2026-03-03 04:28:31 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周网络安全大事记涵盖AI安全、漏洞攻击、数据泄露等多领域关键事件。黑客成功越狱ClaudeAI并利用其编写攻击代码，窃取墨西哥政府大量敏感数据，凸显AI沦为网络武器的风险。OpenClaw发布新版本强化安全防线。Ring门铃本地化控制悬赏计划引发关注。ValleyRAT后门假冒火绒官网进行渗透。研究揭示攻击者利用Grok和Copilot构建隐蔽C2通道的新技术。Conduent公司遭勒索软件攻击，导致超2500万人数据泄露，成为美国史上最大规模事件之一。jsPDF库曝高危对象注入漏洞。西班牙警方逮捕利用支付漏洞低价入住豪华酒店的黑客。Anthropic发布代码安全工具引发网络安全股大跌，并指控中国AI公司进行工业规模蒸馏攻击。 综合评分： 85 文章分类： AI安全,威胁情报,数据泄露,漏洞预警,恶意软件

cover_image

网络安全一周大事记（20260227期）

网络安全研究站

2026年2月27日 07:00 浙江

为了让大家在繁杂的信息流中快速抓住重点，我们从全球安全情报精选了本周（2月21日-2月26日）最具影响力的10条新闻。无论是企业决策者、技术从业者还是普通用户，这份清单都将为你提供不可或缺的安全视野。#新闻 #资讯 #信息安全

本周大事

【越狱】黑客破解Claude AI，编写漏洞利用代码窃取墨西哥政府数据
【加固】OpenClaw发布2026.2.23版本：强化安全防线，引入Claude Opus 4.6支持
【悬赏】悬赏1.8万美元！激励黑客让Ring门铃彻底脱离亚马逊云端，实现本地化控制
【钓鱼】伪造杀毒官网，ValleyRAT后门借火绒之名渗透系统
【技术】AI助手沦为黑客帮凶：Grok与Copilot被利用构建隐蔽命令与控制通道
【事件】美国史上最大规模数据泄露事件：Conduent公司遭勒索软件攻击致8TB数据失窃
【漏洞】jsPDF 漏洞致数百万开发者面临对象注入攻击风险
【围观】西班牙警方逮捕20岁黑客：利用支付漏洞以0.01欧元入住豪华酒店
【市场】Anthropic发布Claude代码安全工具，引发全球网络安全股大跌
【争议】Anthropic指控DeepSeek等中国AI公司发动“工业规模蒸馏攻击”

黑客破解Claude AI，编写漏洞利用代码窃取墨西哥政府数据

新闻概览

一场持续月余的网络攻击活动揭示了AI聊天机器人沦为网络武器的危险新范式。安全公司Gambit Security披露，一名黑客自2025年12月起，通过精心设计的西班牙语提示词，成功越狱了Anthropic公司的Claude AI。黑客诱导Claude在模拟的“漏洞赏金计划”中扮演“精英黑客”角色，使其逐步突破安全护栏，生成了数千份包含漏洞扫描、SQL注入利用及凭据填充自动化等可执行脚本的详细报告。借助这些AI编写的攻击代码，黑客成功侵入了墨西哥联邦及州政府多个高价值系统，从税务总局、国家选举研究所、三个州政府及蒙特雷水务局等单位窃取了总计150GB的敏感数据，包括1.95亿条纳税人记录、选民信息及政府雇员凭证。当Claude达到输出限制时，攻击者切换至ChatGPT以获取横向移动策略。此次事件标志着“AI编排的网络犯罪”成为现实，大型语言模型将高级持续威胁的能力下放给了单一个体，极大降低了网络攻击的门槛。Anthropic和OpenAI已对此展开调查并加强了模型防护，墨西哥相关部门正评估损害。专家警告，面对这种“只需坚持、不需精英”的新型威胁，政府机构必须优先修补遗留系统，并部署基于提示词的防御与行为监控。

原文链接

Hacker Jailbreaks Claude AI to Write Exploit Code and Steal Government Data

OpenClaw发布2026.2.23版本：强化安全防线，引入Claude Opus 4.6支持

新闻概览

拥有超过21.5万GitHub星标的开源个人AI助理OpenClaw，于近日发布了版本2026.2.23。本次更新在集成最新AI能力的同时，将安全加固提升至核心优先级。新版本默认启用多项HTTP安全头，并引入“受信网络”模式的SSRF策略，以防范内部网络请求滥用。同时，通过配置快照中脱敏敏感动态密钥、要求混淆命令执行前获得明确批准、强化ACP客户端权限验证、阻止技能包中的符号链接逃逸及XSS风险，以及从OTEL诊断日志中擦除API密钥等多项措施，系统性增强了平台对提示注入、SSRF、存储型XSS和凭证泄露等生产环境威胁的防御能力。AI功能方面，新增对Claude Opus 4.6的一等支持，扩展了Moonshot“kimi”模型的视频处理能力，并优化了提示缓存与上下文管理，为在WhatsApp、Telegram等消息应用中部署本地AI网关的用户提供了更安全、稳定和强大的多模型中枢。

