文章总结： 本周安全周报指出身份已取代漏洞成为首要攻击面，两起美国安全从业者叛变为BlackCat效力的案例凸显了人为信任风险，同时MuddyWater组织针对美国关键基础设施的攻击与地缘政治事件同步。报告还揭示了AIAgent安全隐患：48%安全人员将其列为首要攻击向量，但仅21%高管对其权限有完整可见性。漏洞速递包含VMware、Qualcomm等多个高危漏洞，建议立即修补VMwareAriaOperations并排查Hikvision/Rockwell历史漏洞。 综合评分： 88 文章分类： 威胁情报,安全大事件,AI安全,漏洞预警,安全建设

[安全周报] 当安全从业者反手成为BlackCat帮凶：身份信任正在全面崩塌

原创

丘驰 丘驰

极客零零七

2026年3月9日 06:00 加拿大

极客零零七 · 第9期 · 2026-03-08

一句话总结：本周三份独立厂商报告同时指向同一个结论——身份已经取代漏洞成为头号突破口。而两名美国安全从业者认罪为BlackCat打工，把这个结论从技术层面推到了人性层面。

本周焦点

前事件响应经理认罪为BlackCat勒索组织效力——信任体系本身被攻击了

美国司法部本周宣布：Ryan Goldberg（40岁，前 Sygnia 事件响应经理）和 Kevin Martin（36岁，前 DigitalMint 勒索软件谈判专员）认罪，承认在2023年4-12月期间以ALPHV/BlackCat附属身份攻击多家美国组织，上缴20%赎金分成。两人面临最高20年监禁。

这不只是一条犯罪新闻。

Goldberg 做过事件响应——他知道企业的检测盲区在哪里、应急预案怎么执行、哪些日志会被优先审查。Martin 做过勒索谈判——他知道企业的心理底线在哪里、什么价位会选择支付、谈判中哪些信息会被泄露。这两个人把”防御者的知识”变成了”攻击者的武器”。

我们的行业有一个隐含假设：获得安全认证、在安全公司任职的人是可信的。但供应链攻击的逻辑同样适用于人——当攻击者不需要突破你的系统，只需要成为你信任链中的一环，传统的技术防御就失效了。 这和本周Darktrace、Sophos、Unit 42三份报告的核心结论完全一致：2026年的安全战场，已经从”修漏洞”转向”管身份”——包括人的身份。

值得关注

MuddyWater渗透美国机场和银行：网络战与动能战已经同步

Symantec和Carbon Black联合披露伊朗MuddyWater组织渗透了一家美国机场、一家银行、一家国防航空供应商等多个目标，部署了两款新后门Dindoor和Fakeset。行动始于2月初，与美以对伊朗的军事打击时间线高度吻合。

这不是巧合。Check Point本周的年度报告也专门强调了”网络行动与地缘政治事件同步性增强”。对关键基础设施的安全团队来说，意味着一个新的工作项：把地缘政治信号纳入威胁建模。当你在新闻里看到某个地区的军事紧张升级，你的SOC应该同步提高对相关APT组织的监控等级。

AI Agent：你自己造了一把没锁芯的钥匙还放在门口

本周多家媒体聚焦AI Agent安全：48%的安全专业人员将Agentic AI列为2026首要攻击向量，但仅21%的高管对Agent的权限和数据访问有完整可见性。模拟研究显示，单个被攻陷的Agent可在4小时内污染87%的下游决策。

微软同期的GRPO研究更揭示了一个悖论：用来训练模型安全对齐的技术，也能被反向利用来拆除安全对齐。AI Agent本质上是拥有特权的”数字员工”，但大多数组织既没给它发”工牌”，也没装”监控”。 这个问题今天是”新话题”，18个月后会成为每次安全审计的必查项。

漏洞速递

| 漏洞 | 风险 | 优先级判断 | | — | — | — | | CVE-2026-22719 VMware Aria Operations 命令注入 | CVSS 8.1，野外利用 | 立即修补 ——迁移窗口期的RCE，CISA截止3月24日 | | CVE-2026-21385 Qualcomm Display 整数溢出（234款芯片） | High，定向利用 | 本周更新 ——”定向利用”历史上几乎都指向间谍软件厂商 | | CVE-2026-21513 MSHTML 安全绕过 | CVSS 8.8，APT28利用 | 确认已修补 ——2月补丁已修复，但MSHTML的历史说明后续变种大概率会来 | | CVE-2017-7921 Hikvision 认证不当 | CVSS 9.8 | 排查资产 ——2017年的洞被加入2026年KEV，说明仍有大量未修设备 | | CVE-2021-22681 Rockwell 凭据保护不足 | CVSS 10.0 | OT环境优先 ——工控设备补丁周期长，先做网络隔离 |

研究员视角

本周的关键词是身份，但我想把它拆成三层来看。

第一层：技术身份。 Darktrace报告显示美洲70%的事件始于凭据滥用，Sophos说67%，Unit 42说90%。三份独立报告殊途同归——攻击者不再”破门而入”，而是”登录进来”。ClickFix本周的新变种也在偷浏览器凭据，本质上还是身份攻击。MFA不是万能药（MuddyWater绕过了MFA），但没有MFA几乎等于没有防线。

第二层：人的身份。 BlackCat案告诉我们，威胁不只来自外部——拥有安全知识和企业信任的内部人，一旦反转，破坏力远超普通攻击者。背景调查、最小权限、行为审计，这些不只是合规要求。

第三层：AI的身份。 AI Agent正在成为企业中一个全新的、未被治理的身份层。它们拥有特权、能自主行动、但没有被纳入身份治理体系。这是一个正在打开的攻击面，而大多数组织甚至还没意识到它的存在。

三层身份问题叠加，指向一个趋势：2026年的安全核心能力，正从”发现和修复漏洞”转向”管理和验证身份”——技术的身份、人的身份、AI的身份。

本周行动清单

1. VMware Aria Operations 立即补丁或运行 aria-ops-rce-workaround.sh（CISA KEV截止3月24日）
2. Android设备 应用3月安全更新（Qualcomm零日已被定向利用）
3. 排查MuddyWater IOC（Dindoor/Fakeset），关键基础设施和国防供应链优先
4. 审计Hikvision/Rockwell设备——历史漏洞加入KEV说明攻击仍在发生
5. 对企业AI Agent做一次权限审计——列出每个Agent能访问什么系统和数据，这件事越早做越好

关注「极客零零七」，每周实战攻防干货。 回复「提权」获取 Windows + Linux 提权速查表 · 回复「AD攻击」获取 AD 域攻击手册

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：极客零零七 丘驰 丘驰《[安全周报] 当安全从业者反手成为BlackCat帮凶：身份信任正在全面崩塌》