文章总结： 本文汇总了2026年4月8日信息安全领域多起安全事件与风险预警，核心要点包括：GoogleDeepMind发布AI智能体攻击图谱，揭示恶意网页可通过隐藏指令操纵AI代理；Storm-1175团伙利用N-day漏洞快速投放Medusa勒索软件，瞄准企业补丁落地窗口期；Reddit出现伪装成TradingViewPremium帖子的木马投放活动，针对散户用户；WindowsDefender本地提权0day源码公开，降低攻击门槛；PyPI平台发现恶意包hermes-px窃取用户数据；GitHubActions遭恶意PR攻击，伪装CI配置更新窃取密钥；TrueConf、FortinetEMS等多款产品漏洞被CISA纳入KEV目录，涉及更新链完整性缺失、API访问绕过等高危风险；LinkedIn被曝暗中扫描浏览器插件引发隐私争议；国家安全部提醒Token热词背后存在泄露劫持、伪造与诈骗陷阱。文档强调攻击者正利用AI技术、供应链漏洞、公开漏洞窗口期及社交工程手段，对企业、开发者与普通用户构成多重威胁，建议加强补丁管理、供应链安全审查、终端防护及用户安全意识。 综合评分： 85 文章分类： 漏洞预警,威胁情报,恶意软件,供应链安全,安全意识

国家安全部提醒：Token火了，骗局和劫持也会一起火

汇能云安全

2026年4月8日 09:54 广东

4月8日，星期三，您好！中科汇能与您分享信息安全快讯：

01

谷歌发布AI智能体攻击图谱：互联网正成为Agent最危险的战场

Google DeepMind首次系统梳理面向AI智能体的网络攻击框架，指出恶意网页内容可以通过“智能体陷阱”操纵、欺骗并利用具备自主导航能力的AI Agent。研究把风险划分为内容注入、语义操纵、认知状态、行为控制、系统性以及人机交互六类，并强调攻击者可以把隐藏指令埋进HTML注释、元数据、脚本调用乃至长期记忆污染中。换句话说，未来的网页不只是给人看的，也可能专门写给AI看。一旦企业开始让Agent自主浏览、检索和执行任务，互联网本身就会从信息源变成攻击面。

02

Storm-1175盯上补丁窗口期，Medusa勒索正在加速“抢修前入侵”

微软最新预警显示，代号Storm-1175的金钱型攻击团伙正在利用互联网暴露系统中的已公开未修补漏洞，也就是典型的N-day窗口期，快速打入企业环境并投放Medusa勒索软件。报道指出，该团伙动作极快，从初始突破到大范围加密最短可压缩到24小时以内，重点盯住文件传输工具和邮件服务器等外网资产。真正危险的地方不在“用了多复杂的新漏洞”，而在于它专门赌企业补丁落地慢、边界暴露久。对很多组织来说，最致命的不是零日，而是明明知道该修、却来不及修的那几天。

03

假TradingView Premium帖子正在Reddit扩散，散户用户成木马投放新目标

攻击者近期在多个Reddit版块持续投放伪装成“免费领取TradingView Premium”的帖子，诱导用户下载并执行恶意文件，最终投放Vidar和AMOS两类窃密木马。分析人员发现，相关账号很多是购买、劫持或长期养号而来，帖子语气高度统一，疑似由大模型批量生成；一旦有人在评论区提醒风险，相关内容往往很快被删除。这已经在说明，黑产已经不再只盯企业员工，也开始围绕高热度金融工具、交易软件和散户社群做更精准的社工投放。

04

Windows Defender本地提权0day源码被公开，普通低权账户也可能秒变SYSTEM

Cyber Security News报道称，研究人员Chaotic Eclipse公开发布了名为BlueHammer的Windows本地提权零日利用代码，并同步放出完整PoC源码。根据披露信息，该漏洞可让低权限本地用户直接提升到NT AUTHORITY\SYSTEM级别，Will Dormann也确认该利用可运行。此事之所以引发关注，不只是因为漏洞存在，而是因为“可直接复现的源码”已经公开，攻击门槛明显下降。对企业终端而言，一旦攻击者先通过钓鱼、木马或弱口令拿到一个普通用户会话，这类本地提权就可能成为下一步完全控机的跳板。

