2026-03-29 23:41:18 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档精选2026年3月下旬全球网络安全十大事件，涵盖AI安全、供应链攻击与高危漏洞。核心发现包括Trivy与LiteLLM遭供应链入侵、iOSDarkSword漏洞泄露及IP-KVMBIOS级风险。建议企业立即修补Oracle及Apple漏洞、轮换CI/CD凭证、隔离关键设备并强化身份验证以应对严峻威胁。 综合评分： 93 文章分类： 安全大事件,漏洞预警,供应链安全,威胁情报,恶意软件

cover_image

网络安全一周大事记（20260327期）

网络安全研究站

2026年3月27日 07:02 浙江

为了让大家在繁杂的信息流中快速抓住重点，我们从全球安全情报精选了本周（3月20日-3月26日）最具影响力的10条新闻。无论是企业决策者、技术从业者还是普通用户，这份清单都将为你提供不可或缺的安全视野。#新闻 #资讯 #信息安全

本周大事

【AI】Anthropic为Claude Code推出“自动模式”，让AI自主决定权限以提升编码效率
【供应链】TeamPCP通过Trivy CI/CD漏洞在LiteLLM 1.82.7–1.82.8版本植入后门
【漏洞】“DarkSword”零点击漏洞链遭公开泄露，全球2.7亿iPhone用户面临数据失窃风险
【漏洞】低价IP-KVM设备曝严重漏洞，攻击者可获得BIOS级控制权，彻底绕过操作系统与EDR
【政策】美FCC全面封禁外国产消费级路由器，称其构成“不可接受”的供应链与网络安全风险
【实战】行为XDR与威胁情报联动：入职10天内精准识别朝鲜伪装IT员工
【行动】全球执法行动重拳出击，四大DDoS僵尸网络被捣毁，超300万台设备获“解放”
【漏洞】Oracle Identity Manager曝严重RCE漏洞（CVE-2026-21992），未认证攻击者可完全接管系统
【供应链】Trivy漏洞扫描器遭供应链攻击，攻击者篡改标签植入凭证窃取恶意代码
【事件】荷兰财政部遭遇网络攻击，部分员工数据遭泄露

Anthropic为Claude Code推出“自动模式”，让AI自主决定权限以提升编码效率

新闻概览

Anthropic为其AI编程工具Claude Code引入了一项名为“自动模式”的新功能，旨在平衡开发效率与安全控制。传统模式下，Claude Code在执行未获许可的操作前需等待用户批准，这常导致工作流中断。新的自动模式允许Claude Code在运行前通过内置的AI安全机制自主审查每个操作，判断其是否安全。该模式基于现有的“dangerously-skip-permissions”命令扩展而来，但增加了一层安全防护：系统会检查操作是否符合用户意图、是否存在提示注入攻击风险或恶意指令。若判定为安全，工具将自动执行；若判定为不安全，则会被阻止。Anthropic承认，由于该功能仍处于研究预览阶段，分类器可能偶尔允许风险操作或误伤良性操作，并建议开发者在与生产系统隔离的沙箱环境中使用。自动模式将率先向企业版和API用户推出，仅支持Claude Sonnet 4.6和Opus 4.6模型。此举被视为Anthropic在AI编码领域加速追赶OpenAI的最新举措，其近期还推出了自动代码审查及移动端任务派发等新功能。

TeamPCP通过Trivy CI/CD漏洞在LiteLLM 1.82.7–1.82.8版本植入后门

新闻概览

近日，名为TeamPCP的威胁组织利用其对安全扫描工具Trivy的CI/CD流程的入侵，进一步攻陷了流行的Python包LiteLLM，向PyPI推送了1.82.7和1.82.8两个恶意版本。该攻击呈现高度系统化的三阶段载荷：首先，一个凭据收割器会窃取SSH密钥、云服务凭证、Kubernetes服务账户令牌、加密货币钱包及.env文件，并将数据加密后外传至C2域名models.litellm[.]cloud；随后，一个K8s横向移动工具利用集群服务账户令牌枚举所有节点并部署特权Pod，通过chroot进入宿主机文件系统；最后，一个名为sysmon.service的systemd后门会每隔50分钟从checkmarx[.]zone/raw拉取下一阶段载荷。该恶意代码的触发机制极具隐蔽性：1.82.7版本在模块导入时执行，而1.82.8版本更利用.pth文件，使载荷在Python解释器启动时即自动后台运行。此事件是TeamPCP继入侵Trivy、KICS后，对供应链发起的又一次系统性打击，现已波及GitHub Actions、Docker Hub、npm、PyPI等多个生态系统。安全厂商警告，鉴于LiteLLM存在于约36%的云环境中，此次入侵可能引发大规模凭证泄露与横向移动连锁反应。所有使用过受影响版本的用户应立即隔离环境、轮换所有凭据并清除持久化机制。

