文章总结： 近期Notepad++更新系统遭劫持、俄APT28利用Office0-day攻击等事件频发，凸显供应链与开发环境风险。科技方面，DeepSeek发布高效OCR模型，软银与英特尔研发下一代存储，马斯克拟建太空数据中心，欧盟推进量子技术产业化。建议强化安全审查与漏洞响应，关注前沿技术战略布局。 综合评分： 93 文章分类： 威胁情报,供应链安全,漏洞分析,AI安全,安全运营

【安全/科技】互联网情报资讯02.06

赛欧思安全研究实验室

2026年2月6日 09:58 河南

【安全情报】Notepad++更新系统遭国家级攻击者劫持（来源：Securityaffairs  发布时间：2026.2.2）****

2月2日，Notepad++开发者披露，其更新系统于2025年6月至12月初遭国家级攻击者利用托管服务商基础设施实施劫持，部分用户更新流量被重定向至恶意服务器。此次攻击并未利用Notepad++自身代码漏洞，而是通过共享托管服务器和被盗内部凭证进行基础设施层面的流量拦截和更新篡改。托管服务商在发现异常后，将受影响客户迁移至新服务器、修补漏洞、更新凭证，并确认不再存在持续访问。Notepad++团队随后加强更新程序验证机制，包括安装包证书和签名检查，并将在v8.9.2版本中全面实施签名更新验证。

主题标签：Notepad++ | 国家级黑客 | 托管服务

分析研判：事件显示，国家级攻击者正通过供应链和基础设施层面入手，绕过软件自身安全机制实施定向攻击，尤其针对高信任度应用的更新系统。尽管攻击未造成源代码漏洞利用，但通过篡改更新流量，仍可能在用户端引入恶意程序，实现数据窃取或系统控制，凸显软件供应链的脆弱性和长期隐性威胁。对于国内软件开发者及用户而言，应强化第三方托管安全审查、更新签名验证及多因素流量监控，同时建立跨机构事件响应和日志留存机制，确保在基础设施遭侵害时能快速发现异常并阻断攻击。

【安全情报】俄罗斯APT28利用微软Office 0-day漏洞发动攻击（来源：BleepingComputer     发布时间：2026.2.2）

近日，乌克兰计算机应急响应团队（CERT-UA）报告，俄罗斯APT28组织正在利用CVE-2026-21509漏洞攻击多版本微软Office，发起定向邮件攻击。攻击文件伪装为EU COREPER磋商及乌克兰水文气象中心相关文档，通过DOC文件触发WebDAV下载链、COM劫持、恶意DLL加载和计划任务执行，最终部署COVENANT恶意软件并使用Filen云服务进行指挥控制。部分攻击对象包括乌克兰及欧盟相关机构，漏洞已被微软紧急修补。CERT-UA建议相关组织立即更新Office或采用注册表缓解措施，并通过阻断C2连接加强防御。

主题标签：俄罗斯 | APT28 | 0-day漏洞

分析研判：事件显示，国家级黑客利用0-day漏洞和社交工程的结合，快速部署跨国定向攻击，体现APT28对高价值政府及欧盟目标的持续兴趣及技术熟练度。攻击链涵盖Office文档、DLL注入、计划任务及云C2控制，强调现代攻击在软件供应链和远程服务层面的复杂性和隐蔽性。对我国而言，相关组织应强化漏洞响应机制，确保安全更新迅速部署，结合电子邮件防护、受控执行环境及C2流量监测策略，提升对0-day漏洞攻击的防御能力；提前建立跨部门协作机制和安全基线管理，减少国家级攻击带来的潜在风险。

【安全情报】React Native CLI漏洞遭提前利用，黑客部署隐蔽Rust恶意软件（来源：Securityaffairs  发布时间：2026.2.3）

安全研究显示，黑客在React Native CLI Metro服务器关键漏洞CVE-2025-11953公开前数周已实施攻击。该漏洞允许未认证攻击者通过POST请求执行任意程序，在Windows系统上可执行完全控制的Shell命令。攻击者利用此漏洞交付多阶段Rust恶意软件，禁用微软Defender防护，通过TCP下载并执行二进制文件。网络安全机构VulnCheck观察到，攻击行为持续数周，重复使用相同基础设施和手法，且被用于实际作战目的，而非仅用于测试或研究。公众和企业对该事件关注有限，EPSS评分显示其被广泛利用的可能性被低估，存在明显安全盲区。

