文章总结： 国家病毒中心通报龙虾智能体技能包被植入恶意代码，Anthropic模型遭未授权访问暴露供应链风险；新型空主题钓鱼绕过传统邮件检测，勒索软件转向高价值目标攻击；Oracle发布481项安全补丁，英国法院裁定人脸识别合法，美国呼吁将致死医院勒索攻击按谋杀追责；AirSnitch攻击揭示Wi-Fi架构层安全缺陷。 综合评分： 84 文章分类： 漏洞分析,威胁情报,恶意软件,政策法规,安全建设

---

国家病毒中心发布通报：龙虾智能体现恶意技能包攻击；SpaceX押注Cursor：600亿美元期权交易背后的AI算力与开发工具博弈| 牛览

安全牛

2026年4月23日 11:21 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

新闻速览

• 国家病毒中心发布通报：龙虾智能体现恶意技能包攻击
• Anthropic Mythos模型疑遭未授权访问，第三方供应链成安全薄弱点
• SpaceX押注Cursor：600亿美元期权交易背后的AI算力与开发工具博弈
• NCSC发布SilentGlass：浏览器插件级防护如何阻断隐蔽数据外泄
• 空主题钓鱼肆虐！传统邮件防护全面失效
• Oracle4月CPU修补481项安全补丁，超300项漏洞可被远程未授权利用
• AirSnitch攻击：Wi-Fi加密“失效”背后的架构性风险
• 致死型医院勒索软件攻击引争议：美方呼吁按谋杀追责黑客
• 英国高等法院裁定警方实时人脸识别部署合法，生物识别监管框架明确
• 攻击更少但更致命：勒索软件向高价值目标转型的风险警示

特别关注

国家病毒中心发布通报：龙虾智能体现恶意技能包攻击

国家计算机病毒应急处理中心与计算机病毒防治技术国家工程实验室发布预警，在  龙虾（OpenClaw） 智能体系统技能仓库中，发现多款含恶意代码的仿冒技能包，攻击者通过技能包投毒实施木马植入与数据窃取。

用户安装被投毒技能包后，系统调用时会后台静默下载安装POLYSKILLOPENCLAWTROJAN僵尸远控木马，窃取隐私信息，引发数据泄露与财产损失。本次检出 8 类恶意技能包，涵盖 LinkedIn 操作、Polymarket 查询、Excel 处理、Solana 钱包、浏览器自动化等常用功能，仿冒程度高，隐蔽性强。

报告公布了zohoclaw.zip、polymarket-all-in-one.zip、excel-1kl.zip等恶意文件名及对应 MD5、SHA-256 等 HASH 值，其中 excel-1kl.zip 的 MD5 为4602c99cdd7df49c2e7d7a4451d94339。

智能体技能包已成为新型病毒传播载体，针对此类攻击，官方提出四项防护建议：安装前审计技能包代码与链接；将智能体与生产系统隔离并严格权限管控；通过 HASH 值在国家计算机病毒协同分析平台核验；对可疑安装包与技能包进行安全检测。

官方提醒，仿冒 OpenClaw 安装包与技能包的攻击持续活跃，个人与机构需提高警惕，及时检测排查，避免遭受网络攻击。

原文链接：

https://www.cverc.org.cn/head/zhaiyao/news20260422-OpenClaw.htm

热点观察

Anthropic Mythos模型疑遭未授权访问，第三方供应链成安全薄弱点

据TechRadar等多方消息，Anthropic正在调查其高风险AI模型Claude Mythos疑似被未授权用户访问事件。该事件发生于2026年4月初，攻击路径被认为来自第三方供应商环境，而非Anthropic核心系统本身。

Claude Mythos是Anthropic在Project Glasswing框架下推出的前沿模型，主要用于防御性网络安全研究。其核心能力包括自动识别并利用软件漏洞，甚至可发现“zero-day”漏洞并执行复杂攻击链。测试显示，该模型曾在模拟环境中完成多达32步的攻击流程，具备接近自动化渗透测试的能力。