“DarkSword”零点击漏洞链遭公开泄露，全球2.7亿iPhone用户面临数据失窃风险

新闻概览

谷歌、Lookout及iVerify联合披露，一个名为“DarkSword”的高度复杂漏洞利用链已在GitHub上被公开泄露，可能导致全球约2.7亿台运行iOS 18.4至18.7版本的iPhone和iPad成为攻击目标。该攻击链串联了六个独立漏洞，通过Safari浏览器实现“零点击”感染——受害者仅需访问恶意网页，无需任何交互，攻击者即可在几分钟内窃取短信、通话记录、Wi-Fi密码、位置信息、健康数据乃至加密钱包内容，并在完成后清除痕迹。研究人员发现，该漏洞链自2025年底已在定向攻击中使用，涉及乌克兰、沙特等多地，包括仿冒Snapchat的钓鱼网站。由于漏洞链已被完整公开，攻击门槛大幅降低，可能引发大规模机会性攻击。苹果已在iOS 26及3月11日为旧版系统发布的紧急更新中修复相关漏洞，无法升级至最新系统的用户应立即启用“锁定模式”作为临时防护。

低价IP-KVM设备曝严重漏洞，攻击者可获得BIOS级控制权，彻底绕过操作系统与EDR

新闻概览

Eclypsium研究人员在四款售价仅30至100美元的低价IP-KVM设备（GL-iNet、Angeet/Yeeso、Sipeed、JetKVM）中发现了九个严重安全漏洞。由于KVM设备工作于操作系统底层，一旦被控制，攻击者将获得对所有连接设备的物理级访问权限，可注入键盘输入、从外部介质启动以绕过磁盘加密、修改BIOS设置并禁用安全启动，所有操作均对主机上的安全软件完全不可见。其中最严重的是Angeet ES3 KVM，存在未认证文件上传漏洞（CVE-2026-32297，CVSS 9.8）和操作系统命令注入漏洞（CVE-2026-32298，CVSS 8.8），可链式利用实现预认证远程代码执行并获得root权限。GL-iNet Comet RM-1则通过其UART接口直接提供未认证的root级访问。当前已有超过1600台此类设备直接暴露于公网，且FBI已开始调查相关威胁。研究人员建议企业将所有KVM设备隔离在专用管理VLAN中，并通过VPN强认证限制访问。

美FCC全面封禁外国产消费级路由器，称其构成“不可接受”的供应链与网络安全风险

新闻概览

美国联邦通信委员会（FCC）于3月24日宣布，将所有外国制造的消费级路由器列入“涵盖清单”，禁止新款型号在美国市场销售、进口或营销，除非获得国防部或国土安全部的“有条件批准”。这一决定基于行政分支机构的国家安全认定，指出外国产路由器存在可被国家级和非国家行为者利用的严重安全缺陷，已被用于构建僵尸网络、实施密码喷洒攻击、渗透美国家庭网络，并为针对能源、通信等关键基础设施的间谍活动提供跳板。认定文件特别提及了与中国关联的Volt Typhoon、Salt Typhoon等威胁组织，以及名为CovertNetwork-1658的僵尸网络活动。Starlink路由器因在美本土生产获得豁免。此禁令不影响已购设备的继续使用，也不涉及现有库存的销售。此举凸显了美国对关键通信设备供应链安全的进一步收紧。

行为XDR与威胁情报联动：入职10天内精准识别朝鲜伪装IT员工

新闻概览

LevelBlue SpiderLabs披露了一起成功阻断朝鲜伪装IT员工渗透的典型案例。一名与朝鲜有关联的威胁行为者通过了企业招聘审查，获准访问Salesforce数据。然而，在入职后的10天内，企业部署的Cybereason XDR平台通过行为分析发现其登录模式异常——该员工使用位于达拉斯的IP地址登录，而其此前行为基线显示登录位置为中国。进一步调查显示，登录设备为非托管设备，且IP地址属于朝鲜IT工作者常用的Astrill VPN服务。威胁情报平台随即匹配确认该基础设施与朝鲜黑客活动关联。企业在发现异常后的次周周一即撤销了该账户，经深入排查未发现持久化机制或后门残留。安全专家指出，识别此类伪装者需综合地理异常、非托管设备、特定VPN使用及威胁情报等多种信号，而非依赖单一技术。建议企业实施条件访问策略、严格管控登录地域，并建立软件使用基线以提升防御能力。

