文章总结： 本文汇总了2026年4月30日多起信息安全事件，包括Cursor编辑器漏洞致克隆仓库可触发恶意代码执行、Bluenoroff组织使用深度伪造与无文件PowerShell攻击加密货币领域、LeRobot框架RCE漏洞威胁AI与机器人实验环境、Chrome严重漏洞可致访问网页即执行远程代码，以及Slotagent等木马通过隐蔽通信窃取信息。事件凸显开发环境、AI系统、浏览器及供应链（如上海隧道新加坡子公司数据泄露）已成为安全新高危区，建议及时更新补丁、增强供应链安全审查与用户安全意识。 综合评分： 85 文章分类： 漏洞预警,恶意软件,数据泄露,供应链安全,AI安全

上海隧道新加坡子公司出事，承包项目数据泄露会直接传导到甲方

汇能云安全

2026年4月30日 09:52 广东

在小说阅读器读本章

去阅读

4月30日，星期四，您好！中科汇能与您分享信息安全快讯：

01

Cursor漏洞给AI编程泼了盆冷水：克隆仓库也可能直接中招

今天曝光的Cursor高危漏洞很值得开发团队警惕，公开信息显示，漏洞编号为CVE-2026-26268，攻击者只需构造一个恶意代码仓库，诱导开发者克隆后，Cursor的AI代理在处理仓库内容时就可能自动触发恶意代码执行，而且不需要额外确认动作。问题根源不在某个单独“后门按钮”，而是Git Hooks与嵌套bare repository这类正常Git能力被组合滥用。对企业来说，这意味着开发环境本身已经不再只是“写代码的地方”，而是会被攻击者当成和生产系统同级别的重要入口，开发者机器里放着源码、令牌、凭证和内部工具，一旦失守，后续风险远大于一次普通中毒。

02

BlueNoroff又换打法：假Zoom会议、无文件PowerShell、深度伪造一起上

最新披露显示，Lazarus体系下的BlueNoroff正在针对加密货币和Web3从业者发起新一轮定向攻击。攻击链先从鱼叉邮件和Calendly会议邀请开始，再把真实会议链接偷偷替换成拼写仿冒的Zoom网址，页面上甚至还会放入循环播放的“参会者视频”和AI生成的深度伪造内容，制造极强的真实感。更危险的是，后续载荷大量依赖无文件PowerShell等方式执行，传统“看附件、看安装包”的直觉很容易失效。对行业用户来说，这类攻击最难防的地方不是技术多复杂，而是它几乎把商务沟通、视频会议和社工信任链完整复刻了一遍。

03

LeRobot曝未修复RCE，机器人和AI实验环境正变成新高危区

Hugging Face开源机器人框架LeRobot被披露存在严重远程代码执行漏洞，编号CVE-2026-25874，CVSS评分9.3。公开分析指出，问题出在异步推理模块使用pickle反序列化，并通过未加TLS、未做认证的gRPC通道直接接收数据，导致攻击者只要能接触网络服务，就可发送恶意序列化载荷并在主机上执行任意系统命令。这个问题不只是因为“又一个RCE”，而是它发生在AI与机器人结合的真实运行链里。模型、控制逻辑、GPU服务器和机器人动作一旦被串起来，漏洞带来的后果就不只是数据泄露，而可能延伸到真实设备控制。

04

Chrome一口气修30个洞，真正危险的是“点开网页就够了”

谷歌已经发布Chrome最新稳定版更新，修复30个安全漏洞，其中4个严重缺陷可能导致远程代码执行。公开说明显示，这批高危问题大多属于Use-After-Free内存错误，攻击者只需诱导用户访问特制恶意网页，就可能让目标机器执行恶意代码，且不需要更多交互动作。很多人对浏览器漏洞的理解还停留在“网页崩了”“标签页卡了”，但现实是，浏览器早就成了办公、支付、邮箱和云访问的总入口，任何高危缺陷都不再只是单纯的“页面问题”。对普通用户来说，及时更新浏览器永远不算小题大做；对企业来说，浏览器补丁节奏实际上已经是终端攻防的基础节奏之一。