由于潜在滥用风险，Anthropic并未公开发布Mythos，而是仅向约40至50家受信任机构（如Google、Microsoft、Apple等）开放测试权限，旨在提前修补关键基础设施漏洞。

此次事件中，一小部分用户 reportedly通过第三方承包商的访问权限或信息泄露获取模型入口，并在私密社区传播访问方法。尽管相关人员声称未将模型用于攻击行为，但其获取方式暴露出供应链安全与访问控制的关键缺陷。

Anthropic表示，目前没有证据表明访问已扩散至其核心系统，但事件凸显“受控开放”模式在面对复杂供应链时的局限性。业内普遍认为，随着具备漏洞挖掘与攻击能力的AI模型出现，传统基于权限隔离的安全策略正在失效。

该事件进一步加剧了对AI双用途（dual-use）风险的担忧：同一模型既可用于漏洞修复，也可能被用于自动化攻击。对网络安全从业者而言，这意味着未来威胁模型将发生结构性变化——攻击成本显著降低，而防御需要更强的实时监测与供应链安全治理能力。

原文链接：

https://www.techradar.com/pro/security/mythos-accessed-by-unauthorized-users-as-anthropic-says-were-investigating-cracks-may-be-showing-in-project-glasswing-as-unknown-users-access-model-via-third-parties

空主题钓鱼肆虐！传统邮件防护全面失效

近期，安全研究人员披露一种被称为“silent subject phishing”的新型钓鱼攻击活动，该攻击通过发送不包含邮件主题（subject line）的邮件，以规避传统邮件安全检测机制并提高攻击成功率。

在攻击方式上，威胁行为者刻意将邮件主题字段留空，使其绕过依赖关键字匹配或异常模式识别的secure email gateway（SEG）规则。同时，这类邮件通常伪装为来自合法服务或内部系统，正文中嵌入恶意链接或诱导用户执行敏感操作，如输入凭证或下载恶意文件。

技术分析显示，部分邮件安全解决方案在评分机制中对“空主题”处理较为宽松，或默认其为低风险，从而未触发严格的过滤策略。此外，一些自动化检测模型更关注正文内容与附件特征，而忽略了邮件头部字段的异常性，使攻击者能够利用这一“检测盲区”。

从用户层面看，无主题邮件在实际工作场景中并非完全异常，例如自动化通知或系统邮件有时也可能缺少标题，这进一步降低了用户警觉性，增加了点击恶意内容的概率。

安全专家建议，组织应优化邮件安全策略，将“missing subject”纳入高风险指标之一，并结合header analysis、URL reputation以及行为分析（behavioral analysis）进行综合检测。同时，加强员工安全意识培训，提示对异常邮件保持警惕，即便其表面上未包含明显恶意特征。

总体而言，“silent subject phishing”体现了攻击者在细节层面对检测机制的针对性绕过。随着邮件安全技术不断升级，攻击手法也在向更低可见性和更高欺骗性的方向演进，企业需同步调整防御策略以应对这一变化。

原文链接：

https://www.infosecurity-magazine.com/news/silent-subject-phishing-campaigns/

攻击更少但更致命：勒索软件向高价值目标转型的风险警示

最新研究显示，英国勒索软件攻击数量出现下降，但威胁态势并未缓解，反而呈现出更具针对性和破坏性的趋势。报告指出，攻击者正从传统的高频“机会主义攻击”转向“Big Game Hunting”模式，即优先锁定大型组织和高价值目标，以提高攻击成功率和赎金收益。

从数据层面看，英国勒索软件总体事件数量有所回落，这与部分头部攻击团伙被打击、企业防御能力提升等因素有关。然而，这一表面“降温”掩盖了攻击策略的重大变化：攻击者减少低价值目标，将资源集中用于更复杂、更长期的定向渗透。

