档案

  媒体报导，鸿海本月遭勒索软体组织 Nitrogen 攻击，被骇客窃走高达 8TB、1100 万份生产及客户档案。骇客宣称取得的档案包括英特尔、苹果、戴尔电脑（Dell）、Nvidia 的机密指令、专案和设计草图，以及其他众多档案。

  来源: iThome

• 逾5千个 Vibe Coding 应用程式可公开存取且毫不设防，可能导致企业资料外泄

  资安业者 RedAccess 近日向媒体 WIRED 与 Axios 揭露，大量透过直觉式程式开发（Vibe Coding）方式建立的网路应用程式，缺乏身分验证等基本的安全措施，导致企业敏感资料可能暴露于公开网路。

  来源: iThome

• 亚洲足球联合会 AFC 遭泄露，超 15 万会员敏感数据外流

  亚洲足球联合会(AFC)遭遇重大数据泄露事件，黑客 ShinyHunters 在暗网论坛 PwnForums 兜售数据，涉及超过 15 万名会员的敏感信息。据报道，本次泄露的数据极具敏感性，包括护照扫描件、球员合同、电子邮件地址以及 AFC 注册文件。

  来源: CN-SEC 中文网

• 阿根廷政府数据库及 Cronica.com 新闻频道数据泄露

  2026年5月7日，暗网曝光阿根廷政府及新闻网站 Cronica.com 大规模数据泄露事件。涉及 .gob.ar 和 .edu.ar 域名下上百个政府与教育机构网站的超 8000 万条用户凭据，包括 DNI、密码、电话等敏感信息。

  来源: CN-SEC 中文网

5、诈骗事件：

• 一个伪造的 OpenAI 隐私过滤器代码库在 Hugging Face 上跃居榜首，下载量达 24.4 万次

  一个恶意的 Hugging Face 仓库通过冒充 OpenAI 的 Privacy Filter 开放权重模型，从而向 Windows 用户植入了一个基于 Rust 的信息窃取程序。该项目名为 Open-OSS/privacy-filter，伪装成 OpenAI 发布的正规版本，以此诱骗毫无戒心的用户下载。

  来源: The Hacker News

• 一个庞大的 AI 投资诈骗网络涉及 15500 个域名

  研究人员追踪到一起涉及超过 15000 个域名的、以人工智能为主题的大型投资诈骗活动。犯罪分子滥用 Keitaro 广告追踪平台作为隐蔽系统的一部分，利用隐蔽技术和深度伪造技术躲避安全工具的检测，同时将普通用户作为目标。

  来源: MalwareBytes Blog

6、金融事件：

• 英国对供水商罚款 130 万美元，因其泄露 66.4 万名客户数据

  英国信息专员办公室（ICO）已对南斯塔福德郡自来水公司及其母公司南斯塔福德郡集团处以 96.39 万英镑（约合 130 万美元）罚款，原因是该公司遭受网络攻击，导致 663887 名客户和员工的个人数据泄露。

  来源: BleepingComputer

• TrickMo 安卓恶意软件瞄准银行、电子钱包和身份验证应用

  Android 银行木马 TrickMo 卷土重来，其架构经过重大重构，不仅针对银行、金融科技、电子钱包和身份验证应用，还引入了先进的隐蔽性和网络功能。一旦安装，TrickMo 会强行诱使用户授予无障碍权限。

  来源: GBHackers

7、恶意软件：

• GemStuffer 滥用 150 多个 RubyGems 包来窃取英国议会门户网站的数据

  网络安全研究人员发现名为 GemStuffer 的新活动，利用 150 多个 RubyGems 包窃取英国议会门户数据。这些 gems 通过硬编码凭证将刮取的地方政府信息打包上传至 RubyGems，而非分发恶意软件。

  来源: CN-SEC 中文网

• 黑客在虚假 Claude 恶意软件活动中使用类似 PlugX 的 DLL 侧加载链

  一项新型攻击活动通过仿冒 Claude 网站传播恶意软件，利用类似 PlugX 的 DLL 侧加载技术植入名为 ‘Beagle’ 的后门。攻击者通过付费广告和 SEO 投毒误导用户访问虚假网站，下载伪装成合法安装程序的恶意文件。

  来源: CN-SEC 中文网

• Magecart 黑客利用 Google Tag Manager 植入信用卡信息窃取程序

  Magecart 类攻击者再次利用受信任的网络服务，此次他们将 Google Tag Manager（GTM）作为攻击工具，悄无声息地向电子商务网站植入信用卡信息窃取代码，从而在用户结账时窃取敏感的支付数据。

  来源: GBHackers

• OpenClaw 恶意软件瞄准加密货币钱包和 Bitwarden 凭据

  OpenClaw 用户正成为新一轮恶意软件攻击的目标，该攻击利用伪装的安装程序窃取流行加密货币钱包和密码管理器的凭据，包括 MetaMask、Phantom 和 Bitwarden。该压缩包包含一个 130MB 的 Rust 可执行文件，旨在规避杀毒软件。

  来源: GBHackers

• macOS 恶意软件利用 Google Ads 和 Claude 共享聊天功能投放有效载荷

  威胁行为者正在利用 Google Ads 和合法的 Anthropic Claude 共享聊天功能，针对 macOS 用户发起一场复杂的恶意广告活动。该活动专门针对希望将 Claude AI 集成到本地 macOS 环境中的开发者和用户。

  来源: GBHackers

8、钓鱼事件：

• 骇客结合钓鱼攻击与远端管理工具，影响逾80个机构

  资安业者 Securonix 近日发布报告，揭露代号 VENOMOUS#HELPER 的钓鱼攻击行动，骇客自2025年4月起，利用两款远端监控与管理（RMM）工具：修改版的 SimpleHelp 与 ScreenConnect，攻击超过 80 个机构。

  来源: iThome

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《赛欧思一周资讯分类汇总(2026-05-11 ~ 2026-05-16)》