本周回顾:ShareFile威胁、CitrixBleed2勒索软件、AI编码攻击及更多

admin 2026-07-16 04:54:52 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周安全动态聚焦于人工智能带来的新型威胁与传统漏洞利用。核心要点包括:攻击者利用AI编码助手的幻觉(HalluSquatting)和提示词注入安装恶意软件;Jscramblernpm软件包遭入侵,恶意版本窃取开发者密钥;新型GigaWiper后门可执行擦除、加密或模拟勒索等破坏操作;以及SHELLSTORM活动利用WordPress插件漏洞部署网页shell,影响超140万个域名。此外,Zimbra高危XSS漏洞、DjangoSQL注入(CVE-2026-1207)等也受到关注,同时微软披露Windows安全更新将因AI技术而激增。 综合评分: 85 文章分类: 网络安全,恶意软件,WEB安全,AI安全,漏洞分析


cover_image

本周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击及更多

Ravie Lakshmanan Ravie Lakshmanan

助安社区

2026年7月15日 14:50 河北

在小说阅读器读本章

去阅读

当下,某处有一款安全工具正以远超人类修复速度的效率悄然发现漏洞。这本该是件好事。但问题在于,攻击者也拥有同款工具,只是将其用于恶意用途,而且他们不会提交漏洞工单。

本周的安全态势便是如此:受信任的代码反过来危害了部署它的人;去年遗留的旧漏洞仍在被利用,只因修复方案在队列中搁置过久;伪造的安装程序、被投毒的软件包、直接暴露在公网的系统,还有那些执行了非用户本意指令的实用型AI助手。

“存在补丁”与“已被利用”之间的时间差正在不断缩小,却无人设法填补这一差距。这些都不是什么新奇的攻击手段,正是这些司空见惯的错误,且发生速度远超我们的应对能力,才让人疲于奔命。

以下是完整的安全事件汇总,从头条到细节一应俱全。

⚡ 本周威胁

Progress 敦促 ShareFile 客户关闭存储区域控制器 — Progress 公司援引可信的外部安全威胁,敦促客户关闭运行 Storage Zone Controllers 的 Windows 服务器。该公司已临时禁用受影响账户的访问权限,表示此举是“出于高度谨慎”,目前正与内部及外部安全专家合作调查。目前威胁的具体性质尚不明确,尚无迹象表明任何 ShareFile 账户或数据遭到未授权访问。

2026年人工智能安全领域的真实招聘情况 AI 安全求职市场已不再是理论概念。SANS 对10个特定岗位的招聘情况进行了追踪,并绘制了经过验证的职位数据、薪资范围以及所需技能图谱。这套三层框架能让你的团队清晰了解当下应优先招聘哪些岗位,以及未来应往哪些方向培养人才。

🔔 头条新闻

Zimbra 高危漏洞已修复 — Zimbra 敦促客户尽快应用更新,以修复影响经典 Web 客户端的严重安全漏洞,该漏洞可能导致任意代码执行。该漏洞被描述为存储型跨站脚本(XSS),攻击者可通过特制邮件在用户会话中执行恶意脚本。目前该漏洞尚未分配 CVE 标识符。Zimbra 表示:“此次更新修复了经典 Web 客户端中的一处安全问题,当用户打开特制邮件时,该邮件可能会运行恶意代码。若被利用,攻击者可访问邮箱信息、会话数据或账户设置。”

Jscrambler npm 软件包遭入侵 — Jscrambler 的 npm 软件包遭到入侵,攻击者发布了多个包含基于 Rust 的信息窃取程序的版本,该程序可从 Windows、macOS 和 Linux 设备中窃取开发者密钥。据 Jscrambler 称,此次攻击是通过遭入侵的 npm 发布凭证实施的。该攻击活动与 IronWorm 重叠,JFrog 上月首次记录了该组织的活动。该公司表示:“这款恶意软件已摆脱仅针对 Linux 的限制,部署了支持三平台的 CSI 容器以瞄准 macOS 和 Windows 系统,增强了持久化能力,并通过直接注册表 PUT 操作自动实现自我传播。”

新型 GigaWiper 后门细节曝光 — 微软披露了一款名为 GigaWiper 的新型后渗透后门,它具备三种截然不同的方式可使设备无法正常运行:全盘擦除、覆盖 Windows 驱动器,或是运行伪造的“勒索软件”——用一个根本不会保存的密钥对文件进行加密。此外,它还可以截取屏幕截图、录制屏幕,并启动隐藏的 VNC 会话。该恶意软件的相关特征与另一个代号为 BLUERABBIT 的后门相似,经评估,该后门与关联伊朗的威胁组织有关。

