文章总结： 国家网络安全通报中心预警境外恶意网址与IP威胁，涉及后门程序和僵尸网络；公安部公布打击银狐木马案例，提醒防范钓鱼攻击。MIT研究显示AI存在高风险且治理不足，美国智库推动AIBOM标准化提升供应链透明度。FIFA世界杯系统漏洞可能被利用劫持直播，医疗数据泄露事件影响超1200万患者。攻击者滥用合法工具绕过检测，行业联盟Athena加速开源漏洞修复。 综合评分： 82 文章分类： 漏洞预警,政策法规,供应链安全,安全事件,恶意软件

国家网络安全通报中心：发现一批境外恶意网址和恶意IP；美国智库发布AI物料清单路线图：推动AIBOM标准化，提升AI供应链透明度 | 牛览

安全牛

2026年6月17日 11:48 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

新闻速览

• 国家网络安全通报中心：发现一批境外恶意网址和恶意IP
• 净网专项行动 | 公安部网安局公布5起打击“银狐”木马病毒典型案例
• 美国智库发布AI物料清单路线图：推动AIBOM标准化，提升AI供应链透明度
• MIT 调研披露高等级 AI 风险，现行治理偏向网络安全存在短板
• 数十家企业组建 Athena 联盟，提速开源软件漏洞修复与防护
• GitHub 发布多语言仓库数据集 助力开源与安全研究
• FIFA世界杯内部系统曝授权缺陷，攻击者或可劫持直播信号
• 超1200万患者服务商遇袭，心脏监测数据泄露风险引关注
• 攻击伪装成常规运维行为，多类免杀恶意载荷绕过网关安全检测
• Claude Max被指“用量缩水”，Anthropic面临集体诉讼

特别关注

国家网络安全通报中心：发现一批境外恶意网址和恶意IP

2026 年 6 月 16 日，国家网络安全通报中心发布预警，发现一批来自法国、德国、荷兰、柬埔寨等多国的境外恶意网址与 IP，相关地址关联木马程序及控制端，正持续发起网络攻击，威胁国内联网设备与用户安全。

此次曝光的恶意地址共十组，威胁主要分为后门程序和僵尸网络两类。后门类包含 DarkKomet、NjRAT、RemCos、Larby 等病毒家族，可实现远程控机、键盘记录、摄像头窃取、密码盗取、文件操控等恶意行为，多通过钓鱼链接、移动设备传播。僵尸网络类涵盖 Gafgyt、TBot、Mirai、CondiBot、Catddos 等，主要针对路由器、摄像头等物联网设备，借助漏洞、暴力破解扩散，组建僵尸网络发起 DDoS 攻击，易造成网络瘫痪。

通报给出排查与处置方案：工作人员可核查浏览器、网络设备流量及 DNS 请求记录，借助流量检测设备追踪异常访问；一旦发现受害设备，及时勘验分析。同时提醒，切勿打开陌生邮件、社交平台的不明链接与文件，在防护设备中添加拦截规则，若遭遇攻击需及时向公安机关报备。

原文链接：

https://mp.weixin.qq.com/s/DeBK7x9fmAer3zfK4YQyFg

净网专项行动 | 公安部网安局公布5起打击“银狐”木马病毒典型案例

2026 年 6 月 16 日，公安部网安局结合 “净网 – 2026” 专项行动，公布 5 起打击 “银狐” 木马病毒的典型案例。该木马伪装性极强，主要瞄准企事业单位尤其是财务人员，可实现远程控机、窃取账号密码、拦截短信验证码、盗取私密数据等行为，严重威胁用户财产与网络安全。

此次公布的案件覆盖多省市，犯罪模式各有不同：有团伙研发木马变种、发送钓鱼邮件作案，涉案 700 余万元；有团伙制作并贩卖木马，非法控制他人计算机，涉案 300 余万元；还有不法分子搭建钓鱼网站、在正规软件安装包内捆绑木马，诱导用户下载实施盗窃，涉案金额从 20 余万元至 300 余万元不等。目前，各地警方已对涉案共计 63 名嫌疑人依法采取刑事强制措施。

警方同步发布防范处置指引：下载软件需认准官方渠道，核验域名与数字签名，远离广告推广链接；收到陌生链接务必核实对方身份，切勿随意填写密码、验证码等敏感信息。若设备疑似中毒，第一时间断开网络，修改各类账号密码，及时预警相关人员，并使用专业杀毒软件查杀。同时提醒，制作、传播、使用木马非法控制计算机系统，将依法追究刑事责任。