原文链接：

OpenClaw Releases 2026.2.23 Released With Security Updates and New AI features

悬赏1.8万美元！激励黑客让Ring门铃彻底脱离亚马逊云端，实现本地化控制

新闻概览

一项名为“FULU”的新颖漏洞悬赏计划近日引发关注，该计划提供总计近1.8万美元的奖金，奖励能够成功断开Ring视频门铃与亚马逊云服务器连接、并保持设备全部功能正常运行的软件或固件解决方案。该挑战针对2021年后发布的Ring型号，要求修改后的设备能通过Wi-Fi或有线方式直接连接本地PC或服务器，理想情况下支持与Home Assistant平台集成。关键条件包括：不得更换硬件、需使用低成本工具、保留包括运动检测和彩色夜视在内的所有功能，并能提供清晰的操作指南。此计划的驱动力源于Ring长期以来的隐私争议，包括2024年因员工可无限制访问客户视频而达成的560万美元和解，以及约5.5万个账户因未修补漏洞遭入侵的事件。目前Ring用户无法选择本地存储或阻止数据发往亚马逊服务器，该赏金计划旨在为用户提供真正的数据自主权。解决方案提交截止日期为2031年12月31日。

原文链接：

$10K+ Bounty Offered to Hacker Who Can Disconnect Ring Video Doorbells from Amazon Cloud

伪造杀毒官网，ValleyRAT后门借火绒之名渗透系统

新闻概览

一场高度针对性的恶意软件活动于近日被发现，攻击者通过注册多个与知名国产安全软件“火绒”官网极其相似的域名（如huoronga[.]com），利用域名抢注手段诱骗用户下载虚假的安装程序。该活动与使用中文的APT组织“Silver Fox”（银狐）有关，其最终载荷是基于Winos4.0框架的远程访问木马ValleyRAT。当用户从伪造站点下载并执行伪装成火绒安装包的NSIS程序后，恶意软件会植入核心后门文件（如WavesSvc64.exe），并通过PowerShell指令在Windows Defender中排除其持久化目录和进程，以规避查杀。同时，ValleyRAT会创建名为“Batteries”的计划任务实现自启动，并与位于161.248.87[.]250的命令控制服务器通信。该木马具备键盘记录、窃取浏览器凭据、系统信息收集及远程控制等功能，且采用模块化设计可按需加载额外恶意组件。此次攻击表明，假冒安全软件官网已成为投放高级恶意软件的有效入口，用户需警惕搜索结果的真实性并核查域名细节。

原文链接：

Fake Huorong Download Site Used to Deploy ValleyRAT Backdoor in Targeted Malware Campaign

AI助手沦为黑客帮凶：Grok与Copilot被利用构建隐蔽命令与控制通道

新闻概览

Check Point Research披露了一种名为“AI即C2代理”的新型攻击技术，攻击者可利用xAI的Grok和微软Copilot等主流AI助手的网页获取功能，搭建隐蔽的恶意软件通信与控制通道。由于这些AI服务域名在企业网络中通常被默认允许且不受严格审查，恶意流量可借此混出网络，绕过传统检测机制。研究人员演示的概念验证攻击流程如下：受害者机器上的恶意软件收集系统信息后，将其附加至攻击者控制的URL参数中，随后指示AI助手“总结”该URL的内容。AI获取页面后，返回HTML中嵌入的攻击者指令，由恶意软件解析执行。该技术利用Windows 11预装的WebView2组件，可在无需用户交互的情况下后台运行。更深远的是，这标志着AI正从开发辅助工具演变为恶意软件运行时决策环的一部分，催生出“AI驱动型恶意软件”的新范式。此类恶意软件可根据环境上下文实时调整行为、筛选高价值目标，使传统基于静态特征和沙箱的检测手段面临失效。此发现与此前披露的AI生成恶意软件框架VoidLink相呼应，共同警示网络防御正面临由AI全面赋能的攻击技术结构性转变。

原文链接：

Hackers Can Leverage Grok and Copilot for Stealthy Malware Communication and Control

美国史上最大规模数据泄露事件：Conduent公司遭勒索软件攻击致8TB数据失窃

新闻概览

为全美多地政府处理支付、医疗索赔及后台服务的承包商Conduent，其数据泄露事件的严重程度远超早前估计。最新监管披露显示，仅在得克萨斯州，受影响人数就从最初报告的400万激增至至少1540万，俄勒冈州亦有超过1050万人被波及，全美总受影响人数已超过2500万，使其成为2025年规模最大的数据泄露事件之一，也是美国历史上影响最广的政府与医疗相关泄密案之一。攻击者自2024年10月至2025年1月间未经授权访问了Conduent系统，窃取了包含姓名、社保号、地址、病史及健康保险信息在内的敏感文件。勒索软件团伙 Safepay 已声称对事件负责，并宣称窃取了超过8TB 的数据。Conduent在2025年4月的SEC文件中首次披露此事，并于近期开始向受影响个人寄发通知函。得克萨斯州总检察长已对此展开调查。此事件凸显了第三方服务提供商对政府及医疗数据构成的巨大供应链安全风险。

