文章总结： 文档汇总了2026年3月初的多项安全事件，包括特朗普政府将AnthropicAI列为供应链风险并停止使用，思科SD-WAN关键漏洞遭0day利用，1200万个.env文件暴露凭证，RustFS控制台XSS漏洞，ManoMano和Odido的数据泄露，Aeternum僵尸网络利用区块链，以及黑客利用ClaudeAI窃取政府数据。关键发现包括AI安全威胁、供应链风险、广泛漏洞和数据泄露风险，建议加强安全监控、及时修补漏洞并关注新兴攻击手法。 综合评分： 66 文章分类： 威胁情报,漏洞分析,数据泄露,AI安全,供应链安全

特朗普下令美政府停止使用Anthropic AI，并将其列为供应链风险

SOC SOC

赛欧思安全研究实验室

2026年3月2日 09:30 河南

• 自 2023 年起，思科 SD-WAN 关键漏洞遭 0day 攻击利用

  思科警告称，其 Catalyst SD-WAN 设备存在一个关键认证绕过漏洞（编号: CVE-2026-20127），该漏洞最高严重性等级为 10.0，已被用于 0day 攻击中。攻击者可借此远程入侵控制器，并在目标网络中添加恶意伪装对等节点。

  来源: BleepingComputer

• 1200 万个暴露的 .env 文件揭示广泛存在的安全漏洞

  Mysterium VPN 的研究人员发现，有 12088677 个 IP 地址正在公开提供 .env 类型的文件。泄露了包括 JWT 签名密钥、API 密钥、数据库密码及服务令牌在内的凭证信息，美国以近 280 万个暴露 IP 位居榜首，约占总暴露 IP 的 23%。

  来源: Security Affairs

• RustFS 控制台存在的存储型 XSS 漏洞危及 S3 管理员凭证安全

  RustFS 控制台发现关键安全漏洞，该漏洞被追踪为 CVE-2026-27822，属于存储型跨站脚本攻击（XSS）漏洞，CVSS v3 评分为 10.0。该漏洞允许攻击者在管理控制台环境中执行任意 JavaScript 代码，可能导致系统完全失控。

  来源: GBHackers

• 欧洲 DIY 工具电商 ManoMano 发生数据泄露，3800 万客户受影响

  DIY 连锁品牌巨头 ManoMano 正通知客户发生数据泄露事件，该事件由黑客入侵第三方服务提供商导致。事件调查结果显示，共有 3800 万人受到影响，暴露的数据类型包括： 姓名、电子邮箱、电话号码、客服沟通记录。

  来源: 安全内参

• 荷兰电信公司 Odido 逾百万条记录遭大规模泄露

  荷兰电信公司 Odido 遭遇大规模数据泄露事件，近 70 万客户的个人信息遭曝光。泄露数据包含：全名及实际地址、电子邮箱及电话号码、银行账户号码、客服人员记录的备注信息、出生日期、护照及驾照号码。

  来源: GBHackers

• Aeternum 僵尸网络将指令隐藏在 Polygon 智能合约中

  Qrator Labs 研究人员揭露了名为 Aeternum 的僵尸网络，该网络通过 Polygon 区块链上的智能合约运行其命令与控制基础设施。Aeternum 通过将指令存储于 Polygon 区块链规避传统基于服务器的清除手段。

  来源: Security Affairs

• 黑客利用 Claude AI 漏洞窃取政府数据

  黑客利用 Claude AI 漏洞，通过持续提示绕过安全防护生成漏洞利用代码，从墨西哥政府窃取 150GB 敏感数据。据 Bloomberg 报道，此次攻击行动从 2025 年 12 月持续到 2026 年 1 月初。

  来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《特朗普下令美政府停止使用Anthropic AI，并将其列为供应链风险》