主题标签：安全漏洞 | 黑客 | 恶意软件

分析研判：此次事件显示开发工具链漏洞可能迅速被用于现实攻击，开发环境一旦联网即可成为生产级攻击面。Rust恶意软件的多阶段加载、反分析措施及持久性手段表明，攻击者已将漏洞操作化，而非实验性探测。对我国企业和开发团队而言，应将开发服务器视同生产资产管理，实施访问控制、隔离测试环境和强认证机制，并结合实时威胁情报快速响应漏洞利用。同时，应加强对公开漏洞和早期利用报告的监控，完善开发环境安全基线与供应链风险管理。

【安全情报】意大利冬奥会安保全面升级，外长宣布成功挫败俄罗斯的网络攻击（来源：网易新闻  发布时间：2026.2.4）

距离米兰-科尔蒂纳冬奥会正式开幕仅剩数小时（首批冬奥赛事于周三率先开赛，距周五开幕仪式仅余两天），各项安保工作全面升级之际，意大利外长安东尼奥·塔亚尼于周三（2月4日）披露，该国已成功拦截了一系列疑似来自俄罗斯的网络攻击。这些攻击针对意大利外交部机构、驻华盛顿大使馆、冬奥会相关网站以及科尔蒂纳丹佩佐的多家酒店。官方发言人证实，意大利迅速采取防护措施，确保关键目标免受数字入侵，显示其对国家数字基础设施安全的重视。

主题标签：意大利 | 冬奥会 | 俄罗斯

分析研判：事件表明，针对国家核心机构和国际重大事件的跨境网络攻击仍构成持续威胁，且呈现多目标、多场景特征。攻击者选择外交机构、大型赛事相关网站等目标，既可能意在获取敏感外交信息，也可能旨在影响国际活动安全与声誉。意大利及时阻断攻击，反映出其网络防御体系成熟、应急响应机制高效。对我国相关企业而言，应持续强化关键系统、跨境网络流量及第三方关联设施的防护和监测。针对此类高价值目标，应实施多层防御、定期漏洞扫描与威胁情报共享，以降低潜在风险。

【科技情报】DeepSeek发布全新视觉编码器DeepSeek OCR2，视觉Token消耗锐减80%（来源：全球技术地图   发布时间：2026.2.3）

据AIbase网2月2日消息，DeepSeek发布全新视觉编码器DeepSeek OCR2。该模型引入全新的轻量级语言模型架构，利用“因果流Token”对视觉信息进行重新排列和上下文整合，实现模拟人类视觉的灵活扫描模式，在文档处理和图像识别领域实现重大突破，彻底颠覆了传统视觉模型平铺直叙的处理逻辑。在相同的图像处理任务中，DeepSeek OCR2仅需256到1120个Token，相比同类系统通常消耗的6000个以上Token，其视觉Token消耗量锐减80%以上。在权威的OmniDocBench基准测试中，该模型以91.09%的高分刷新纪录，在文档解析性能上全面超越了Gemini3Pro。

主题标签：DeepSeek OCR2 | AI | 轻量级

分析研判：DeepSeek OCR2的推出显著提升了视觉信息处理的效率，其创新的“因果流Token”机制在保证高精度的同时，将视觉Token消耗降低约80%，标志着视觉编码从传统平铺处理向灵活扫描模式的根本转变。这一突破不仅在文档解析和图像识别中刷新性能记录，也为大规模多模态应用提供更低资源消耗的技术路径。对我国而言，应加强自主研发高效视觉编码技术和轻量化模型的深度融合，推动面向文档智能处理、多模态理解及产业化应用的落地，加快在全球AI视觉技术体系中的竞争力提升。