原文链接：

https://mp.weixin.qq.com/s/hYYrvgHIRSRMIZXB8RJWtw

热点观察

MIT 调研披露高等级 AI 风险，现行治理偏向存在网络安全短板

2026 年 6 月 16 日，MIT 联合昆士兰大学发布一项专项调研，面向 37 个国家的 272 名 AI 专家评估 24 类 AI 风险。结果显示，按照当前发展态势，其中 18 类风险发生灾难性后果的概率超 10%，即便落实风险缓解措施，仍有 5 类风险风险概率高于 10%。研究界定灾难性后果为百万级人员伤亡、千亿美元级经济损失等大规模社会危害。

此次调研采用德尔菲法，重点指出 AI 赋能网络攻击、生化武器研发、大规模虚假信息传播、权力集中、盲目部署等风险最为突出。调研还发现明显的权责失衡问题：普通公众是 AI 风险的主要承受群体，却基本不具备风险管控能力，而开发者、监管方等责任主体承担治理义务，却较少直面风险冲击。

当前全球 AI 治理尚处于零散阶段，多数规则仅为自愿性准则，缺乏强制约束力。政策制定普遍呈现安全优先倾向，网络安全、国家安全相关风险能快速获得监管响应，但公平性、透明度、就业冲击等广义 AI 风险被忽视。

相较于航空、核能等高危行业的严格监管体系，AI 行业迭代速度快、市场竞争激烈，治理规则落地节奏严重滞后。广义 AI 风险成因复杂、责任边界模糊，难以量化与强制执行。业内人士表示，安全防护与负责任 AI 治理正在逐步融合，治理不应阻碍创新，而现阶段多数机构仍停留在顶层政策层面，缺少落地的实操管控手段，AI 治理全面升级迫在眉睫。

原文链接：

https://www.techtarget.com/searchenterpriseai/news/366644404/MIT-study-warns-of-major-AI-risk-Is-governance-keeping-up

美国智库发布AI物料清单路线图：推动AIBOM标准化，提升AI供应链透明度

美国智库Institute for Security and Technology（IST）近日发布《AI Bill of Materials（AIBOM）政策路线图》，提出以AI物料清单（AIBOM）提升AI系统透明度和供应链安全，并为立法机构、联邦机构及行业组织制定统一政策框架提供参考。

AIBOM概念源于Software Bill of Materials（SBOM），即记录软件组成成分的“配料表”。随着AI系统日益复杂，其供应链不仅涉及软件组件，还包括模型、训练数据集、算法、依赖库、训练过程以及模型来源（Provenance）等关键要素，因此需要比传统SBOM更广泛的信息披露机制。

路线图指出，当前AIBOM生态仍处于早期阶段，部分厂商已开始提供相关服务，各类组织也在推动标准制定。但如果缺乏统一框架，各方可能采用不同的数据格式和实施方式，导致工具不兼容、数据无法互操作，进而削弱供应链透明度的价值。IST共同作者Allan Friedman警告，应避免出现“fire, ready, aim”的局面，即在标准尚未明确前就大规模部署。

报告认为，推动AIBOM落地需要同时解决供需两端问题。一方面，组织缺乏统一要求，导致厂商不愿提供相关数据；另一方面，由于缺少可用数据，采购方和监管机构也难以提出需求。路线图建议通过政策激励和标准建设同步推动数据提供与数据消费，打破这一“鸡与蛋”困境。

随着各国政府和行业机构持续关注AI治理与供应链安全，AIBOM正被视为继SBOM之后的重要透明化工具，有望成为未来AI风险管理、合规审计和安全评估的重要基础设施。

原文链接：

A case for how to shape ‘ingredient lists’ for AI models

安全事件

FIFA世界杯内部系统曝授权缺陷，攻击者或可劫持直播信号

TechCrunch6月16日报道，安全研究员BobDaHacker披露，FIFA世界杯内部系统存在严重授权缺陷，攻击者仅需在公开的FIFA Agent Platform注册为球员经纪人，即可被加入FIFA的Microsoft Entra租户。虽然前端会基于JWT中的NO_ROLES标记显示“无权限”，但后端API未进行服务端授权校验，仍向该账号返回内部数据。