05

假AI代理包“hermes-px”潜伏PyPI，连Claude提示词都成了伪装道具

据报导称，一种名为hermes-px的恶意Python包被上传到PyPI，自称是“安全AI推理代理”，宣称通过Tor网络保护匿名性，实际上却在后台窃取用户数据。更离谱的是，它不仅伪装得非常完整，还带有安装说明、示例代码、从OpenAI SDK迁移的指引以及可运行的RAG流程，甚至借用了Claude相关提示词思路来营造可信感。研究显示，该包会劫持某大学内部AI接口，收集用户提交的全部消息并暴露真实IP。它提醒我们，AI开发生态如今已成供应链攻击新前线，开发者装的不是工具，而可能是伪装成工具的数据吸管。

06

500多个恶意PR混入GitHub，假“CI配置更新”正在偷走开发者密钥

一场新的GitHub Actions攻击活动正在扩散。Cyber Security News 4月6日报道，攻击者以“ci: update build configuration”为统一标题，向大量开源仓库批量提交恶意PR，把恶意变更伪装成最普通不过的持续集成配置更新。研究显示，至少六个GitHub账号参与了这轮攻击，累计提交500多个恶意PR，其中4月2日前后在26小时内就冒出475个。其核心目的是诱导仓库在错误触发条件下执行工作流，从而窃取令牌、云凭证和其他敏感密钥。对开发者而言，这类攻击最可怕的地方在于它看起来太“正常”了。

07

TrueConf漏洞被CISA纳入KEV，更新链不校验完整性会变成RCE入口

CISA已将TrueConf Client漏洞CVE-2026-3502纳入KEV目录，并要求联邦机构在4月16日前完成修补。报道显示，该漏洞属于“未校验代码完整性即下载执行”，也就是软件在更新时没有充分验证文件真实性和完整性，攻击者如果能拦截或影响更新链路，就可能替换成恶意负载，最终让受害主机执行任意代码。这个问题看似不如传统RCE“炫技”，但现实风险高，因为它击中的正是用户最容易信任的更新动作。软件更新本该是安全动作，一旦更新通道本身失守，伤害会被自动放大。

08

LinkedIn被曝暗中扫描浏览器插件，隐私争议正在从“收集什么”转向“怎么收集”

欧洲组织Fairlinked e.V.的调查称，LinkedIn在Chrome系浏览器中运行隐藏JavaScript代码，会探测用户已安装的浏览器扩展，并把结果加密后发送回LinkedIn服务器及第三方公司。报道还称，相关行为未在LinkedIn隐私政策中得到清晰披露，无论后续争议如何发展，这件事都把一个问题摆到了台前：平台收集数据的边界，已经不只是用户主动填写了什么，而是网页在后台还能默默观察多少本地环境特征。对普通用户来说，这类“无感扫描”往往比一次显眼的弹窗授权更值得警惕。

09

Fortinet FortiClient EMS零日已进KEV，终端管理平台再成高危入口

CISA于4月6日将Fortinet FortiClient EMS漏洞CVE-2026-35616加入KEV目录，要求联邦机构在4月9日前完成修补。公开信息显示，该漏洞CVSS评分9.1，属于访问控制不当导致的预认证API访问绕过，受影响版本为7.4.5和7.4.6。问题的严重性在于，攻击者不需要有效凭证，就有机会直接越权操作终端管理服务器。对于很多企业而言，EMS不是普通业务系统，而是终端集中管理“总控台”。一旦这类平台被打穿，后果往往不是单机受害，而是可能顺着管理链路向整批终端扩散。

10

国家安全部提醒：Token火了，骗局和劫持也会一起火

国家安全部提醒称，随着“（Token）”成为AI领域高频热词，不法分子也开始围绕它布设新型陷阱。文章中指出，风险主要包括泄露劫持、伪造篡改和诈骗陷阱三类：攻击者可通过XSS、公共Wi-Fi嗅探等方式窃取Token，也可能伪造管理员权限字段绕过验证，或借“低价词元套餐”“词元投资暴富”话术诱导用户转账、交出隐私信息。这个提醒的现实意义很强，因为在很多用户眼里，Token听起来像技术词，实际上它在身份认证、支付授权和AI调用里都已非常贴近日常生活。越是新概念，越容易被包装成老骗局。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《国家安全部提醒：Token火了，骗局和劫持也会一起火》