【科技情报】日本软银和美国英特尔签署合作协议，共同开发下一代存储技术（来源：全球技术地图   发布时间：2026.2.4）

据大半导体产业网2月4日消息，日本软银集团宣布其全资子公司Saimemory与英特尔签署合作协议。根据合作协议，双方将携手推进下一代存储技术Z-Angle Memory（ZAM）的商业化进程，其中，Saimemory将借助英特尔的下一代DRAM（动态随机存取存储器）组装技术，改进传统动态随机存取内存（DRAM）架构，以满足AI和高性能计算日益增长的需求，原型产品预计在截至2028年3月31日的财年内完成，商业化目标锁定2029财年。软银作为此次合作的关键投资者，一旦Saimemory的产品成功推向市场，软银将享有优先供货权。

主题标签：美国 | 英特尔 | 存储技术

分析研判：此次合作体现了跨国企业在高性能存储技术领域的战略布局，Z-Angle Memory通过优化DRAM架构，可提升AI训练与高性能计算的存储效率和可靠性，有望成为新一代存储标准，满足未来算力快速增长的需求。软银的投资与优先供货权安排为其在全球存储市场赢得战略先机。对我国而言，应加强自主研发投入、技术标准制定及供应链弹性建设，防范潜在依赖风险。企业可通过加强产学研联合、布局原型验证和商业化路径规划等措施，提高自身在下一代存储技术领域的竞争力和创新能力。

【科技情报】马斯克合并SpaceX与xAI，押注太空数据中心未来（来源：路透社   发布时间：2026.2.4）****

据路透社2月4日报道，埃隆·马斯克宣布将其人工智能公司xAI与航天企业SpaceX进行合并，以推进太空数据中心的建设计划。该项目设想利用轨道太阳能为AI计算提供能源，将高算力数据中心搬离地球，以解决地面算力和能源瓶颈问题。SpaceX已向美国联邦通信委员会提交申请，计划发射多达百万颗太阳能供电卫星，搭建轨道数据中心网络。马斯克强调，此举可为大规模AI计算提供几乎无限能源，但专家指出项目面临辐射防护、热管理、延迟、发射成本及运维等多重技术与经济挑战。

主题标签：SpaceX | xAI | 太空数据中心

分析研判：此次合并显示马斯克在AI基础设施和航天领域的深度融合策略，通过自控的卫星发射、轨道运算和数据传输体系，意在建立可扩展的全球AI计算网络。若成功，将为超大规模AI训练和实时计算提供新型能源和算力保障，突破地面数据中心能源和空间限制，将对现有云计算产业链和国际算力布局形成潜在冲击。对我国而言，应关注空间数据中心在能源自主性、算力扩张及基础设施安全方面的战略影响，并提前制定应对策略，包括强化地面与轨道计算的冗余体系、制定空间硬件标准与辐射防护规范。

【科技情报】欧盟启动总预算达5000万欧元的SUPREME项目，加速推进超导量子技术产业化（来源：全球技术地图   发布时间：2026.2.5）

据量科网2月4日消息，欧盟启动推进超导量子技术产业化发展的SUPREME项目。目前欧盟已向跨国合作项目SUPREME提供2500万欧元资金支持，在成员国配套资金的共同支持下，项目总预算将达到5000万欧元。该项目第一阶段计划于今年初启动，实施周期为三年半。SUPREME联盟使命是推动超导量子技术的产业化，巩固欧洲在全球量子创新领域领先地位。项目核心工作包括开发可扩展且稳定的超导量子器件制造工艺，推动相关制造与技术能力向欧洲的企业和科研机构开放，以加快技术转化和产业生态的形成。

主题标签：欧盟 | SUPREME I量子技术

分析研判：欧盟启动SUPREME项目旨在推动可扩展、稳定的超导量子器件制造工艺落地，强化欧洲在全球量子技术创新中的话语权。该计划不仅聚焦核心技术研发，还强调向企业和科研机构开放技术能力，旨在加快从实验室成果向产业应用的转化，构建完整产业生态。这一举措将提升欧洲在量子计算和量子信息领域的自主能力。对我国而言，应密切关注国际产业节奏，加快自主研发与产业化推进，强化核心技术能力，并探索多元化合作模式，应对全球量子技术生态加速演进。

* 来自《QIDIAN》：请开通或登录QIDIAN系统查看详情

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 《【安全/科技】互联网情报资讯02.06》