文章总结： 本文汇总近期安全事件：DragonForce勒索软件滥用Teams建隐蔽通道；阿根廷警方遭大规模数据泄露；Beats耳机蓝牙漏洞致麦克风窃听；朝鲜黑客劫持npm账户发动供应链攻击；GitHub万份代码库遭植入木马；微软Defender存高危0day提权漏洞。建议加强供应链审查与漏洞修补，并监控异常通信。 综合评分： 62 文章分类： 漏洞预警,威胁情报,供应链安全,数据泄露,恶意软件

“五眼联盟”警告前沿AI模型网络安全风险，加速推动防御体系调整

SOC SOC

赛欧思安全研究实验室

2026年6月23日 09:31 河南

在小说阅读器读本章

去阅读

• DragonForce 潜伏在微软 Teams 内部，长达两个月无人察觉

  DragonForce 勒索软件团伙通过定制后门 Backdoor.Turn 滥用微软 Teams 基础设施建立隐蔽 C2 通道，潜伏长达1至2个月未被察觉。该后门采用 Go 语言开发，注入合法进程 DbgView64.exe 运行，可以提取浏览器保存的各类密码。

  来源: CN-SEC 中文网

• 阿根廷某地警察城数据泄露

  阿根廷布宜诺斯艾利斯市警察系统发生第二次数据泄露，黑客公开约 2GB 的敏感警方内部数据，包括警衔、电子邮件、电话号码、账号密码、身份证号码、囚犯信息、面部照片及内部机密文件等。

  来源: CN-SEC 中文网

• Beats Studio Buds 存在安全漏洞，允许蓝牙覆盖范围内的攻击者访问麦克风

  苹果公司披露了一个影响 Beats Studio Buds 的重大安全漏洞，该漏洞可能使处于蓝牙覆盖范围内的攻击者在未经用户同意的情况下访问设备的麦克风。漏洞被命名为 CVE-2025-20701，影响尚未配对但处于配对模式中的设备。

  来源: GBHackers

• Sapphire Sleet 劫持 npm 维护者账户，发布恶意 Mastra 软件包

  在一名 npm 维护者账户被接管后，朝鲜国家行为体 “Sapphire Sleet” 对 npm 供应链发动了大规模攻击，从而得以大规模发布经过篡改的 Mastra 软件包，这些软件包会悄无声息地植入多阶段后门程序。

  来源: GBHackers

• GitHub 遭遇大规模攻击，10000 个遭入侵的代码仓库被植入恶意软件

  一项利用 GitHub 代码库进行的大规模恶意软件分发活动已被曝光。此次有组织的行动将超过 10000 个代码库作为攻击载体，用于传播植入木马的有效载荷，该活动于 2026 年 6 月 18 日首次被发现。

  来源: GBHackers

• 微软确认 Defender RoguePlanet 存在 0day 漏洞，并正在发布补丁

  微软确认 Microsoft Defender 存在严重 0day 漏洞 RoguePlanet（CVE-2026-50656），CVSS 评分 7.8，属权限提升漏洞。该漏洞利用 TOCTOU 竞争条件，允许本地低权限用户获取 SYSTEM 最高权限。

  来源: CN-SEC 中文网

• 黑客利用 Gravity SMTP WordPress 插件中的信息泄露漏洞

  威胁行为者正在利用 WordPress 插件 Gravity SMTP 中的一个未认证信息泄露漏洞，该插件活跃在10万个站点上。该漏洞编号为 CVE-2026-4020，影响该插件 2.1.4 及更早的所有版本，已在发布的 2.1.5 版本中得到修复。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《“五眼联盟”警告前沿AI模型网络安全风险，加速推动防御体系调整》