研究员称，她因此访问了Football Data Platform、Commentator Information System等平台，并进入世界杯直播管理面板。该面板覆盖每场比赛的多路摄像机信号，每场包含PGM、Tactical、Camera1、High Behind Left、High Behind Right五个机位，并暴露RTMP ingest URL、preview manifest、HLS output URL及stream key。由于同一场比赛多个机位共用stream key，理论上攻击者可替换或中断直播画面，影响广播合作方输出到全球电视观众的信号。

除直播系统外，相关平台还暴露实时比赛数据、解说员信息、战术阵型、比分与统计发布入口，以及一个Azure Function开发环境中的23份内部文件。BobDaHacker表示，她未操作直播控制或篡改数据，并在日本时间周二夜间向FIFA、MediaKind、CISA和FBI等多方报告。漏洞数小时后被修复，未授权账号开始收到403响应。FIFA未立即回应TechCrunch置评。

原文链接：

Bug in FIFA World Cup internal system gave anyone ability to modify TV stream

超1200万患者服务商遇袭，心脏监测数据泄露风险引关注

心脏监测服务商iRhythm Holdings披露一起重大网络安全事件。该公司6月8日发现部分third-party-hosted business applications存在未授权活动，并启动网络安全响应计划，联合外部顾问和安全专家进行调查与遏制。6月9日，threat actor联系iRhythm，声称已窃取敏感信息，包括proprietary data、patient protected health information(PHI)及其他个人信息，并要求付款，以换取不公开披露数据。

iRhythm主要提供动态心脏监测与分析服务，产品包括Zio patch。据报道，该公司已处理超过20亿小时心跳数据，覆盖逾1200万名患者。公司在SEC文件中确认，部分数据已从相关应用中被exfiltrated，并于6月10日认定事件具有material影响，原因是潜在受影响数据量较大。

目前，iRhythm称事件源于social engineering，未发现产品、clinical or medical device systems、客户连接、患者安全、制造与分销运营或财务报告系统受影响，也未发现持续性未授权访问。公司还表示，不存储或保留个人金融账户信息或支付卡信息。

尽管支付数据未受影响，医疗数据泄露仍具高风险。攻击者可利用心脏监测记录、就诊背景等信息发起高可信度phishing、诈骗账单、保险欺诈或医疗身份盗用。iRhythm表示，将按适用法律通知受影响个人，并继续调查数据类别、规模及受影响人群。

原文链接：

Cardiac patients’ medical data stolen and held to ransom

Claude Max被指“用量缩水”，Anthropic面临集体诉讼

美国用户Karl Kahn近日在加州北区联邦地区法院起诉Anthropic，指控其在Claude Max订阅计划中夸大可用额度，并寻求代表自2025年4月9日以来购买或升级Max 5x、Max 20x的美国用户发起集体诉讼。

Claude Pro月费为20美元，Max 5x和Max 20x月费分别为100美元和200美元。Anthropic将两档Max计划宣传为每个使用周期可获得Pro的5倍和20倍用量，并以更高限额、Claude Code访问权及新模型优先使用权吸引重度用户。

诉状称，Max 5x实际仅提供约3.5倍Pro用量，Max 20x约为Pro的6至8倍，远低于宣传水平。原告还指控Anthropic宣称Max 20x相比按量购买可节省50%，但用户难以验证这一说法，因为平台未公开清晰、稳定的额度计算方式。

Kahn表示，他从Claude Pro升级至Max 5x，随后购买Max 20x。一次持续约5小时的编程任务消耗了其每周额度的15%，达到限制后，他只能暂停工作、压缩后续使用，或额外购买额度。

争议重点并非Anthropic能否设置用量上限，而是其是否准确披露服务能力。生成式AI的额度通常受模型类型、上下文长度、Token消耗和动态限流机制影响，单纯使用“5x”或“20x”描述，可能无法让用户判断实际可获得的计算资源。

诉讼提出虚假广告、消费者权益保护、过失性虚假陈述及违约等主张，并寻求退款、损害赔偿和禁令救济。目前法院尚未批准集体诉讼资格，Anthropic也未就指控公开回应。对采购AI开发工具的企业而言，该案再次凸显供应商用量计量、限流策略和成本可预测性的重要性。

原文链接：

Anthropic Claude Lawsuit: Users Sue Over Misleading Limits

安全攻防

攻击伪装成常规运维行为，多类免杀恶意载荷绕过网关安全检测

HP最新《Threat Insights Report》显示，攻击者正滥用LogMeIn、ScreenConnect等合法远程访问工具，将其变成隐蔽后门。报告基于2026年第一季度数百万台运行HP Wolf Security的终端数据，发现攻击活动主要依赖社会工程，而非利用软件漏洞。