全球执法行动重拳出击，四大DDoS僵尸网络被捣毁，超300万台设备获“解放”

新闻概览

美国司法部、联邦调查局与加拿大、德国等多国执法机构联合行动，成功摧毁了Aisuru、KimWolf、JackSkid及Mossad这四个臭名昭著的僵尸网络。这些网络劫持了全球超过300万台家用路由器、摄像头等物联网设备，将其武器化后发动大规模分布式拒绝服务攻击，峰值流量可达每秒30太比特，足以瘫痪关键互联网基础设施。攻击者采用“网络犯罪即服务”模式出租这些僵尸网络：仅Aisuru一家就下达了超过20万条攻击指令，KimWolf、JackSkid与Mossad则分别下达了2.5万、9万及1000条。此次行动获得Akamai、亚马逊云、Cloudflare等十余家科技公司的情报与技术支持，通过查封域名及虚拟服务器切断了黑客与受控设备的连接。尽管此次打击切断了这些特定威胁，但执法机构警告，出租攻击能力的商业模式依然活跃，强化设备安全与全球协作仍需持续。

Oracle Identity Manager曝严重RCE漏洞（CVE-2026-21992），未认证攻击者可完全接管系统

新闻概览

Oracle发布安全公告，修复了Identity Manager与Web Services Manager中的一个严重漏洞CVE-2026-21992，该漏洞CVSS评分为9.8分（严重），允许未认证的远程攻击者通过HTTP网络访问，在不需任何凭证的情况下实现远程代码执行，进而完全控制受影响系统。漏洞影响版本包括12.2.1.4.0和14.1.2.1.0，Oracle已在公告中将其标记为“易利用”。尽管此次漏洞未披露是否已被在野利用，但值得注意的是，去年11月CISA曾将另一个Oracle Identity Manager漏洞（CVE-2025-61757，同样CVSS 9.8）列入已知被利用漏洞目录。SANS研究人员的蜜罐日志分析显示，在2025年8月30日至9月9日期间，即补丁发布前数周，已观测到针对该漏洞端点的HTTP POST探测行为，暗示可能已被作为零日漏洞利用。Oracle强烈建议用户立即应用安全警报中提供的更新或缓解措施。

Trivy漏洞扫描器遭供应链攻击，攻击者篡改标签植入凭证窃取恶意代码

新闻概览

广泛使用的开源漏洞扫描器Trivy遭遇严重供应链攻击。攻击者利用此前泄露的GitHub个人访问令牌，对Trivy项目的三个核心组件——官方GitHub Action（trivy-action）、安装助手（setup-trivy）及Trivy二进制文件本身——进行了篡改。攻击者采用标签覆写技术，在不创建新版本触发通知的情况下，强制推送现有版本标签指向恶意提交，并克隆了原始提交的元数据（作者、时间戳、提交信息）以掩盖痕迹。trivy-action中75个版本标签被覆写，仅0.35.0幸免。被植入的恶意代码在运行Trivy扫描的同时并行执行，从GitHub Actions运行器的进程内存和文件系统中窃取SSH密钥、云凭证、Kubernetes令牌、Docker配置及加密钱包等敏感信息，加密后发送至仿冒域名或回退至受害者GitHub账户下的公开仓库“tpcp-docs”。此外，恶意软件还在开发者机器上安装持久化Python投放器，每五分钟连接攻击者服务器获取后续载荷。Trivy维护者承认，此事件源于此前一次入侵后未完全轮换所有凭证。受影响组织应立即轮换所有流水线密钥，并将GitHub Actions固定至安全版本（trivy-action 0.35.0、setup-trivy 0.2.6）。

荷兰财政部遭遇网络攻击，部分员工数据遭泄露

新闻概览

荷兰财政部于3月19日通过第三方告警发现一起网络攻击事件，攻击者成功侵入了政策部门的部分内部系统，导致“一部分员工”的数据遭到泄露。财政部在声明中表示，其ICT安全团队在发现异常后立即启动调查，并已从当日起封锁了相关系统的访问权限。目前，事件仍在调查中，具体技术细节尚未披露。官方强调，面向公民和企业的核心服务（包括税收、海关及福利）未受影响，运行正常。截至目前，尚无任何网络犯罪组织宣称对此次攻击负责。值得注意的是，此次事件是荷兰政府机构近期遭遇的最新一起网络安全事故。2024年10月，荷兰警方系统也曾发生数据泄露，导致多名警员的工作联系方式及部分私人信息暴露，当时的情报机构认为该事件极有可能是国家行为者所为。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全研究站《网络安全一周大事记（20260327期）》