文章总结： 本周网络安全领域呈现多重挑战：AI安全持续成为焦点，ClaudeOpus可低成本编写Chrome漏洞利用代码，GitHubAI代理存在被劫持风险。多个古典漏洞被重新利用，包括13年旧ApacheActiveMQ和17年旧Excel漏洞。勒索软件与恶意软件活跃，Mirai变体劫持DVR设备，四款新型Android恶意软件针对800款应用。关键基础设施面临威胁，执法行动捣毁53个DDoS租用平台。建议立即修补正被利用的漏洞、审查AI工具权限、强化MFA验证。 综合评分： 85 文章分类： 漏洞分析,威胁情报,AI安全,恶意软件,安全运营

---

安全419｜一周国际网安资讯：AI写漏洞 古典漏洞重燃

原创

安全419 安全419

安全419

2026年4月23日 11:49 四川

在小说阅读器读本章

去阅读

本周热点速览

本周网络安全领域呈现多重挑战：AI安全持续成为焦点，多个古典漏洞被重新利用，关键基础设施面临威胁，执法行动取得重大成果。以下为本周主要资讯汇总。

一、AI安全与工具

Claude Opus仅2283美元编写Chrome漏洞利用

安全研究人员发现Claude Opus模型可以低成本编写Chrome漏洞利用代码，主流AI模型已能发现流行软件漏洞，引发对AI安全能力的重新评估。

GitHub AI代理可被劫持窃取凭证

研究人员发现集成到GitHub的AI代理存在被劫持风险，Anthropic、Google和Microsoft尚未发出用户警告，凸显AI工具安全标准缺失。

Git身份欺骗愚弄Claude批准恶意代码

攻击者伪造Git元数据欺骗Claude将恶意代码变更视为可信维护者，暴露AI代码审查工具身份验证弱点。

OpenAI发布GPT-5.4-Cyber强化网络安全

OpenAI推出网络安全专用模型帮助防御者分析恶意软件，AI公司在安全领域的竞争加剧。

二、漏洞与补丁

13年旧Apache ActiveMQ漏洞正被利用

CISA要求联邦机构修补已被积极利用的Apache ActiveMQ RCE漏洞，该漏洞已列入KEV清单，凸显古典漏洞的持续威胁。

17年旧Excel漏洞复出用于攻击

存在17年之久的Excel漏洞被重新启用用于主动攻击，已加入CISA已知利用漏洞目录。

思科修补Webex和ISE关键漏洞

思科发布补丁修复多个关键漏洞，ISE漏洞被利用可给攻击者提供完全控制权。

Nginx-ui MCP漏洞正被积极利用

Nginx-ui MCP缺少身份验证漏洞允许攻击者接管服务器，已被积极利用。

三、勒索软件与恶意软件

Mirai变体Nexcorium劫持DVR设备

新型Mirai变体Nexcorium利用CVE-2024-3721漏洞劫持TBK DVR发动DDoS攻击，物联网设备因缺乏补丁成为主要目标。

四款新型Android恶意软件针对800款应用

Zimperium发现RecruitRat、SaferRat、Astrinox和Massiv四款Android恶意软件，针对超过800款应用窃取敏感数据。

ZionSiphon针对以色列水系统

Darktrace发现ZionSiphon恶意软件针对以色列水处理厂的OT系统，关键基础设施安全面临新威胁。

ShowDoc 2020年漏洞正被利用

5年前修补的ShowDoc漏洞(CVE-2025-0520)正被用于主动服务器接管，全球服务器受影响。

四、供应链与数据泄露

Booking.com警告预订数据可能泄露

旅游巨头Booking.com警告用户预订数据可能已泄露，包括姓名、联系方式和入住日期。

Basic-Fit百万会员数据被盗

欧洲健身房巨头Basic-Fit确认约100万会员数据被盗，包括姓名、地址和银行信息。

Fiverr配置错误致用户文件暴露

Fiverr存储配置错误导致用户税务记录和身份证暴露于Google搜索，隐私保护受质疑。

五、执法与行动

Operation PowerOFF捣毁DDoS租用平台

国际执法行动捣毁53个DDoS租用域名，逮捕4人，识别7.5万犯罪用户账户。21个国家参与Europol主导行动。

朝鲜黑客针对macOS用户

朝鲜黑客组织针对macOS用户发起新一轮社会工程攻击，通过虚假工作机会和投资诱饵窃取加密货币。

荷兰军舰位置被蓝牙追踪器暴露

荷兰海军护卫舰收到仅5欧元的蓝牙追踪器后位置被泄露，暴露军事设施操作安全漏洞。

六、安全趋势

机器人流量占网络活动49%

报告显示机器人流量占网络活动的49%，但其中99%为不良流量，恶意机器人可能伪装可信用户代理。

语音钓鱼绕过MFA攻击Okta

针对Okta的语音钓鱼攻击增加，攻击者通过电话绕过MFA获取SSO访问权限。

量子安全互联网竞赛已经开始

专家警告现在收获以后解密风险，敦促加快向抗量子加密迁移，现有加密协议面临量子计算威胁。

本周安全建议

1.紧急修补：立即修补Apache ActiveMQ、Excel、Nginx-ui等正被利用的漏洞

2.AI工具审计：审查GitHub AI代理权限，防止凭证被窃取

3.MFA强化：防范语音钓鱼，确保电话渠道身份验证安全

4.物联网安全：检查TBK DVR等设备，及时修补或下线

5.量子准备：开始评估抗量子加密迁移计划

数据来源

本期资讯编译整理自以下国际网络安全媒体：

• https://thehackernews.com

• https://www.theregister.com

• https://www.wired.com/category/security

• https://hackread.com

• https://www.scworld.com

• https://securityaffairs.com

免责声明

本资讯由安全419资讯中心编译整理，仅供参考学习。如有转载，请注明出处。

整理日期：2026年4月20日

END

✦

推荐阅读

✦

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全419 安全419 安全419《安全419｜一周国际网安资讯：AI写漏洞 古典漏洞重燃》