文章总结: 全国网安标委发布国内首个AI智能体部署安全指引,覆盖评估至停用全生命周期;同时披露多个安全漏洞与威胁,包括LiteLLMProxy预认证SQL注入漏洞、AdobeColdfusion严重RCE漏洞、macOS窃密木马伪装ClaudeCode广告、AzureCLI遭8100万次密码喷洒攻击、苹果隐藏邮箱功能漏洞、nginxrewrite模块潜伏18年堆溢出漏洞、Fluentd日志引擎RCE漏洞、Remcos恶意软件新变种内存加载技术、NAIC遭攻击致3.1TB数据泄露等,并给出相应修复建议。 综合评分: 85 文章分类: 漏洞预警,威胁情报,解决方案,恶意软件,数据泄露
全国网安标委发布 AI 智能体部署安全指引,覆盖评估到停用全生命周期
汇能云安全
2026年7月2日 10:21 广东
在小说阅读器读本章
去阅读
7月2日,星期四,您好!中科汇能与您分享信息安全快讯:
01
LiteLLM Proxy 曝预认证 SQL 注入漏洞,攻击者零凭据即可窃取全部 LLM API Key
开源大语言模型代理网关 LiteLLM Proxy 被曝出一个预认证 SQL 注入漏洞(CVE-2026-42208),这个项目在 GitHub 上拥有超过 46000 颗星,支持统一接口调用 OpenAI、Anthropic、Azure 等 100 多个 LLM 提供商,是很多企业 AI 基础设施的核心入口。问题出在 API Key 认证流程上 —— 攻击者不需要任何有效凭据,只要发送一个精心构造的 Authorization 头就能触发 SQL 注入,直接读取甚至篡改 PostgreSQL 数据库里的所有数据。最致命的是,数据库里存着所有 LLM 提供商的 API Key、团队配置和敏感凭据,一旦泄露,攻击者不仅能免费使用企业的 AI 额度造成巨额账单,还能以这些 Key 为跳板访问企业私有模型和数据。这个漏洞的利用门槛极低,网络上已经有概念验证代码流传,建议所有使用 LiteLLM Proxy 的团队立即升级到官方修复版本,同时审计近期的 API Key 使用记录,轮换所有可能已泄露的密钥。
02
Adobe ColdFusion 多个严重漏洞被修复,CVSS 满分可实现任意代码执行和安全机制绕过
Adobe 发布了 ColdFusion 2025 和 2023 的安全更新,一口气修复了多个严重级别的安全漏洞,其中部分漏洞的 CVSS 评分达到满分 10 分。这些漏洞的攻击面非常广 —— 攻击者可以利用它们实现远程任意代码执行、权限提升、任意文件读取,甚至绕过 ColdFusion 内置的安全防护机制。ColdFusion 作为老牌的企业级 Web 应用开发平台,至今仍被大量政府机构、金融机构和大型企业用于构建关键业务系统,特别是在美国政府网站中的部署率相当高。多个漏洞叠加利用的场景尤其危险,攻击者可以先通过文件读取漏洞获取配置信息,再利用 RCE 漏洞执行恶意代码,最后通过权限提升完全控制服务器。Adobe 已经发布了官方补丁,强烈建议所有 ColdFusion 用户立即升级,对于无法立即打补丁的系统,应通过 Web 应用防火墙严格限制管理接口的外部访问,并审计近期的服务器日志寻找异常请求模式。
03
恶意 Google 广告伪装 Claude Code 官方下载,投递 MacSync 窃密木马全面劫持 macOS
攻击者把脑筋动到了 Google 搜索广告上 —— 他们在搜索 “Claude Code” 关键词时购买了广告位,制作了一个和 Anthropic 官网几乎一模一样的假下载页面,用户点击广告后下载到的不是 Claude Code CLI,而是一个名叫 “MacSync Stealer” 的窃密木马。这个木马的能力相当全面,可以窃取浏览器中保存的所有登录凭证、加密货币钱包文件、SSH 私钥、系统 Keychain 凭据,基本上能拿到的东西它都能拿到,等于把你的 Mac 完全交到了攻击者手里。这种攻击手法之所以有效,是因为 AI 开发工具正处于爆发期,大量开发者急着体验新工具,对搜索引擎广告的信任度又天然较高,很多人根本不会去验证下载源是否是官方地址。其实这已经不是第一次了 —— 之前就有攻击者用同样的手法伪装 Homebrew、Python 等开发者工具投放恶意软件。建议开发者养成从官方 GitHub Release 页面或官方网站直接下载工具的习惯,macOS 用户应启用 Gatekeeper 和 XProtect,下载后验证文件签名和哈希值。