SHELLSTORM:新型网页shell访问经纪运营活动 — 该大规模攻击活动利用 WordPress 插件中的27个 CVE 漏洞,在受感染服务器上部署网页shell,已影响超过140万个域名。感染数量最多的地区为中国台湾地区、美国、德国、法国和英国。攻击者通过网页shell获取的访问权限,用于投递 SNOWLIGHT 加载器和 VShell 后门。该活动被代号为 SHELLSTORM,经评估为中国或华语地区威胁组织所为。

HalluSquatting 可诱骗 AI 编码助手安装僵尸网络 — 尽管人工智能(AI)工具容易出现幻觉,但最新研究披露了一种新型的垃圾域名抢注和幻影抢注变体,名为 HalluSquatting。该技术的核心是注册由AI代理生成的听起来合法的资源名称,抢先完成注册,随后等待AI助手运行嵌入在代码中的恶意内容。该攻击将AI幻觉与提示词注入相结合,诱骗代理执行攻击者控制的指令。

🔥 热门 CVE

漏洞每周都会出现,补丁与 exploit 之间的时间差正在快速缩小。以下是本周的重磅漏洞:高严重性、广泛使用,或已在野外被攻击者利用的漏洞。

请查看以下列表,优先修复标记为紧急的漏洞 — 涉及的漏洞包括:BRLY-2026-037 至 BRLY-2026-042(U-Boot)、CVE-2026-50746、CVE-2026-50747、CVE-2026-50748、CVE-2026-54400、CVE-2026-55115、CVE-2026-54402、CVE-2026-55116(Ubiquiti Unifi)、CVE-2026-40138、CVE-2026-40139、CVE-2026-40140、CVE-2026-40141(BeyondTrust Remote Support and Privileged Remote Access)、CVE-2026-11405(Tenda)、CVE-2026-43499(别名 GhostLock)、CVE-2026-46215(Linux Kernel)、CVE-2026-53359(别名 Januscape,KVM/x86)、CVE-2026-52830(fast-mcp-telegram)、CVE-2026-57992(Microsoft Edge)、CVE-2026-11712、CVE-2026-11708、CVE-2026-11595(IBM WebSphere Application Server)、CVE-2026-12184、CVE-2026-14355(PHP)、CVE-2026-52761、CVE-2026-52747(OWASP ModSecurity)、CVE-2026-14898(OpenAI Codex for macOS)、CVE-2026-13753(HP Deskjet 2800 Printer Series)、CVE-2026-10706、CVE-2026-10708(Adalo Database API)、CVE-2026-15112、CVE-2026-15129(Google Chrome)、CVE-2026-12116、CVE-2026-14261(Xerte Online Toolkit)、CVE-2026-13461、CVE-2026-13462(PayRange Android app)、CVE-2026-0288(Palo Alto Networks PAN-OS)、CVE-2026-47291(Microsoft Windows HTTP.sys)、CVE-2026-15146(GNU Wget)、CVE-2026-31694(Linux FUSE)、CVE-2026-54432(Roundcube webmail)、CVE-2026-14544(HP Linux Imaging and Printing)、CVE-2026-13126、CVE-2026-57260、CVE-2026-57248、CVE-2026-57246(Foxit PDF Reader and PDF Editor)、CVE-2026-6896、CVE-2026-13320(GitLab CE and EE)、CVE-2025-14179(pdo_firebird)以及 CVE-2025-14180(PDO PostgreSQL)

🎥 网络安全网络研讨会

学会在失控AI代理泄露你的机密前将其终止 → 仅靠防护护栏无法保障你的安全。Okta 威胁情报总监 Jeremy Kirk 现场演示了 OpenClaw,观察到自主AI泄露凭证、绕过安全控制,并演变为活跃的攻击面。在本次网络研讨会中,他将其转化为你今日即可应用的步骤:将代理视为一等身份、实施最小权限访问、使用短期密钥,以及关闭影子AI的“开关”。内容包含真实攻击案例与切实解决方案。立即预约席位。

你的团队代码交付速度提升50倍,人类已无法完成代码审查 — 诸如 Mythos 这类前沿大模型正在压缩开发周期,快到人类无法审查自身产出的代码。Chainguard 现场首席信息安全官 John Sapp 解释了为何这是架构层面的问题,而非速度问题:你的攻击面正在实时扩大,攻击者也拥有同款大模型,基于CVE的修复措施在机器级速度面前已失效。参会者将收获默认安全策略,并掌握向董事会汇报的话术。立即预约席位。