在技术路径上，此类攻击通常采用“长期潜伏+多阶段攻击链”。攻击者会先通过漏洞利用、凭证窃取或远程访问工具（如RDP、VPN）获取初始访问权限，再进行横向移动和权限提升，最后实施数据加密或“数据窃取+勒索”（double extortion）。

值得注意的是，大型企业正成为主要受害者。相比中小企业，大型组织虽遭攻击比例较低，但单次攻击造成的停机损失更高，且赎金金额显著增加。例如，针对大型企业的平均勒索金额可达数百万美元级别，远高于中小企业。

此外，攻击成功率也在提升。一方面，攻击者利用定制化恶意软件、无文件攻击（fileless techniques）以及“Living off the Land”技术绕过传统安全检测；另一方面，AI驱动的社会工程攻击正在增强钓鱼邮件的精准度，使初始入侵更隐蔽。

总体来看，英国勒索软件威胁正从“数量驱动”转向“质量驱动”。攻击减少并不意味着风险降低，而是表明攻击者在优化商业模式，通过更少但更精准的攻击实现更高收益。这一趋势对企业提出更高要求：传统以防御规模化攻击为核心的安全体系，已难以应对针对性强、潜伏周期长的高级威胁。

原文链接：

https://www.techradar.com/pro/security/big-game-hunters-uk-ransomware-volume-drops-significantly-but-the-reality-is-more-alarming-big-orgs-are-being-hit-harder-and-with-greater-success

安全事件

Oracle4月CPU修补481项安全补丁，超300项漏洞可被远程未授权利用

2026 年 4 月 21 日，Oracle 正式发布 April 2026 Critical Patch Update（CPU）季度安全更新，覆盖 28 个产品系列，共发布 481 个补丁，修复约 450 个独立 CVE 漏洞，其中 34 个为Critical严重级别，超 300 个可远程无认证利用，对企业核心系统构成高风险。

本次更新覆盖 Oracle Communications、Fusion Middleware、Java SE、MySQL、VirtualBox 等核心产品线。其中 Oracle Communications 获 139 个补丁，Fusion Middleware 修复 59 个漏洞，Java SE、GoldenGate、Enterprise Manager 等均有多个关键修复。约 390 个漏洞为近两年公开披露，部分可被用于远程代码执行、权限提升与数据泄露。

Oracle 提示，未授权远程利用漏洞无需凭证即可发起攻击，建议运维与安全团队优先部署 Critical 与 High 级别补丁，完成资产排查、版本升级与漏洞验证，避免被黑产利用发起入侵与横向渗透。

原文链接：

https://www.securityweek.com/oracle-patches-450-vulnerabilities-with-april-2026-cpu/

英国高等法院裁定警方实时人脸识别部署合法，生物识别监管框架明确

2026 年 4 月 21 日，英国高等法院就伦敦警察局使用实时人脸识别技术（LFR）一案作出裁定，驳回民权组织的司法审查申请，确认警方在公共场部署实时人脸识别符合现行法律，为该技术在英国全国范围推广扫清法律障碍。

本次判决明确，警方使用 LFR 受英国 GDPR、数据保护法 2018、人权法 1998 及平等法 2010 等多重约束，处理面部生物识别这类特殊类别个人数据时，必须满足合法、必要、比例原则，并完成数据保护影响评估（DPIA）。法院同时认可警方设置的人工复核、算法阈值管控、 watchlist 合规管理等内控机制有效，可降低误识别与算法偏见风险UK Parliament。

尽管该裁定支持执法使用，但民间组织仍担忧隐私侵犯与歧视问题。英国信息专员办公室（ICO）强调，人脸识别必须保持透明与安全，严格限定使用场景与数据留存期限，后续将持续监督执法机构合规落地。此次判例为全球生物识别、公共安防与数据合规领域提供重要参考，也对企业级生物识别方案的合规设计提出更高要求。

