文章总结： 2026年4月7日网安早报汇总超50条全球安全动态，核心揭示三大趋势：一是高危漏洞威胁加剧（如FortiClientEMS零日漏洞遭野外利用、ApacheTrafficServer漏洞可致DoS攻击）；二是供应链攻击规模化（Anthropic源码泄露、NPM包投毒、LiteLLM库凭证窃取）；三是国家级黑客活动升级（朝鲜窃取2.86亿美元加密货币、伊朗密码喷洒攻击关键部门）。可操作建议包括紧急修复已披露漏洞、强化第三方代码审计、部署多因子认证应对凭证攻击。 综合评分： 72 文章分类： 漏洞预警,威胁情报,恶意软件,供应链安全,安全运营

网安早报【20260407】083期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月7日 06:43 甘肃

今日热点导读

全文内容，欢迎订阅2026年4月份合集！

1.2026年安全运营新趋势：自动化工作流正重塑攻防实战

2.90年代伦敦金融城程序员为取暖关闭主机散热管引发故障

3.Anthropic公司AI工具源代码泄露引发恶意软件供应链攻击

4.BI.ZONE报告：俄罗斯企业每五家就有一家遭潜伏入侵，六成涉及网络间谍

5.Cloudflare发布EmDash CMS挑战WordPress，主打安全与AI原生

6.FBI报告：2025年美国网络欺诈损失达176亿美元，勒索软件威胁加剧

7.Fortinet FortiClient EMS 高危0day漏洞遭野外利用，CISA紧急要求修复

8.Fortinet紧急修复Forticlient EMS高危零日漏洞CVE-2026-35616

9.Hive0117黑客组织针对俄罗斯超3000家公司会计发起大规模钓鱼攻击

10.SANS 2026报告警示：网络安全技能危机将关键基础设施与OT置于可量化的泄露风险中

11.TeamPCP供应链攻击LiteLLM库，大规模窃取开发者机器明文凭证

12.朝鲜关联黑客攻击Solana链上DeFi协议Drift，窃取约2.86亿美元

13.朝鲜关联黑客攻击Solana最大永续合约协议Drift，窃取2.86亿美元

14.朝鲜黑客劫持Axios npm包，谷歌Chrome 0day遭利用，供应链攻击成焦点

15.企业面临跨操作系统网络攻击挑战，安全运营中心需整合分析流程

16.新型GitHub Actions攻击链伪装CI更新窃取开发者密钥

17.伊朗关联组织对以色列和阿联酋发动大规模Microsoft 365密码喷洒攻击

18.伊朗关联组织对以色列和阿联酋政府及能源部门发起多轮密码喷洒攻击

19.英国伦敦斯特拉特福德车站电子广告牌意外暴露Windows网络发现弹窗

20.Apache Traffic Server 曝出高危漏洞，可致DoS与请求走私攻击

21.Apache紧急修复Traffic Server高危漏洞，可致DoS与请求走私攻击

22.Control Web Panel 高危漏洞 CVE-2025-70951 允许未经认证远程命令执行

23.Dgraph数据库曝高危漏洞，未授权攻击者可完全控制数据库

24.Fortinet紧急修复FortiClient EMS高危漏洞，攻击者已利用其远程执行命令

25.Fortinet紧急修复已被利用的FortiClient EMS零日漏洞

26.Linux内核计划移除i486处理器支持，开发效率优先

27.攻击者利用36个恶意NPM包针对Strapi生态系统发起供应链攻击

28.谷歌2025年漏洞奖励计划创纪录，支付1700万美元奖金

29.谷歌2025年漏洞赏金计划创纪录，支付超1700万美元

30.新型Rowhammer攻击可远程获取Linux内核权限，Nvidia Ampere与Ada架构GPU受影响

31.俄罗斯再曝利用Telegram Stars资助恐怖主义案件，一女子因转账100星币被捕

32.美国联邦法院首次判决追踪软件制造商，罚款并处以监督释放

33.IRLid项目提出基于设备“握手”的新型身份验证协议

34.俄罗斯IT工会泄露疑似俄数字部VPN用户识别技术手册

35.俄罗斯公共监察机构指控Telegram违反证券法与反洗钱法规

36.荷兰四城市启动基于Linux的自主数字工作平台试点项目，旨在减少对国际软件供应商依赖

37.美国追踪软件制造商创始人认罪免于监禁，仅被罚款5000美元

38.美军调整网络安全培训政策，强制课程改为五年一次引发安全担忧

39.欧盟CSAM扫描法律失效，科技巨头承诺继续扫描引争议

40.英国涌现大量空壳互联网服务商，疑用于构建住宅代理网络

41.Darktrace报告揭示与中国相关的网络攻击新模式：针对全球关键基础设施的双模战术

42.朝鲜IT人员因拒辱金正恩在面试中暴露身份

43.朝鲜黑客组织UNC1069利用社交工程攻击Node.js核心维护者

44.朝鲜黑客组织UNC4736通过长达半年的社会工程攻击窃取Drift平台2.85亿美元

45.朝鲜网络攻击转向模块化恶意软件组合策略以提升生存能力

46.德国警方确认REvil勒索软件团伙两名核心成员身份

47.德国警方确认俄罗斯黑客UNKN身份 系GandCrab与REvil勒索软件头目

48.德国警方确认两名与REvil及GandCrab勒索软件团伙关联的嫌疑人

49.微软披露Medusa勒索软件组织利用0day漏洞在24小时内完成攻击

50.Cloudflare 1.1.1.1 DNS服务通过新一轮独立隐私审计

51.Qilin与Warlock勒索软件利用BYOVD技术禁用安全工具

52.朝鲜关联黑客利用GitHub作C2基础设施攻击韩国组织

53.朝鲜网络攻击项目采用模块化恶意软件策略以规避追踪

54.黑客滥用GitHub API与Windows LNK文件对韩国组织发起多阶段隐秘攻击

55.开发者利用DNS协议作为存储载体，在内存中运行经典游戏DOOM

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《网安早报【20260407】083期》