2026-05-24 05:36:55 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周安全周报披露多起重大安全事件：境外势力利用路由器作为攻击跳板发送钓鱼邮件，黑客伪造苹果雅虎CDN域名实施潜伏攻击，GitHub因员工设备感染恶意扩展导致代码仓库泄露，美国加油站监测系统遭入侵篡改数据，7-11加盟商数据被黑客组织窃取。关键发现包括老旧设备弱口令风险、高伪装攻击技术威胁企业安全、开发工具插件成为新攻击向量。可操作建议包括设置高强度密码、及时更新固件、关闭高危功能、强化流量监测、警惕恶意插件。 综合评分： 75 文章分类： 漏洞预警,威胁情报,数据安全,安全意识,网络安全

cover_image

【火绒安全周报】国安部提醒/GitHub确认员工设备被恶意扩展入侵

火绒安全火绒安全

火绒安全

2026年5月22日 16:30 北京

在小说阅读器读本章

去阅读

国安部提醒：你的路由器可能会被不法分子控制

近日，国家安全机关发现，境外间谍势力利用境内路由器作为攻击跳板，向重点单位人员精准发送伪装钓鱼邮件，搭建虚假页面套取账号密码窃取涉密信息。被入侵路由器常出现网速卡顿、频繁掉线等异常，老旧设备、弱口令、开启远程管理极易遭攻破，不仅侵害个人隐私，更暗藏国家安全隐患。提醒大家选用正规在售路由设备，设置高强度密码，及时更新固件、关闭多余高危功能，发现异常立即排查处置，可疑线索可通过12339渠道举报。

相关链接：

https://www.secrss.com/articles/90517

筑牢家用路由安全防线杜绝沦为境外窃密跳板

黑客伪造苹果与雅虎CDN域名攻击

近日安全机构披露，黑客伪造苹果、雅虎正规CDN域名，在亚太地区发起长期潜伏攻击。攻击者借助DLL侧载技术，将恶意木马嵌入系统合法进程实现隐蔽运行，还利用搜狗拼音等常用程序掩护恶意代码执行。此次攻击依托成熟后门框架，具备数据采集、持久驻留、加密通信等能力，活动已持续多时，疑似关联特定威胁组织。普通用户风险较低，企业及研发群体需强化流量监测，严防此类高伪装潜伏入侵。

相关链接： https://www.ithome.com/0/950/689.htm

GitHub确认员工设备被恶意扩展入侵

近日GitHub证实内部代码仓库遭非法访问，起因是员工设备感染恶意VSCode扩展。官方迅速处置恶意插件、隔离涉事设备，确认约三千八百个内部仓库存在外泄风险。平台已紧急轮换各类关键密钥，全力排查溯源并监控后续异常动向，后续将发布完整事件调查报告，此次事件也提醒开发者谨防开发工具类恶意插件入侵。

相关链接：

https://www.ithome.com/0/952/857.htm

警惕开发工具恶意插件严守设备与代码资产安全

美国多地加油站监测系统遭入侵

近日，美国多州加油站油罐监测ATG系统遭网络入侵，黑客利用设备无密码、公网暴露的漏洞篡改油量读数，虽未造成物理事故，但存在掩盖燃油泄漏的重大安全隐患。近年来，此类攻击频繁瞄准美国油气、供水等关键基础设施，同时还渗透美国选举舆论，成为美方网络安全的重点威胁对象，这也暴露出美国关基设施长期防护薄弱的问题。

相关链接：

https://www.secrss.com/articles/90507

全球连锁便利店7-11近期确认遭遇数据泄露

全球连锁便利店7-11于5月19日确认遭知名黑客组织ShinyHunters攻击，发生数据泄露。攻击发生在4月8日，黑客入侵其存储加盟商信息的系统，窃取超60万条Salesforce记录，含加盟商个人身份信息、经营数据、联系方式及部分企业内部业务数据。黑客向7-11勒索赎金，威胁4月21日前不支付就公开全部数据。目前7-11已启动安全调查、排查漏洞并通知受影响加盟商。ShinyHunters自2020年起活跃，专攻企业Salesforce系统，曾入侵微软、AT&T、Zara等，以“入侵 + 勒索 + 暗网售数据”牟利。

相关链接：

ShinyHunters hack 7-Eleven: franchisee data and Salesforce records exposed

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全火绒安全火绒安全《【火绒安全周报】国安部提醒/GitHub确认员工设备被恶意扩展入侵》