文章总结： 本周安全态势显示AI正加速漏洞攻防失衡，漏洞利用首次超越凭证滥用成为主要入侵路径，攻击者借助AI将武器化时间压缩至数小时。GitHub和OpenAI接连遭遇供应链投毒，分别因恶意VSCode插件和开源组件攻击导致内部仓库和签名证书泄露。建议重点加强开发环境治理、建立插件准入审计机制、强化高危漏洞滚动修复，并加强员工安全防范训练。 综合评分： 85 文章分类： 漏洞分析,供应链安全,威胁情报,安全建设,安全运营

一周安全回顾：AI推动漏洞攻防失衡，国际大厂频遭供应链投毒

奇安信集团

2026年5月23日 08:00 北京

在小说阅读器读本章

去阅读

本周安全态势呈现两大主线：AI正加速推动漏洞攻防失衡，Verizon报告显示去年漏洞利用已超过凭证滥用成为首要入侵路径，攻击者借助AI可将漏洞武器化时间压缩至数小时，而企业高危漏洞修复周期却进一步拉长至40余天；国际大厂接连遭遇供应链投毒，GitHub因员工安装恶意VSCode插件导致约3800个内部仓库被窃，OpenAI再次因开源组件供应链攻击泄露签名证书，表明开发工具链与软件签名体系正成为重点攻击目标。此外，“银狐”木马最新变种来袭，对国内用户实施钓鱼欺诈与远控窃密攻击。建议重点加强开发环境与开源依赖治理，建立插件和代码仓库准入审计机制，强化高危漏洞滚动修复和持续更新机制，同时强化针对钓鱼邮件、即时通信投递和伪装文档的员工安全防范训练。

1

“银狐”系列木马病毒攻击针对我国用户，国家计算机病毒应急处理中心发布预警

5月21日国家计算机病毒应急处理中心消息，国家计算机病毒应急处理中心近日捕获多个文件名中包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等词汇的恶意程序，这些恶意程序表面上伪装成快捷方式、文件夹、文档文件或压缩包文件，实际为针对Windows平台用户的远程控制木马病毒。经分析，发现这些木马病毒均为针对我国用户的“银狐”(又名“游蛇”“谷堕大盗”“UTG－Q－1000”“Silver Fox”等）木马病毒攻击活动的最新变种。如果用户不慎运行相关恶意程序文件，将被攻击者实施远程控制、窃密等恶意操作，并可能被网络犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。

2

AI重塑网络攻击：漏洞利用成最流行手段，利用门槛被大幅拉低

5月21日安全内参消息，Verizon发布《2026年数据泄露调查报告》指出，漏洞利用已超过凭证滥用，成为2025年最主要的数据泄露路径。Verizon研究人员表示，威胁行为者正借助AI加速漏洞利用，防御窗口期已从数月缩短至数小时。而各组织在漏洞修复方面依然面临持续挑战，2025年全面完成补丁修复的中位时间已增至43天，高于前一年的32天。报告显示，各组织去年仅修复了美国网络安全和基础设施安全局已知被利用漏洞（KEV）清单中26%的安全漏洞，低于2024年的38%。各组织需要修复的KEV漏洞数量，中位数较上一年度数据集增加了50%。

3

首次揭秘：网络武器如何篡改核试验数据，破坏核武器研制

5月20日安全内参消息，安全厂商在4月下旬披露了一款神秘网络武器Fast16，它可以篡改精密计算结果，似乎意图破坏对手国家科技研发。日前赛门铁克等多家机构针对它有了进一步分析，这很大可能是针对伊朗核项目的定向武器。Fast16并非早于Stuxnet出现，而是与其处于同一时期。它的目的也不是篡改核武器本身，而是向工程师提供有关核爆炸测试的虚假数据，诱使他们误以为测试失败。Fast16的披露再次提醒伊朗决策者和核工程师：核计划中的任何部分都无法摆脱数字破坏的威胁，没有任何地方是真正安全的。

4

因员工电脑遭恶意VSCode插件入侵，GitHub 3800个内部仓库被盗

5月20日Bleeping Computer消息，全球最大的代码托管平台GitHub，因员工安装恶意VSCode插件，约3800个内部代码仓库被非法窃取。GitHub官方通报称，此次入侵的源头的是一款被“毒化”的VSCode插件Nx Console。公司一名员工不慎安装后，设备被攻击者控制，进而导致内部仓库信息被窃取。发现异常后，GitHub迅速采取应急措施：立即移除了这款恶意插件，隔离了被入侵的员工设备，并启动全面的事件调查，目前已完成关键密钥轮换，进一步降低安全风险。官方表示，截至目前，此次泄露仅涉及GitHub内部仓库，未发现受影响仓库之外的客户数据被波及。黑客组织TeamPCP声称，窃取了GitHub的源代码，并公开叫价最低5万美元出售被盗数据。

5

OpenAI又被黑了！敏感密钥和证书泄露，供应链攻击防不胜防

5月18日安全内参消息，OpenAI官方披露，两台企业环境的员工设备受到了针对开源项目TanStack的Mini Shai-Hulud供应链攻击影响，部分代码仓库的密钥、证书等敏感信息泄露，包括iOS、macOS和Windows多平台产品的签名证书被窃取，攻击者可进一步窃取信息，或伪造ChatGPT、Codex官方客户端实施二次攻击等。OpenAI已采取措施撤销这些证书并重新签发新证书。这是OpenAI近两个月第二次因供应链攻击导致证书泄露，被迫轮换并吊销旧证书。近一年多来，大规模供应链攻击日益频繁，已经出现了专业攻击组织。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信集团 《一周安全回顾：AI推动漏洞攻防失衡，国际大厂频遭供应链投毒》