原文链接：

https://therecord.media/facial-recognition-uk-legal

致死型医院勒索软件攻击引争议：美方呼吁按谋杀追责黑客

2026 年 4 月 22 日，美国众议院小组听证会上，FBI 网络部门前高管 Cynthia Kaiser 公开发声，呼吁美国司法部将造成患者死亡的医院勒索软件攻击定性为谋杀罪行，并加重黑客刑事量刑标准，补齐攻击危害与惩戒力度之间的差距。

明尼苏达大学研究数据显示，2016 至 2021 年间，美国医疗机构遭遇的勒索软件攻击已直接造成47 例患者死亡，Cynthia Kaiser 预估截至 2026 年相关遇难人数已接近数百人。她同时提议，将持续针对性攻击医疗行业的勒索软件组织纳入恐怖主义范畴进行管控。

此外其呼吁国会足额拨款并延续地方政府网络安全扶持计划，而美国 2027 财年预算草案拟削减 CISA 资金7.07 亿美元。2025 年公共政务机构已成为勒索软件第四大高发攻击目标，基层防护资源缺口严重。

Institute for Security and Technology 高管 Megan Stifel 提出，应延续《2015 网络安全信息共享法案》有效期。自 2021 年勒索软件专项工作组设立后相关威胁有所缓解，但 CISA 已流失近千名工作人员，占总人数约三分之一。

负责勒索软件预警项目 Pre-Ransomware Notification 的核心负责人 David Stern 离职，该项目 2022 年末至 2025 年末累计发出4300 余条攻击预警，据 SANS 测算累计规避约90 亿美元经济损失。议员指出人员裁撤导致预警机制运转受阻，联邦网络防护体系持续承压。

原文链接：

https://www.securitylab.ru/news/571878.php

安全攻防

AirSnitch攻击：Wi-Fi加密“失效”背后的架构性风险

近期，一种名为AirSnitch的新型攻击在网络安全领域引发关注。该攻击由University of California, Riverside与KU Leuven研究人员提出，并在NDSS 2026上披露，核心问题在于其可绕过Wi-Fi客户端隔离机制，在企业及公共网络中实现中间人攻击（MitM）。

与传统攻击不同，AirSnitch并未直接破解WPA2/WPA3加密算法，而是利用网络架构层面的缺陷。具体而言，Wi-Fi协议在设计上未能将MAC地址（Layer 2）、加密密钥（如GTK）与IP地址（Layer 3）进行绑定，导致跨层身份不同步（cross-layer desynchronization）。攻击者可借此伪造数据帧，在不同网络层之间“穿透”隔离机制。

技术上，AirSnitch主要通过三类手段实现攻击：一是滥用Group Temporal Key（GTK），将单播数据封装为广播帧，使终端误认为来自接入点；二是通过Gateway Bouncing操控网关转发逻辑，实现客户端间通信；三是利用MAC spoofing劫持上下行流量。

一旦攻击者获得网络接入权限（如连接同一SSID或共享基础设施），即可在链路层拦截数据，并进一步发起DNS cache poisoning、会话劫持或凭证窃取等攻击。研究显示，在部分系统中仍有6%至20%的流量未使用加密，这将显著放大攻击影响。

值得注意的是，AirSnitch暴露的并非单点漏洞，而是行业普遍依赖“客户端隔离=安全边界”的错误假设。即便在WPA3-Enterprise、802.1X等环境下，该问题仍然存在。

防御方面，研究人员强调这是一类“架构问题”，无法通过简单补丁彻底修复。企业应重新审视无线网络设计，包括强化VLAN分段、部署端到端加密（如HTTPS、VPN），以及采用基于证书的身份认证（如EAP-TLS），以降低横向移动风险。

总体来看，AirSnitch表明Wi-Fi安全不再仅依赖加密强度，而取决于整体网络架构与信任边界的设计。对于企业而言，这意味着必须从“协议安全”转向“体系安全”的全面防护思路。

