文章总结： 本周全球安全态势严峻，涵盖国家级电网攻击、VSCode恶意扩展窃取代码及OracleWebLogic满分漏洞等重大威胁。同时，PyTorch曝出安全模式绕过漏洞，针对AI模型的语义链越狱技术引发关注。此外，多家知名企业遭遇勒索攻击导致数据泄露。建议立即修补高危漏洞，审查代码依赖并加强供应链安全防护。 综合评分： 87 文章分类： 威胁情报,漏洞预警,数据泄露,AI安全,安全大事件

网络安全一周大事记（20260130期）

网络安全研究站

2026年1月30日 07:00 浙江

为了让大家在繁杂的信息流中快速抓住重点，我们从全球安全情报精选了本周（1月23日-1月29日）最具影响力的10条新闻。无论是企业决策者、技术从业者还是普通用户，这份清单都将为你提供不可或缺的安全视野。#新闻 #资讯 #信息安全

本周大事

1. 【攻击】首次披露！国家级电网险遭大停电，数十处电站通信设备被攻击瘫痪
2. 【潜伏】超150万次下载！恶意AI编程扩展潜伏VS Code官方市场，大肆窃取开发者源代码
3. 【漏洞】Clawdbot开源AI网关曝重大配置漏洞：超900个未认证实例暴露私密对话与API密钥
4. 【监管】《金融信息服务数据分类分级指南》公开征求意见：为海量金融数据划定安全等级
5. 【高危】Oracle WebLogic曝CVSS满分漏洞，无需凭证即可被完全接管
6. 【突破】语义链越狱攻击：新型多步提示技术可绕过Grok 4与Gemini Nano安全护栏
7. 【现象】数字新大陆：AI浪潮下，小岛安圭拉凭借.ai域名年入数千万美元
8. 【事件】运动品牌巨头Under Armour遭勒索软件攻击，超7200万条客户记录被公开泄露
9. 【事件】国际会计巨头陷数据危机：Nova勒索软件声称入侵KPMG荷兰分公司
10. 【漏洞】PyTorch安全模式被攻破：高危漏洞使AI模型加载功能沦为代码执行后门

1

首次披露！国家级电网险遭大停电，数十处电站通信设备被攻击瘫痪

新闻概览

据网络安全公司Dragos与ESET披露，俄罗斯黑客组织Sandworm于2025年12月对波兰电网基础设施发动了一次多管齐下的网络攻击，影响了全国约30个站点的通信与监控系统。攻击者首先利用防火墙等“边缘系统”的漏洞渗透网络，随后破坏了用于监测电网稳定性的远程终端单元（RTU），并同时向IT系统部署了旨在擦除数据的恶意软件，以阻碍恢复。此次攻击模仿了Sandworm在2015年攻击乌克兰电网的模式，即同时破坏OT设备与控制它们的IT系统。尽管攻击因“机会主义”性质且缺乏协调而未造成实际停电，但波兰当局评估其潜在影响可能导致50万用户断电。此次事件首次将网络攻击的焦点引向了分布式能源资源（如风能、太阳能站点），这些数量众多、地理位置分散且安全防护通常较弱的小型设施，正成为电网安全链条中的新兴脆弱环节，对全球电网运营商敲响了警钟。

原文链接

https://www.zetter-zeroday.com/attack-against-polands-grid-disrupted-communication-devices-at-about-30-sites/

2

超150万次下载！恶意AI编程扩展潜伏VS Code官方市场，大肆窃取开发者源代码

新闻概览

网络安全研究近日揭露，微软Visual Studio Code官方扩展市场中两款声称由AI驱动的编程辅助工具实为恶意软件，其累计下载量已超过150万次。这两款由不同发布者署名的扩展，在提供正常代码建议功能的同时，暗中嵌入了相同的恶意代码库。其窃取机制隐蔽而高效：每当用户打开或编辑文件时，扩展便会读取文件的全部内容，进行Base64编码后秘密外泄至位于中国的服务器。更危险的是，攻击者可通过服务器远程触发指令，导致受害者工作区内多达50个文件被一次性打包外传。此外，扩展内还隐藏着用于采集设备指纹的零像素跟踪框架。此次事件连同近期在主流JavaScript包管理器中发现的、可绕过脚本执行限制的“PackageGate”供应链漏洞一起，为开发者生态敲响了警钟。安全专家强烈建议，即使是从官方市场安装扩展，也需谨慎审查发布者信誉与权限请求，并遵循最小权限原则，同时务必在安装公共依赖时使用 –ignore-scripts 等安全参数。

