文章总结： 文档报道了多项网络安全事件：法国AlumnForce平台数据泄露影响270万用户记录，EchoVPS源代码和用户数据库遭出售；黑客利用伪造Gemininpm包窃取AI工具令牌，微软发现攻击者通过HTTPcookie控制PHPWebShell；Claude发现ApacheActiveMQ存在13年未察觉的RCE漏洞CVE-2026-34197，Flowise平台漏洞CVE-2025-59528被用于任意代码执行；俄罗斯全国银行支付系统发生大规模故障。 综合评分： 76 文章分类： 漏洞分析,数据安全,恶意软件,网络安全,威胁情报

Anthropic发布Claude Mythos模型并启动“玻璃翼计划”强化漏洞防御

SOC SOC

赛欧思安全研究实验室

2026年4月9日 09:32 河南

• AlumnForce 数据泄露事件导致 270 万条用户记录遭泄露

  据称，提供校友及职业社群管理平台的法国公司 AlumnForce 遭遇了安全漏洞，导致 270 万条用户记录被非法出售。据报道，此次数据泄露波及包括巴黎政治学院、巴黎高等商学院和巴黎综合理工学院在内的 49 所知名教育机构及组织的个人。

  来源: Daily Dark Web

• EchoVPS 数据泄露事件导致源代码和用户数据库遭泄露

  据称，欧洲云 VPS 服务器提供商 EchoVPS 已遭入侵，目前攻击者正在一个网络犯罪论坛上出售其内部数据。在赎金倒计时期间，该攻击者正以 150 美元的价格向有意购买者出售该数据集。据其称，据称遭泄露的数据库包含 85000 条数据。

  来源: Daily Dark Web

• 伪造的 Gemini npm 包窃取 AI 工具令牌

  黑客正利用一个伪装成 Gemini 主题的 npm 包，从使用 Claude、Cursor、Windsurf、PearAI 等 AI 编码工具的开发者那里窃取令牌和密钥。代码分析显示，该包在安装时会联系一个由 Vercel 托管的端点 server-check-genimi.vercel[.]app，以下载并执行额外的 JavaScript 代码。

  来源: GBHackers

• 微软披露攻击者正通过利用 HTTP cookie 来触发执行、传递指令并激活恶意功能

  微软 Defender 团队发现攻击者利用 HTTP cookie 在 Linux 服务器上控制 PHP WebShell，通过隐蔽的门控机制触发恶意代码执行，并借助 cron 任务实现自修复持久化，显著降低检测风险。

  来源: CN-SEC 中文网

• Claude 发现 Apache ActiveMQ 中存在一个存在 13 年的关键 RCE 漏洞

  近日，一款人工智能助手在 Apache ActiveMQ Classic 中发现了一个关键的远程代码执行（RCE）漏洞，该漏洞此前已存在 13 年之久却未被察觉。该漏洞编号为 CVE-2026-34197，攻击者可利用此漏洞迫使消息代理下载远程配置文件，并执行任意操作系统命令。

  来源: GBHackers

• 俄罗斯全国银行应用和支付系统遭遇大规模故障

  俄罗斯全国银行应用和支付系统发生大规模故障，导致客户数小时内无法刷卡支付、提取现金或使用移动银行服务。据报道，该事件影响包括 Sberbank、VTB、Alfa-Bank、T-Bank 和 Gazprombank 在内的主要银行，波及莫斯科等多个地区。

  来源: 黑客资讯

• Flowise 严重 RCE 漏洞遭攻击者利用

  黑客正在利用开源平台 Flowise 中的严重性漏洞 CVE-2025-59528 执行任意代码。该漏洞允许在无任何安全检查的情况下注入 JavaScript 代码，成功利用可导致命令执行和文件系统访问。

  来源: 黑客资讯

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《Anthropic发布Claude Mythos模型并启动“玻璃翼计划”强化漏洞防御》