ChatGPT漏洞可被利用访问系统文件;新型攻击可远程劫持AI编程Agent执行恶意代码|FreeBuf周报

admin 2026-07-12 05:30:02 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周安全事件聚焦AI安全与系统漏洞。ChatGPT文件下载漏洞可访问系统文件;新型友好火攻击劫持AI编程Agent执行恶意代码;BadEpoll漏洞影响Linux和Android系统;Android全链漏洞IonStack实现远程控制。建议及时更新补丁并限制AI工具权限。 综合评分: 75 文章分类: AI安全,漏洞分析,恶意软件,红队,移动安全


cover_image

ChatGPT漏洞可被利用访问系统文件;新型攻击可远程劫持AI编程Agent执行恶意代码 | FreeBuf周报

FreeBuf

2026年7月11日 18:00 上海

在小说阅读器读本章

去阅读

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!

📥 ChatGPT 文件下载流程漏洞可被利用访问系统文件

🤖 新型攻击可远程劫持 Claude Code、GPT-5.5 等 AI 编程 Agent 执行恶意代码

🎫 黑客利用 Claude AI 窃取全美音乐节门票的网络安全事件

🐧 Bad Epoll 漏洞使攻击者可获取 Linux 及 Android 系统 root 权限

🔍 GitHub 公共 API 正成为企业级侦查工具

📱 首个一键式 Android 17 漏洞利用链可使攻击者完全控制手机

⚠️ 当 Claude、Cursor 和 Codex 触发了终端安全检测报警

🔗 AI 双 Agent 攻击:利用 Claude 桌面版在目标机器上执行远程代码

📂 SharePoint 远程代码执行漏洞 PoC 及技术细节公开

🕵️ 通过 Telegram 租用的 RedWing 恶意软件:任何人都能获取 Android 间谍工具

#

ChatGPT文件下载流程漏洞可被利用访问系统文件

ChatGPT存在漏洞链,结合防护绕过和路径遍历缺陷,可访问系统文件如/etc/passwd。研究员通过社会工程和路径构造绕过限制,OpenAI已修复。案例凸显LLM需兼顾AI和传统Web安全测试。

新型攻击可远程劫持Claude Code、GPT-5.5等AI编程Agent执行恶意代码

“友好火”攻击利用AI代码审查漏洞,通过伪装恶意文件诱导Claude和GPT模型执行远程代码,暴露自动审查机制缺陷,威胁供应链安全,建议限制AI对不可信代码的执行权限。

黑客利用Claude AI窃取全美音乐节门票的网络安全事件

研究人员借助Claude AI发现Front Gate Tickets平台存在SQL注入漏洞,可接管管理员账户,获取客户数据、发放免费门票等。案例凸显AI辅助漏洞研究的威胁,传统票务系统安全风险高。

#

Bad Epoll漏洞使攻击者可获取Linux及Android系统root权限

Linux内核漏洞Bad Epoll(CVE-2026-46242)允许本地攻击者获取root权限,影响Linux 6.4+及Android设备。该释放后使用漏洞通过epoll子系统竞争条件实现提权,利用成功率高达99%。AI曾发现类似漏洞但遗漏此问题,凸显AI检测竞争条件漏洞的局限性。建议立即安装补丁。

#

GitHub公共API正成为企业级侦查工具

攻击者滥用GitHub公共API和幽灵账户对企业软件环境进行隐蔽侦查,窃取源代码和密钥。这些活动与正常开发行为高度相似,利用休眠账户和定制工具,难以察觉。企业需监控异常行为、启用审计日志并加强基础安全措施。

#

首个一键式Android 17漏洞利用链可使攻击者完全控制手机

全球首个Android全链漏洞”IonStack”曝光,通过Firefox和Linux内核0Day漏洞实现一键远程控制设备,15年潜伏漏洞威胁数十亿设备。建议立即更新Firefox并关注内核补丁。

当Claude、Cursor和Codex触发了终端安全检测报警

AI编程工具如Claude、Cursor和Codex在企业中的使用频繁触发安全警报,涉及凭据访问和LOLBins滥用等高风险行为,模糊了合法自动化与攻击活动的界限,迫使安全团队重新评估检测策略以区分威胁与AI工具操作。

AI双Agent攻击:利用Claude桌面版在目标机器上执行远程代码

安全研究发现电子邮箱被入侵后,攻击者可利用Claude桌面助手实现远程代码执行,通过同步”个人偏好”字段注入恶意指令。该攻击无需恶意软件或钓鱼链接,能将助手变成持久控制通道。研究揭示AI助手扩展生态存在系统性漏洞,厂商却称此为预期功能。建议将AI应用视为特权软件,监控设置变更并限制扩展配对。

#

SharePoint远程代码执行漏洞PoC及技术细节公开

高危漏洞CVE-2025-53770影响本地SharePoint,允许远程代码执行。攻击者利用ExcelDataSet控件绕过验证,通过恶意XSD触发反序列化漏洞。微软已发布补丁,建议立即更新并监控可疑活动。

#

通过Telegram租用的RedWing恶意软件:任何人都能获取Android间谍工具

RedWing是Telegram上租赁的Android间谍软件,仿冒应用商店窃取银行数据,可远程监控设备并发动DDoS攻击。其MaaS模式降低攻击门槛,无需编码能力即可定制恶意应用,依赖社会工程获取权限,威胁BYOD环境安全。

#

本周好文推荐指数

#

我的Mac潜伏了一个月木马:AI Agent时代,真正危险的不是“手滑”

Mac用户因AI Agent执行恶意命令中招,木马潜伏盗取账号。AI Agent时代风险在于其自动执行外部指令,缺乏安全边界。建议开启2FA,使用OpenGuardrails等工具监控Agent行为,防止远程脚本等危险操作自动执行。

#

监控后门:深扒Claude Code暗藏的「中国特供」监控后门

Claude Code通过代理中转时秘密收集用户环境指纹,包括中国时区、代理域名及AI实验室信息,通过隐写术编码到系统提示词中发送至Anthropic。新版重命名函数但功能不变,新增未公开环境变量可关闭遥测。

#

藏在锦囊里的刀子:SkillCloak如何用自解压打包让恶意AI插件骗过所有扫描器

AI Agent Skill生态面临严重安全威胁,恶意Skill通过结构混淆和自解压打包技术绕过主流扫描器,窃取敏感数据。SkillCloak攻击框架对静态扫描器绕过率高达99.8%,而动态检测工具SkillDetonate通过沙箱审计和污点分析能有效识别恶意行为。AI编程助手权限过高,供应链安全亟待加强,需从代码审查转向行为监控。

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:FreeBuf 《ChatGPT漏洞可被利用访问系统文件;新型攻击可远程劫持AI编程Agent执行恶意代码 | FreeBuf周报》

    评论:0   参与:  0