📰 全球网络安全动态

针对加密货币挖矿的AI网关入侵事件——有威胁组织入侵了连接到Amazon Bedrock服务的LiteLLM Proxy等AI网关,以部署与加密货币挖矿基础设施通信的有效载荷,开展未经授权的计算活动。据称,攻击者通过暴露在互联网上的SSH获取了LiteLLM Proxy的EC2实例的初始访问权限。Darktrace表示:“虽然此次事件的最终影响看似只是未经授权的加密货币挖矿,但该事件值得关注,因为它发生的场景较为特殊。”“被入侵的资产处于云基础设施、身份验证和AI服务的交叉点。该事件表明,企业应将AI基础设施视为关键攻击面的一部分,而非独立的应用层级。”

CVE-2026-1207漏洞遭利用事件报告——威胁组织正活跃利用Django中的安全漏洞CVE-2026-1207,这是一个可导致远程代码执行的SQL注入漏洞。CrowdSec表示:“观察到的漏洞利用量每周保持稳定,表明威胁组织对此持续感兴趣。”“大多数观察到的攻击都涉及针对性侦察,以识别存在漏洞的Django和PostGIS配置,这说明攻击者的目标较为精准,而非大范围无差别扫射。”

多阶段感染导致Node.js后门——攻击者正使用包含Windows快捷方式(LNK)的恶意ZIP文件执行隐藏的PowerShell命令,下载合法的node.exe二进制文件并部署基于NodeJS的后门。LevelBlue表示:“该恶意软件还使用了EtherHiding技术,依托TON区块链获取其命令与控制(C2)服务器地址。”“此次攻击活动始于针对酒店业的垃圾邮件,诱饵为预订相关内容。邮件包含托管在Google Share上的链接,攻击者利用该链接营造合法性,同时规避邮件安全过滤。”

攻击者利用Citrix Bleed 2实施入侵——威胁组织正利用Citrix Bleed 2(CVE-2025-5777)部署DragonForce勒索软件。Huntress表示:“获得访问权限后,攻击者遵循了一致的后渗透模式:通过注册表符号链接/AppMgmt权限提升技巧升级至SYSTEM权限,创建恶意本地管理员账户,并使用ScreenConnect和Zoho Assist等合法远程访问工具建立持久化访问。”“在最复杂的案例中,攻击最终以部署DragonForce勒索软件收尾,因此该博客的核心建议是立即采取行动:为暴露在公网的NetScaler设备打补丁,留存并审查日志,终止未完成的会话,并审计可疑账户和远程管理工具。”这家网络安全公司表示,2026年上半年,他们在多家无关组织中观察到六起入侵事件,均使用了相同的可重复七步攻击链,这表明攻击者使用了高度标准化的操作手册,而非一次性入侵。

虚假中国VPN程序投放GoodPersonRAT恶意软件——有攻击者将伪装成Kuailian VPN(又名LetsVPN)安装程序的MSI文件投放给受害者,该文件会释放并执行名为GoodPersonRAT的加密后门程序,使攻击者完全控制受害者的设备及其数据。Threatdown表示:“该恶意软件具备多项功能,例如完整远程控制、键盘记录、浏览器操控、持久化以及自动更新。”

伪造的Braintree NuGet包投放刷卡劫持程序——研究人员发现一个名为Braintree.Net的恶意.NET包,该包冒充Braintree合法的Braintree SDK,同时部署多阶段.NET植入程序,该程序会截获实时支付卡数据、窃取Braintree商户API密钥,并在程序集加载时收集主机环境机密信息。它还支持令牌窃取、规避沙箱,并实现了仅在生产环境触发的机制。Socket表示:“这种分离行为使攻击者能够针对性地窃取生产环境中的支付数据,同时通过环境侦察扩大攻击范围。”

RedHook安卓恶意软件利用无线ADB获取Shell访问权限——重现的RedHook安卓木马新增了复杂的恶意功能,包括自主权限滥用、扩展的命令与控制能力以及强大的持久化机制。Group-IB表示:“尽管保留了屏幕流媒体和键盘记录等核心RAT功能,但最新版本的恶意软件展现出向权限滥用方向转变的复杂趋势。”“RedHook滥用安卓的ADB无线调试功能,自主获取Shell级访问权限。”近期的活动表明,攻击目标已从越南扩展至印度尼西亚用户,显示出其在东南亚地区更广泛的攻击目标。该恶意软件通过伪造的政府和金融网站进行分发,但恶意APK有效载荷托管在包括AWS S3存储桶和GitHub仓库在内的知名云服务与开发平台上,此举可能是为了提升分发可靠性。