原文链接：

When Wi-Fi Encryption Fails: Protecting Your Enterprise from AirSnitch Attacks

产业动态

SpaceX押注Cursor：600亿美元期权交易背后的AI算力与开发工具博弈

近日，SpaceX宣布与AI编程工具公司Cursor达成一项具有里程碑意义的协议：获得以600亿美元收购该公司的期权，同时保留以100亿美元转为战略合作的替代方案。该交易本质上是一种“call option”结构，允许SpaceX在不立即并购的前提下锁定优质AI资产，并根据后续发展决定是否完成收购。

Cursor成立于2022年，是当前增长最快的AI developer tools之一，其核心产品为AI驱动的代码编辑器，强调协同开发与自动化能力，在企业级开发者中具有较高渗透率。

技术层面，本次合作的关键在于算力与模型能力的整合。Cursor将接入SpaceX旗下xAI的“Colossus”超级计算基础设施，该系统部署约200,000块Nvidia GPU，可显著提升大模型训练效率，并支持其下一代模型（如Composer 2.5）的开发。

与此同时，SpaceX自2026年完成对xAI的整合后，已逐步构建从模型、算力到基础设施的垂直一体化AI体系。本次引入Cursor，补齐了其在“AI coding”与开发者工具层的关键短板，有助于形成与OpenAI、Anthropic等竞争对手的正面抗衡能力。

从战略逻辑看，该交易不仅是资本层面的押注，更是生态构建的一环： 一方面，Cursor摆脱对外部模型供应商的依赖，获得稳定算力与训练资源；

另一方面，SpaceX通过绑定开发者入口，强化其AI平台在软件生产环节的控制力。

总体而言，这一“收购+合作”双路径机制，既降低整合风险，也为双方在AI基础设施与开发工具融合方向上提供了试错空间，标志着AI产业正加速向“算力+工具+生态”一体化演进。

原文链接：

The $600 Billion Orbit: SpaceX and xAI Join Forces with Cursor to Command the Future of Coding

NCSC发布SilentGlass：浏览器插件级防护如何阻断隐蔽数据外泄

英国国家网络安全中心NCSC近日发布一款名为SilentGlass的浏览器插件，旨在应对日益隐蔽的网页数据泄露与恶意脚本攻击。该工具主要面向政府及企业用户，用于检测和阻止网页中潜在的敏感数据外传行为。

在技术层面，SilentGlass通过对浏览器运行时环境的监控，分析JavaScript执行过程中的数据流动，重点识别异常的数据访问与外部通信行为。例如，当网页尝试将用户输入或页面中的敏感信息发送至未知远程服务器时，插件会触发告警甚至直接阻断请求。这种基于行为的检测机制，有助于发现传统基于签名或URL黑名单难以识别的“隐形数据窃取”。

此外，SilentGlass还支持对DOM操作、网络请求以及API调用进行细粒度审计，可帮助安全团队追踪数据从用户界面到网络出口的完整路径。这种“data flow visibility”能力，使其在防御Magecart类攻击、恶意广告脚本（malvertising）以及第三方供应链风险方面具有实际价值。

NCSC表示，随着企业越来越依赖浏览器处理敏感业务数据，攻击者也开始利用前端脚本进行低噪声的数据窃取。SilentGlass的设计初衷正是填补终端安全与网络边界防护之间的空白，通过在浏览器层引入检测与控制能力，实现更精细化的数据保护。

总体来看，SilentGlass为组织提供了一种轻量级但有效的防护手段，尤其适用于难以部署复杂安全代理的场景。其基于运行时分析的技术路径，也反映出当前网络安全防御正从静态检测向动态行为分析持续演进。

原文链接：

https://www.infosecurity-magazine.com/news/ncsc-silentglass-a-plugin-stop/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《国家病毒中心发布通报：龙虾智能体现恶意技能包攻击；SpaceX押注Cursor：600亿美元期权交易背后的AI算力与开发工具博弈| 牛览》