文章总结: 今日安全动态涵盖多个高危漏洞与攻击技术。ClawHavoc揭示了针对AIAgent生态的最大规模供应链攻击,利用排名操纵与反序列化实现自动感染。WindowsWin32k回调劫持技术可规避传统检测。OpenAICodex在Windows端构建了双层硬隔离沙盒架构。NginxProxyManager存在严重RCE漏洞CVE-2026-40519。Linux内核peditCOW提权漏洞CVE-2026-46331影响广泛。Vim和GPACMP4Box也爆发了系列安全漏洞。 综合评分: 85 文章分类: 漏洞分析,恶意软件,供应链安全,红队,AI安全
每日安全动态推送(26/7/2)
原创
admin admin
腾讯玄武实验室
2026年7月2日 16:26 北京
在小说阅读器读本章
去阅读
• ClawHavoc:揭示通过排名操纵与隐蔽反序列化造成的最大规模 AI Agent 供应链攻击 https://gbhackers.com/clawhavoc-attack-hits-clawhub/
本文揭示了 ClawHavoc 如何利用 AI 代理生态中‘高下载量即高信任’的机制,通过供应链投毒实现大规模自动感染,这是该领域迄今最严重的攻击事件。文章核心亮点在于指出传统特征匹配已失效,必须转向基于行为链推理的防御体系以应对隐蔽的远程代码执行攻击。
• 隐蔽的Windows注入:劫持Win32k回调分发机制执行Shellcode https://gbhackers.com/windows-injection-technique-hijacks-win32k/
本文揭示了利用 Windows Win32k 子系统回调机制的新型注入技术,其核心亮点在于通过内联重定向合法回调函数的入口点而非篡改 KernelCallbackTable 表项,从而有效规避了针对 PEB 结构完整性的传统检测。
• 构建自主 AI 智能体的安全边界:OpenAI Codex 在 Windows 端的沙盒架构演进 | CN-SEC 中文网 https://cn-sec.com/archives/5297166.html
本文揭示了 OpenAI 如何在缺乏原生沙盒原语的 Windows 平台上,通过巧妙组合受限令牌、合成 SID 及系统级防火墙规则,构建出针对不可预测 AI 智能体的双层硬隔离架构。这一突破不仅解决了传统方案在复杂开发流中的失效难题,更为本地化 AI Agent 的安全落地树立了极具参考价值的技术范本。
• 【漏洞速递】Nginx Proxy Manager远程代码执行漏洞(CVE-2026-40519) | CN-SEC 中文网 https://cn-sec.com/archives/5297178.html
本文揭示了广泛使用的 NginxProxyManager 中存在一个严重远程代码执行漏洞(CVE-2026-40519),攻击者可利用开发者不完善的字符串过滤逻辑绕过防御。该漏洞影响大量小微企业部署的 Docker 容器,且官方尚未发布补丁,是今日安全领域必须紧急关注的高危威胁。
• 利用 AI 编程代理:看似干净的 GitHub 仓库如何诱骗 Claude 安装恶意软件 https://www.tomshardware.com/tech-industry/cyber-security/ai-coding-agents-can-be-tricked-into-installing-malware-via-clean-github-repositories-mozillas-0din-team-shows-how-claude-code-can-be-exploited-by-its-own-helpfulness
本文揭示了AI编程代理面临的全新威胁:攻击者利用三层间接操作和看似无害的DNS文本记录,诱导Claude等工具在‘乐于助人’的逻辑下自动执行恶意代码。这一发现不仅暴露了当前AI安全扫描的盲区,更警示开发者必须重新审视对AI代理的盲目信任,是当今AI安全领域不可错过的深度技术分析。
• pedit COW Linux 内核本地提权漏洞 (CVE-2026-46331) https://sectoday.tencent.com/event/6l9jEZ8BVJfJhgnJ3FQ5
代号’pedit COW’的严重漏洞(CVE-2026-46331)存在于 Linux 内核的 net/sched act_pedit 流量控制子系统中。该漏洞源于 tcf_pedit_act() 函数中 Copy-on-Write (COW) 机制的验证顺序错误,允许未授权用户利用非特权用户命名空间获取 CAP_NET_ADMIN 权限,进而污染共享 Page Cache 内存中的 setuid 二进制文件(如/bin/su)映像。攻击者无需修改磁盘文件即可注入 Shellcode,从而绕过文件完整性监控工具并获取完整的 Root 权限。该漏洞影响 Linux 内核 v5.18 至 v7.1-rc7 版本,波及 RHEL、Debian 和 Ubuntu 等多个主流发行版,攻击者已发布名为 packet_edit_meme 的公开利用代码。建议受影响系统立即升级内核补丁,或禁用 act_pedit 模块及非特权用户命名空间以缓解风险。
• Vim 编辑器多组件安全漏洞爆发 https://sectoday.tencent.com/event/I5Jh2Z4B5M25NX6PM1yL
Vim 编辑器近期爆发了一系列严重安全漏洞,影响了其拼写折叠(Soundfolding)及自动补全(Omni-Completion)功能。攻击者利用 SOFO 和 SAL 拼写折叠函数中的单字节分支越界写入缺陷,在特定 8 位编码下导致栈帧损坏和程序崩溃。此外,Python 和 C 语言的自动补全脚本因未对 docstrings 或 tags 文件字段进行正确转义,允许攻击者通过恶意缓冲区或 tags 条目注入任意代码,从而在触发代码补全时以用户权限执行恶意命令。这些漏洞已被识别并分别在多个补丁版本中修复。
• GPAC MP4Box 系列媒体文件解析漏洞 https://sectoday.tencent.com/event/619jEZ8BVJfJhgnJ81QI
GPAC 项目下的 MP4Box 工具被披露存在一系列严重安全漏洞,攻击者可通过构造包含损坏 PMT 描述符或畸形 PES 头部的恶意 MPEG-2 TS 及 MP4 文件进行利用。这些缺陷涵盖空指针解引用、堆缓冲区溢出及多种类型的释放后使用(Use-After-Free)错误,主要存在于 gf_filter_in_parent_chain、gf_filter_pid_inst_swap、gf_filter_pid_reconfigure_task_discard 等关键函数中。攻击者无需身份验证即可触发这些漏洞,导致目标系统发生拒绝服务(DoS)崩溃,部分高危漏洞甚至允许攻击者执行任意代码。受影响的应用包括依赖 GPAC 进行媒体处理的各类软件,建议立即升级至修复版本以规避风险。
* 查看或搜索历史推送内容请访问:
https://sectoday.tencent.com/
* 新浪微博账号: 腾讯玄武实验室
https://weibo.com/xuanwulab
* 微信公众号: 腾讯玄武实验室
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:腾讯玄武实验室 admin admin《每日安全动态推送(26/7/2)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论