原文链接：

https://www.secrss.com/articles/87376

3

Clawdbot开源AI网关曝重大配置漏洞：超900个未认证实例暴露私密对话与API密钥

新闻概览

流行开源AI个人助理网关Clawdbot近期被曝存在严重安全隐患。安全研究员Jamieson O’Reilly通过Shodan扫描发现，互联网上存在超过900个未配置认证的Clawdbot网关实例，导致大量敏感数据直接暴露。该网关通常用于集成Anthropic、Telegram、Slack等服务，但此次暴露的实例使其配置、API密钥、OAuth令牌乃至长达数月的完整私密聊天记录均可被任意访问。漏洞根源在于其认证逻辑中的一个设计缺陷：为方便本地开发，Clawdbot默认信任来自本地地址的请求。然而，当部署在反向代理后时，所有外部流量均被代理以127.0.0.1的身份转发，从而绕过了认证检查，使得控制界面和WebSocket接口门户大开。攻击者可借此窃取凭据、发送消息、执行工具，甚至可利用部分以root权限运行的容器在主机上执行任意命令。目前，开发者已发布修复建议，包括启用密码认证模式并正确配置受信代理列表。用户应立即审计自身部署，并按照指南加固配置、轮换所有已泄露密钥。

原文链接：

Hundreds of Exposed Clawdbot Gateways Leave API Keys and Private Chats Vulnerable

4

《金融信息服务数据分类分级指南》公开征求意见：为海量金融数据划定安全等级

新闻概览

为规范金融信息服务数据处理活动并提升数据安全水平，国家互联网信息办公室于2026年1月24日发布《金融信息服务数据分类分级指南（征求意见稿）》，向社会公开征求意见。该指南依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规制定，旨在为境内金融信息服务提供者开展数据分类分级及重要数据识别工作提供明确框架。指南将金融信息服务数据按业务属性分为业务数据、用户数据和企业数据三个一级类别，并进一步细分为9个二级类及66个三级类，全面覆盖股票、债券、宏观经济、个人交易信息等各类数据。在数据分级上，根据数据的重要性、敏感度及泄露后可能造成的危害程度，将数据从高到低划分为核心数据、重要数据、敏感一般数据和常规一般数据四个级别。文件要求数据处理者需定期复核并动态更新数据级别，并向主管部门报送重要数据目录。此举标志着我国在金融这一关键领域的数据安全管理将迈入更精细化、规范化的新阶段。公众可通过电子邮件或信函方式于2026年2月23日前反馈意见。

原文链接：

https://www.cac.gov.cn/2026-01/24/c_1770812246428118.htm

5

Oracle WebLogic曝CVSS满分漏洞，无需凭证即可被完全接管

新闻概览

Oracle在2026年首轮关键补丁更新中披露了一个编号为CVE-2026-21962的“满分”漏洞，其CVSS 3.1评分高达罕见的10.0分。该漏洞影响Oracle WebLogic Server的Proxy Plug-in组件，使攻击者无需任何身份验证即可通过互联网远程发起攻击，并可能完全控制服务器、窃取或篡改所有数据。据分析，全球约有3800至4400家运行受影响版本的企业面临直接威胁，其中金融、医疗、电信及政府等关键基础设施行业风险最高。安全研究人员推测，漏洞成因可能与URL路径处理中的认证绕过有关，类似此前已被广泛利用的高危漏洞。鉴于概念验证代码极有可能在未来几周内出现并引发大规模在野利用，文章将当前至未来两周定义为最关键的“防护窗口期”，强烈建议受影响组织立即应用Oracle官方补丁。若无法立即修补，必须实施严格的网络隔离，并部署文中所提供的详细检测规则与应急响应预案。

原文链接：

https://www.freebuf.com/articles/vuls/468384.html

6

语义链越狱攻击：新型多步提示技术可绕过Grok 4与Gemini Nano安全护栏

新闻概览

网络安全研究人员NeuralTrust近日披露了一种名为“语义链”的新型越狱攻击技术，能够成功绕过Grok 4和Gemini Nano Banana Pro等多模态AI模型的安全防护机制。该攻击的核心在于将攻击意图拆解并分散到一系列看似无害的连续指令中，利用模型自身的推理和组合能力，逐步构建出最终违反内容政策的文本或图像输出。例如，一个典型的四步图像篡改链会从生成一个中立的历史场景开始，然后逐步替换元素、切入敏感内容，最终仅输出渲染后的违规图像。安全过滤器由于通常只针对孤立的“不良概念”进行检测，无法有效识别这种分散在多轮对话中的潜在意图。更严重的是，攻击者还能通过制作“教育海报”或图表，将模型会直接拒绝输出的违禁文本以像素形式嵌入到图像中，从而开辟了新的文本安全漏洞。此次攻击表明，当前主流的被动响应式安全架构存在盲点，无法应对智能体AI时代的多步骤、隐蔽性攻击，凸显了开发能够追踪跨步骤意图的前瞻性防护工具的迫切性。

原文链接：

New Semantic Chaining Jailbreak Attack Bypasses Grok 4 and Gemini Nano Security Filters