原文链接：

Conduent Data Breach – Largest Data Breach in U.S. History As Ransomware Group Stolen 8 TB of Data

jsPDF 漏洞致数百万开发者面临对象注入攻击风险

新闻概览

流行的JavaScript PDF生成库jsPDF被披露存在一个高危漏洞（CVE-2026-25755），允许远程攻击者通过精心构造的输入，在生成的PDF文件中注入任意对象和恶意操作，影响数百万Web开发者。该漏洞源于addJS方法在处理用户输入时未进行适当的转义清理，直接将字符串拼接进PDF流。攻击者可利用此缺陷提前终止字符串并注入额外的PDF结构，例如通过/OpenAction嵌入自动执行的恶意动作，甚至篡改/Annots（注释）或/Signatures（签名）节，实现文档篡改、钓鱼攻击或绕过JavaScript禁用限制。轻量级或移动端PDF查看器因其严格遵守PDF对象解析规范，面临更高风险。该漏洞CVSS评分8.8（高危），已在jsPDF 4.1.0及以上版本中修复。安全专家强烈建议开发者立即更新库，并在涉及用户输入的PDF生成场景中，严格验证并避免使用addJS处理不可信内容。

原文链接：

jsPDF Vulnerability Exposes Millions of Developers to Object Injection Attacks

*西班牙警方逮捕20岁黑客：利用支付漏洞以0.01欧元入住豪华酒店*

新闻概览

西班牙国家警察在马德里逮捕了一名20岁的男子，其涉嫌通过技术手段操纵某旅行预订网站的在线支付系统，以每笔仅0.01欧元的价格成功预订了原本每晚高达1000欧元的豪华酒店房间。调查始于2025年2月2日一家旅行社报告可疑订单。警方发现，该黑客破坏了网站的支付网关集成，针对一个国际知名支付平台发动了定制化的网络攻击，篡改了交易验证流程，使系统在仅收到1分钱的情况下将预订批准为“已全额支付”。单家酒店因此遭受的损失就超过2万欧元。警方通过详细技术分析，在4天内锁定嫌疑人，并在其入住马德里一家豪华酒店时将其抓获。该嫌疑人当时已预订了4晚千元客房并消费了迷你吧商品，涉嫌计算机欺诈罪，目前案件仍在调查中。

原文链接：

Luxury hotel stays for just €0.01. Spanish police arrest hacker

Anthropic发布Claude代码安全工具，引发全球网络安全股大跌

新闻概览

人工智能公司Anthropic于近日推出了一款名为 Claude Code Security 的新型软件漏洞挖掘工具，此举在资本市场引发连锁反应，导致多家知名网络安全公司股价应声下跌。与依赖预定义规则库的传统静态分析工具不同，Claude Code Security声称能够“像人类安全研究员一样推理代码”，通过映射应用组件间的交互与数据流来发现潜在弱点。该工具可接入GitHub仓库进行扫描，能识别从缺乏输入过滤到认证机制绕过等多种漏洞，并按严重性排序，同时提供自然语言解释及AI生成的补丁建议。市场反应剧烈，CrowdStrike与Cloudflare股价当日分别下跌近8%和超过8%。这是Anthropic自本月初推出Claude Cowork插件后，第二次在企业软件生态中引发市场波动。此举紧随OpenAI在约四个月前推出同类安全自动化工具Aardvark之后，预示着AI公司正加速向传统网络安全领域渗透，未来或进一步与CI/CD流水线集成，自动阻断含漏洞的代码更新。

原文链接：

https://siliconangle.com/2026/02/20/cybersecurity-stocks-drop-anthropic-debuts-claude-code-security/

Anthropic指控DeepSeek等中国AI公司发动“工业规模蒸馏攻击”

新闻概览

美国人工智能公司Anthropic本周一公开指控三家中国AI企业——DeepSeek、月之暗面（Moonshot AI）和MiniMax——利用约2.4万个虚假账号发起超过1600万次对话交互，旨在系统性提取其Claude模型的能力以训练自有模型，并将此行为定义为“工业规模蒸馏攻击”，称其构成对“国家安全的潜在威胁”。然而，模型蒸馏技术本身是AI行业标准且广泛应用的训练手段，旨在降低推理成本、提升能效。DeepSeek等公司在编程、长文本处理等领域的快速进步，更被广泛认为是基于技术创新与场景深化的自然结果。批评者指出，Anthropic的指控暴露了双重标准：当蒸馏由美国公司使用时是合理技术，当中国公司使用时则成为“非法窃取”。此叙事恰逢美国官员再次炒作中国公司违反芯片出口管制，共同构建了收紧对华技术封锁的舆论闭环。颇具讽刺意味的是，Anthropic自身在2025年9月刚因从盗版网站大规模下载受版权保护图书用于训练，被迫支付了15亿美元的侵权和解金，其“贼喊捉贼”的立场引发了包括埃隆·马斯克在内的广泛嘲讽。

原文链接：

https://www.eet-china.com/news/202602252308.html

如果您觉得本文有价值，欢迎点击关注。本站将持续追踪全球安全态势，每周五更新重要安全情报，为您带来第一手的深度解读与前沿干货。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全研究站《网络安全一周大事记（20260227期）》