05

SLOTAGENT告诉我们：木马不一定吵闹，安静才更致命

今天被点名的新恶意软件SLOTAGENT，没有靠大规模破坏刷存在感，而是靠“难分析、难拆解、难发现”引起关注。公开资料显示，它大量使用API hashing和加密字符串来阻碍逆向分析，并通过钓鱼邮件携带的恶意附件完成初始感染。样本运行后不会立即制造明显异常，而是低噪声地与C2建立联系，尽量把网络活动压到不容易触发告警的程度。对安全团队而言，这类样本比“粗暴木马”更麻烦，因为它不是靠功能多取胜，而是靠隐藏得足够深、足够久，很多攻击真正成功的关键，不在于第一次投递多华丽，而在于后续能否在没人注意时持续待在环境里。

06

LofyStealer盯上Minecraft玩家，游戏外挂正在变成偷号和偷钱入口

研究人员发现，一款名为LofyStealer的信息窃取木马正伪装成Minecraft作弊工具“Slinky”传播。公开分析称，这轮攻击并非普通“游戏木马”，而是使用Node.js加载器加原生C++载荷，并在运行时直接注入浏览器内存，窃取Chrome、Edge、Brave、Opera GX、Firefox等多款浏览器中的Cookie、密码、支付卡数据、活跃会话令牌甚至IBAN信息。它值得重视的地方，在于攻击者抓住了年轻用户和游戏玩家最容易放松警惕的下载场景：看起来只是一个辅助工具，背后却直通浏览器和支付数据。游戏场景从来不是安全边缘地带，恰恰因为用户习惯下载各类模组、外挂和插件，才更容易成为黑产试验场。

07

Hermes Agent看起来更安全，但智能体越会“自我进化”，治理就越难

Hermes Agent风险分析报告中指出，Hermes相较OpenClaw在接入、推理、执行和沉淀四个层面都做了安全增强，但其真正的新挑战来自“执行—反思—沉淀—复用”的闭环机制，也就是它会把经验长期积累下来，形成持续进化的能力，问题在于，能力会沉淀，风险也会沉淀。文章总结了四类结构性风险，并建议从接入权限、记忆文件保护、审批配置和技能验证四个维度前移安全边界。对企业来说，这种提醒非常重要：未来Agent最大的风险可能不再是单次提示注入，而是它长期记住了什么、默认信了什么、以后会自动复用什么。真正要管的是状态和边界，而不是只盯当前这轮对话。

08

上海隧道新加坡子公司出事，承包项目数据泄露会直接传导到甲方

上海隧道新加坡子公司发生了数据泄露，甲方已经暂停相关数字系统访问权限，公开摘要提到，泄露内容涉及其承包的地铁站和新生水厂建设项目相关数据，目前尚未发现被公开传播。这个事件的警示意义很强，因为它再次证明，建筑、交通、水务这类传统基础设施行业的数据安全风险，已经不再局限于内部办公信息，而会直接外溢到项目协同、施工系统和业主侧数字平台。很多人一提数据泄露就想到互联网和金融，但现实中，承包商、分包商和项目合作方构成的长链条，往往恰恰是甲方最难完全看见、也最容易出问题的地方。数字化工程越深入，供应链里的每个节点都越不能被当作“外围”。

09

LiteLLM的SQL注入问题，不只是读库那么简单

奇安信CERT在4月28日发布LiteLLM SQL注入风险通告。摘要指出，成功利用该漏洞后，攻击者可读取和篡改代理数据库数据，获取代理权限以及托管的各类凭证密钥，从而进一步实现未授权访问和权限提升。为什么这个问题值得被放大讲？因为LiteLLM这一类大模型网关，本身就承担着“连接模型、转发请求、保存配置、托管密钥”的角色，某种意义上相当于AI系统的交换机。一旦这里出问题，影响不只是某个页面报错，而是模型调用路径、账号权限和密钥资产可能一起被撬开。未来AI系统最值钱的资产，很多时候并不在模型本身，而在于围绕模型运行的那一层代理、密钥和连接逻辑。

10

Vimeo确认数据泄露，源头指向第三方分析供应商Anodot

Vimeo已确认发生数据泄露，未授权访问与第三方分析供应商Anodot遭攻陷有关。已知被取走的数据包括部分内部技术运营信息、视频标题与元数据，以及部分用户邮箱地址；Vimeo表示视频内容、有效登录凭证和支付卡信息未被访问。此类事件再次说明，SaaS供应链一旦出事，受影响的不一定只有供应商自己。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《上海隧道新加坡子公司出事，承包项目数据泄露会直接传导到甲方》