04
微软 Azure CLI 遭大规模密码喷洒攻击,8100 万次登录尝试绕过 MFA 攻陷企业账户
一场大规模自动化密码喷洒攻击正在瞄准微软 Azure CLI 和遗留 OAuth 认证流程,安全研究人员监测到攻击者已经发起了 8100 万次登录尝试,而且在很多场景下成功绕过了多因素认证(MFA)的保护。这个攻击的核心手法是利用 Azure CLI 和遗留 OAuth 流程中的认证弱点 —— 当组织启用了 MFA 但没有全面禁用遗留认证协议时,攻击者可以通过这些遗留通道绕过 MFA 检查。密码喷洒不同于暴力破解,它对每个账户只尝试少数几个常见密码,避免触发账户锁定策略,但因为目标基数极大(数百万个 Entra ID 账户),即使成功率很低也能获得大量有效凭据。对于企业来说,这意味着仅靠 MFA 已经不够了 —— 必须全面禁用遗留认证协议,启用条件访问策略限制认证来源,并部署异常登录检测和告警机制。
05
苹果 “隐藏邮箱” 功能曝未修复漏洞,攻击者可穿透匿名化获取用户真实邮箱
苹果的 “Hide My Email” 功能被发现存在一个至今仍未修复的安全漏洞,攻击者可以利用该漏洞穿透匿名化保护,发现隐藏在随机生成邮箱地址背后的真实用户邮箱。”Hide My Email” 是苹果隐私保护体系的重要组成部分,允许用户在注册网站或服务时生成随机邮箱地址,所有邮件通过苹果服务器转发到用户真实邮箱,从而避免真实邮箱被泄露。这个漏洞的存在意味着苹果精心构建的隐私保护链条出现了一个关键断裂点 —— 一旦攻击者掌握了目标的随机邮箱地址,就能反向推导出其真实邮箱,进而发起针对性的钓鱼攻击或在暗网出售真实邮箱信息。对于重视隐私的苹果用户来说,这无疑是个坏消息,目前苹果尚未发布修复补丁,建议用户在补丁发布前对通过 Hide My Email 注册的重要服务额外启用双因素认证,警惕针对真实邮箱的钓鱼邮件。
06
nginx rewrite 模块堆溢出漏洞潜伏 18 年,CVSS 9.2 自动化代码审计 6 小时揪出
一个 CVSS 评分 9.2 的堆缓冲区溢出漏洞在 nginx 的 rewrite 模块中静静躺了整整 18 年 —— 从 2008 年代码被写入那天起,直到 2026 年才被 depthfirst 公司的自动化代码分析系统发现。这套系统扫描了 nginx 的完整源代码,6 小时后给出了 5 个候选漏洞点,经人工确认其中 4 个可利用,最严重的就是这个来自 rewrite 模块的堆溢出。nginx 作为全球使用最广泛的 Web 服务器之一,承载着互联网上超过三分之一的网站流量,一个潜伏了近 20 年的高危漏洞意味着在此期间所有使用 rewrite 功能的服务器都可能面临风险。这个事件给行业敲响了两个警钟:一是人工代码审计的局限性 —— 再资深的安全专家也很难从数百万行代码中发现隐藏了 18 年的逻辑缺陷;二是自动化安全分析工具正在改变游戏规则,6 小时完成的工作量是人工审计无法企及的。建议所有使用 nginx 的团队关注官方安全更新,同时考虑将自动化代码审计工具集成到 CI/CD 流程中。
07
日志处理引擎 Fluentd 曝多个严重 RCE 漏洞,云原生日志管道面临全面渗透风险
开源日志收集和处理引擎 Fluentd 被曝存在多个严重安全漏洞,攻击者可利用这些漏洞实现远程代码执行、敏感数据泄露和拒绝服务攻击。Fluentd 是 CNCF 毕业项目,被广泛用于 Kubernetes 和云原生环境中的日志收集、转换和路由,是很多企业可观测性基础设施的核心组件。这些漏洞的危险之处在于 Fluentd 在架构中的特殊位置 —— 它通常需要接收来自所有应用和服务的日志数据,因此网络权限很高,一旦被攻破,攻击者不仅能窃取所有经过 Fluentd 的日志内容(可能包含用户数据、API 密钥、内部通信等敏感信息),还能以 Fluentd 的权限横向移动到其他服务。在云原生环境中,这相当于拿到了整个集群的日志钥匙。建议使用 Fluentd 的团队立即检查版本并升级到安全版本,审计 Fluentd 的网络访问策略和权限配置,确保日志管道的最小权限原则。