钓鱼活动针对俄罗斯航空航天组织——一场伪装成合法商业发票的鱼叉式钓鱼活动瞄准了俄罗斯的航空航天组织。Seqrite Labs表示:“该钓鱼邮件冒充与航空航天和航空系统相关的合法俄罗斯研究机构,使用模仿该机构的伪造域名进行投递。”“恶意邮件包含受密码保护的附件,最终会在受害者系统上部署更多有效载荷。分析显示,威胁组织的主要目标是建立持久化远程访问:通过静默配置AnyDesk实现无人值守访问,将AnyDesk配置数据窃取至攻击者控制的电子邮件账户,并实施持久化机制以长期控制被入侵的主机。”此次活动与此前归因于Rare Werewolf(又名Librarian Ghouls)的攻击活动重叠,该组织已知会瞄准俄罗斯、白俄罗斯和哈萨克斯坦的组织。

Helix数据勒索团伙现身——一个名为Helix的新型数据勒索团伙正利用语音钓鱼(vishing)、设备代码钓鱼以及多因素认证(MFA)滥用手段,从SharePoint环境中窃取数据。据称Helix起源于BlackFile(又名UNC6671)和ShinyHunters(又名UNC6661)的生态系统。BlackFile在2026年4月停止活动后,也分裂为Pink和Redact两个团伙。ReliaQuest表示:“在攻击链中,单个被入侵的身份是从初始访问到数据窃取的核心线索。但我们也观察到一种战术上的拆分:一名用户通过语音钓鱼被入侵,用于数据窃取,在数天时间内静默枚举并批量下载SharePoint库。另一名用户则在数天甚至数周后被单独入侵,似乎仅用于通过Microsoft Teams和电子邮件在内部发送勒索信息。第二个账户没有任何数据窃取活动,其存在的唯一目的似乎是在目标的协作环境内部发布勒索要求。”

微软警告Windows安全更新数量将增加——微软警告客户,Windows的安全更新数量将出现激增,因为该公司正使用MDASH等AI技术发现更多零日漏洞。该公司表示:“随着AI技术的进步,漏洞发现的速度正在改变,现在能够更快地在更多代码中发现更多问题,同时借助新机制加速发现和分析过程。”“降低客户风险的最快方式是在攻击者利用漏洞之前发现它们。Windows正在扩展全平台能力,以便更早地发现问题,加快工程修复工作,强化验证流程,并及时交付高质量的更新,以保护客户安全。”

🔧 网络安全工具

Caeruleus 由 Praetorian 发布,这是一款免费开源工具包,可将整套Bluetooth Low Energy测试工作流整合至单个Go二进制文件中。它基于Linux/BlueZ运行,支持测试人员扫描设备、读取或写入GATT树、捕获通知、对特征值进行模糊测试,以及运行安全检查,替代了以往需组合使用hcitool、gatttool和bettercap的方案。所有命令均可输出JSON格式,用于脚本编写与AI代理。

PhantomFS 是一款免费开源的Windows蜜罐,它借助Projected File System (ProjFS)将逼真的诱饵文件、凭据、财务数据与SSH密钥投射到仅存在于内存、不会写入磁盘的虚拟目录中。当攻击者或内部人员打开任意一个诱饵文件时,该蜜罐会写入一条Windows Event Log条目,并触发包含文件名、时间戳与进程上下文的桌面Toast通知,无需调优、机器学习或云服务即可实现高可信度的检测。

免责声明:本工具仅用于研究与学习。它尚未经过正式安全审计,因此请勿直接盲目部署至生产环境。请先阅读代码,在沙箱中进行测试,并确保您的所有操作符合法律法规。

结论

本周的教训十分简单:我们为提速而走的每一条捷径,如今都成了他人可利用的入口。你所信任的软件包、持续运行的远程工具,以及能完全按照读取内容执行操作的AI——这些捷径都是我们亲手搭建的,而他人正利用它们。

因此,请优先修补紧急漏洞,关闭你遗忘的开放会话,并检查仍暴露在互联网上的、本不该暴露的资源。这些工作毫无趣味可言,却正是所有人直到为时已晚才会回头处理的部分。下周再见——但愿在此之前不会出现任何状况。


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:助安社区 Ravie Lakshmanan Ravie Lakshmanan《本周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击及更多》

评论:0   参与:  0