文章总结： 近期全球网络安全事件频发，包括成都全积分公司15万条用户数据在暗网被兜售、shai-hulud活动通过OIDC令牌入侵npm和PyPI软件包、虚假Claude网站利用DLL侧加载传播恶意软件、世邦魏理仕31万账户数据遭ShinyHunters泄露、鸿海被Nitrogen勒索组织窃取8TB数据、ClineAI代理程序存在严重RCE漏洞（CVE-2026-44211），以及英国供水商因泄露66.4万客户数据被罚款130万美元。 综合评分： 85 文章分类： 数据泄露,供应链安全,恶意软件,勒索软件,漏洞预警

三星电子劳资谈判破裂，韩国政府紧急介入防范大规模罢工

SOC SOC

赛欧思安全研究实验室

2026年5月14日 09:30 河南

在小说阅读器读本章

去阅读

• 黑客暗网公开兜售成都全积分公司 15 万条用户数据

  黑客在暗网公开兜售成都全积分公司 15 万条用户数据，包含姓名、电话、身份证号及积分信息，售价 700 美元。此次泄露不仅暴露了用户个人身份信息，更因涉及航空里程等金融属性数据，极易引发“积分清零”、“机票退改签”等精准诈骗。

  来源: CN-SEC 中文网

• Shai Hulud 活动中签署了恶意 TanStack 和 Mistral npm 包

  在最近一场名为 “Shai-Hulud” 的供应链攻击活动中，npm 和 PyPI 上的数百个软件包遭到入侵。攻击者劫持了有效的 OpenID Connect (OIDC) 令牌，以此发布带有可验证来源证明（SLSA 构建级别 3）的恶意包版本。

  来源: BleepingComputer

• 黑客在虚假 Claude 恶意软件活动中使用类似 PlugX 的 DLL 侧加载链

  一项新型攻击活动通过仿冒 Claude 网站传播恶意软件，利用类似 PlugX 的 DLL 侧加载技术植入名为 ‘Beagle’ 的后门。攻击者通过付费广告和 SEO 投毒误导用户访问虚假网站，下载伪装成合法安装程序的恶意文件。

  来源: CN-SEC 中文网

• Cushman and Wakefield 证实数据泄露，逾 31 万账户受影响

  全球房地产巨头世邦魏理仕（Cushman & Wakefield）成为企业勒索事件中的最新受害者。在经过一场剑拔弩张的“付钱还是泄露”对峙后，臭名昭著的威胁组织 “ShinyHunters” 兑现了其威胁，将数十万条企业记录公之于众。

  来源: GBHackers

• 勒索软体组织 Nitrogen 疑似骇入鸿海取得 8TB、上千万份档案

  媒体报导，鸿海本月遭勒索软体组织 Nitrogen 攻击，被骇客窃走高达 8TB、1100 万份生产及客户档案。骇客宣称取得的档案包括英特尔、苹果、戴尔电脑（Dell）、Nvidia 的机密指令、专案和设计草图，以及其他众多档案。

  来源: iThome

• Cline AI 代理程序中的漏洞使攻击者能够发起远程代码执行攻击

  Cline AI 编程助手中的 kanban 包存在一个严重的安全漏洞，开发者仅需访问恶意网站，便可能面临远程代码执行、数据窃取和拒绝服务攻击的风险。该漏洞被追踪为：CVE-2026-44211，CVSS v3.1 评分为 9.3（严重），影响 v2.13.0 之前的所有版本。

  来源: GBHackers

• 英国对供水商罚款 130 万美元，因其泄露 66.4 万名客户数据

  英国信息专员办公室（ICO）已对南斯塔福德郡自来水公司及其母公司南斯塔福德郡集团处以 96.39 万英镑（约合 130 万美元）罚款，原因是该公司遭受网络攻击，导致 663887 名客户和员工的个人数据泄露。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《三星电子劳资谈判破裂，韩国政府紧急介入防范大规模罢工》