攻击者通过报税季钓鱼邮件、伪造桌面应用和虚假交友网站安装程序，诱导用户部署受控的远程访问软件。工具一旦落地，攻击者即可完全控制设备，但相关行为看起来与正常IT运维无异，传统安全系统因此难以及时告警。

同期还出现伪造加密货币钱包恢复工具、ClickFix攻击和伪装成音频文件的恶意软件。部分脚本使用大量emoji，呈现AI辅助编程特征，表明“vibe coding”正在降低恶意软件开发门槛。

数据显示，至少11%的邮件威胁绕过一个或多个邮件网关扫描器。恶意软件主要通过可执行文件、压缩包和PDF投递，占比分别为39%、38%和10%。HP建议企业限制非必要权限，管控软件安装，并隔离下载和未知链接等高风险操作。

原文链接：

https://www.techradar.com/pro/security/these-attacks-dont-look-like-break-ins-hp-warns-hackers-are-turning-popular-remote-access-tools-into-dangerous-stealthy-backdoors

产业动态

数十家企业组建 Athena 联盟，提速开源软件漏洞修复与防护

2026 年 6 月 16 日，开源安全企业 Chainguard 宣布推出名为 Athena 的行业联盟，联合数十家合作伙伴构建防御体系，应对 AI 工具针对开源软件发起的安全威胁。该联盟创始成员包含 BNY、JPMorganChase、Cisco、Cloudflare、Docker 等多家知名机构。

Athena 搭建漏洞情报共享平台与配套工具，可提前拦截 Anthropic Mythos、OpenAI GPT-5.5.-Cyber 等前沿 AI 模型挖掘出的漏洞，抢占安全防御先机。其运作流程为，联盟成员借助 Anthropic Project Glasswing、OpenAI Daybreak 等前沿 AI 工具，汇总开源项目漏洞并上传至平台；Chainguard 先行完成漏洞修补，生成加固版本并通过 Chainguard Libraries 向成员开放。基础设施与安全厂商同步部署非补丁类缓解措施，网络安全伙伴补充检测规则与虚拟补丁，最后由联盟统一协调漏洞公开工作。

目前 Athena 已投入运行，累计处理 20000 余条漏洞信息，为 500 个开源项目发布超 2000 个补丁，首批漏洞披露工作将于 7 月启动，联盟也持续吸纳新成员。此外，Chainguard 计划联合 Linux Foundation 搭建开源领域安全事件响应团队（SIRT）与最终维护者保障项目。

该联盟被视作 AI 网络安全信息交换中心，与美国政府相关 AI 安全政令导向相契合。相关负责人表示，行业碎片化会加剧安全风险，唯有多方协作，才能压缩攻击者可利用的漏洞空间。

原文链接：

https://www.infosecurity-magazine.com/news/chainguard-bny-open-source-athena/

新品发布

GitHub 发布多语言仓库数据集 助力开源与安全研究

2026 年 6 月 16 日，GitHub 正式发布 GitHub Multilingual Repositories Dataset 多语言仓库数据集，该资源基于 CC0-1.0 协议完全开放，面向开源开发者、网络安全研究人员及科研机构使用。

该数据集并非仓库原始代码，而是汇总海量仓库元数据与语言分类索引，覆盖超 4000 万个 GitHub 公共仓库，共计生成 8000 万条分类记录。项目针对仓库 README、高热度 issue、Pull Request 等核心文本内容开展语言识别，仅截取文本前 150 个字符作为样本，并过滤短文本内容。

语言分类环节整合 fastText、gcld3、lingua-py 三款工具，每条分类结果附带置信度，仅保留置信度高于 0.5 的数据，保障识别精准度。数据集同时收录仓库创建时间、磁盘占用、星标数、复刻数、主编程语言、SPDX 许可证等关键元数据。

该数据集可直观呈现开源社区非英语内容分布情况，既能推动多语言 AI 模型训练，也能辅助网络安全从业者分析全球开源项目协作特征、溯源跨境开源相关威胁，为开源安全治理、漏洞挖掘、跨境网络行为分析提供可靠的数据支撑。

原文链接：

https://www.helpnetsecurity.com/2026/06/16/github-multilingual-repositories-dataset-released/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《国家网络安全通报中心：发现一批境外恶意网址和恶意IP；美国智库发布AI物料清单路线图：推动AIBOM标准化，提升AI供应链透明度 | 牛览》