7

数字新大陆：AI浪潮下，小岛安圭拉凭借.ai域名年入数千万美元

新闻概览

在人工智能成为全球焦点的时代，加勒比海小岛安圭拉因其国家顶级域名 .ai 意外成为数字世界的“黄金国”。该域名最初在20世纪90年代被分配时并无特殊战略意义，但随着ChatGPT等现象级AI应用的出现，其价值急剧攀升。数据显示，安圭拉在2023年从.ai域名销售中获得了约3200万美元的收入，这约占其政府全年总收入的22%，当时注册量为35.4万个。截至2026年1月2日，.ai域名的注册总量已突破100万大关，且续费率高达90%，远超其他大多数国别域名的水平。尽管.ai域名的年费高达70美元（约为.com域名的7倍），但这并未阻挡企业、开发者和AI专业人士的注册热情。其二级市场同样火爆，例如域名You.ai在2025年9月以70万美元高价拍卖成交，一组31个过期.ai域名更是拍出了120万美元。这场由技术浪潮驱动的域名经济，为这个英属领土带来了前所未有的财政收入和发展机遇。

原文链接：

Digital El Dorado: How the Tiny Island of Anguilla Hit the 1 Million .ai Domain Jackpot

8

运动品牌巨头Under Armour遭勒索软件攻击，超7200万条客户记录被公开泄露

新闻概览

美国知名运动品牌Under Armour近日证实，正在调查一起大规模数据泄露事件。此前，有网络犯罪组织在一个热门黑客论坛上公开了据称从该公司窃取的7200万条客户记录。此次泄露源头可追溯至2025年11月，当时Everest勒索软件团伙宣称入侵了Under Armour并窃取了约343GB数据，在索要赎金未果后，于2026年1月将数据公开。根据“Have I Been Pwned”和TechCrunch的验证，泄露的数据样本包含大量客户的电子邮件地址、姓名、出生日期、性别、地理位置及购买记录。Under Armour在声明中确认正在外部网络安全专家的协助下展开调查，同时强调支付系统和用户密码未受影响，并否认有“数千万条敏感记录”被泄露，称只有“极少数比例的客户”可能暴露了敏感信息。此次事件再次凸显了勒索软件攻击对企业数据和消费者隐私构成的持续严重威胁。

原文链接：

Investigation underway after 72M Under Armour records surface online

9

国际会计巨头陷数据危机：Nova勒索软件声称入侵KPMG荷兰分公司

新闻概览

国际知名专业服务机构、四大会计师事务所之一的KPMG（毕马威）其荷兰分公司近日被曝遭遇勒索软件攻击。活跃的勒索软件组织 Nova 声称对此负责，并在其数据泄露网站上列出了KPMG荷兰分公司，称已窃取敏感数据并设定了10天的联系与赎金谈判最后期限。此次攻击符合Nova组织一贯针对专业服务与金融领域高价值目标的行为模式。该组织在Tor网络上运营着多个命令与控制服务器基础设施，并使用标准化的后端部署。目前，KPMG官方尚未就此次入侵事件发布公开确认。网络安全专家建议相关网络防御者应屏蔽已识别的恶意基础设施，并监控与勒索软件部署相关的横向移动迹象。客户与利益相关方需密切关注KPMG的官方通报，以获取详细的影响评估和补救时间线。

原文链接：

Nova Ransomware Allegedly Claiming Breach of KPMG Netherlands

10

PyTorch安全模式被攻破：高危漏洞使AI模型加载功能沦为代码执行后门

新闻概览

作为现代深度学习与AI研究基石之一的PyTorch框架，近日修复了一个严重的安全漏洞。该漏洞允许攻击者完全绕过框架为防范此类风险而专门设计的核心安全功能。漏洞编号为CVE-2026-24747，CVSS评分高达8.8分，其核心问题在于PyTorch用于安全加载模型权重的weights_only=True反序列化器存在缺陷。这一功能本意是承诺仅加载模型数据（权重），而阻止任何可执行代码，从而应对Python标准库pickle模块固有的安全风险。然而，研究人员发现该反序列化器未能正确验证pickle操作码和存储元数据，攻击者通过构造恶意的模型检查点文件，可利用SETITEM等操作码触发堆内存破坏，最终在受害者进程中实现任意代码执行。这对于严重依赖从Hugging Face等公开仓库下载和测试模型文件的AI供应链安全构成严峻威胁。该漏洞影响PyTorch 2.9.1及之前的所有版本，开发团队已在2.10.0版本中发布修复补丁，强烈建议所有用户立即升级以确保安全。

原文链接：

Safety Broken: PyTorch “Safe” Mode Bypassed by Critical RCE Flaw

如果您觉得本文有价值，欢迎点击关注。本站将持续追踪全球安全态势，每周五更新重要新闻情报，为您带来第一手的深度解读与前沿干货。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全研究站 《网络安全一周大事记（20260130期）》