08
工信部发布 Remcos 恶意软件新变种风险提示,DonutLoader 内存加载技术绕过传统检测
工信部网络安全威胁和漏洞信息共享平台发布紧急风险提示,警告一种 Remcos 远程控制木马的新型变种正在活跃传播。这个新变种最显著的技术特征是使用了 DonutLoader 内存加载技术 —— 恶意代码直接在内存中解密和执行,不落地到磁盘文件,从而绕过传统杀毒软件的文件扫描检测。Remcos 本身就是一款功能强大的远程访问工具,被攻击者广泛用于窃取键盘输入、截取屏幕画面、上传下载文件和远程命令执行。新变种采用内存加载技术后,检测难度大幅上升,企业部署的传统终端防护可能完全失效。建议企业尽快更新终端防护产品的检测规则和特征库,启用基于行为分析的高级威胁检测能力,加强对进程注入和内存异常行为的监控,同时对员工进行安全意识培训,警惕通过钓鱼邮件和伪装下载链接传播的恶意载荷。
09
美国保险业评级机构 NAIC 遭 ShinyHunters 窃密攻击,3.1TB 数据泄露引发金融震荡
美国保险业关键基础设施机构全国保险监督官协会(NAIC)近期遭到 ShinyHunters 组织的窃密攻击,高达 3.1TB 的数据被泄露,涉及大量保险行业敏感信息。NAIC 作为美国保险业的核心监管和评级机构,其数据泄露的连锁反应远超一般企业 —— 保险公司的资产评级认证因此被迫暂停,直接影响保险产品的定价、承保和理赔流程,甚至可能引发险资市场的连锁震荡。ShinyHunters 是一个以窃取和出售大型组织数据闻名的网络犯罪组织,此前已多次对知名企业和平台发起攻击。此次事件再次证明关键基础设施组织面临的安全威胁正在升级 —— 攻击者瞄准的不再只是 IT 系统本身,而是那些一旦中断就能引发行业级连锁反应的枢纽机构。对于国内金融和保险行业来说,这是一个值得高度关注的信号,建议加强对核心监管和评级系统的安全防护,制定数据泄露应急响应预案,定期进行供应链安全评估。
10
全国网安标委发布 AI 智能体部署安全指引,覆盖评估到停用全生命周期
全国网络安全标准化技术委员会正式发布《网络安全标准实践指南 —— 智能体部署使用安全指引》,这是国内首个专门针对 AI 智能体安全部署的标准化指导文件。指引覆盖了 AI 智能体从评估、准备、部署、使用到停用的完整生命周期,为企业在生产环境中安全使用 AI Agent 提供了系统性的参考框架。这个文件的发布时机非常关键 —— 当前 AI 智能体正在企业中快速普及,从自动化客服到代码编写、从数据分析到流程自动化,AI Agent 被赋予的权限越来越大,但安全防护却远远没有跟上。此前已经多次出现 AI Agent 被提示注入攻击利用、恶意 Skills 植入后门、权限失控导致数据泄露等安全事件。这份指引的出台意味着监管层面已经将 AI Agent 安全提升到了标准化治理的高度,建议所有正在部署或计划部署 AI 智能体的企业认真研读这份指引,将其纳入自身的 AI 安全管理体系。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮 卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟
本文版权归原作者所有,如有侵权请联系我们及时删除
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:汇能云安全 《全国网安标委发布 AI 智能体部署安全指引,覆盖评估到停用全生命周期》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论