Anthropic恢复ClaudeFable5服务;智谱AI新模型GLM-5.2比肩ClaudeMythos|FreeBuf周报

admin 2026-07-08 04:53:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周FreeBuf周报汇总了多项网络安全热点,包括新型ClaudeCode攻击可完全控制开发者系统、智谱AI新模型GLM-5.2在漏洞检测领域比肩ClaudeMythos且成本更低、GitHub安全公告处理量创新高、MilleniumRAT木马感染超6.2万台设备、ClawHubSkills暴露AIAgents风险、美国解除出口管制后Anthropic恢复ClaudeFable5服务、GuardFall漏洞影响多数开源AIAgent、CursorIDE曝出RCE漏洞、AnthropicRust库存在0DayDoS漏洞、新型Windows后门Mistic实现内存代码执行。建议关注AI工具安全、及时更新软件并加强行为检测。 综合评分: 79 文章分类: AI安全,漏洞分析,恶意软件,红队,安全工具


cover_image

Anthropic恢复Claude Fable 5服务;智谱AI新模型GLM-5.2比肩Claude Mythos | FreeBuf周报

FreeBuf

2026年7月4日 18:00 上海

在小说阅读器读本章

去阅读

各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!

🚨 新型 Claude Code 攻击可让攻击者完全控制开发者系统

🧠 智谱 AI 新模型 GLM-5.2 在漏洞检测领域比肩 Claude Mythos

📊 GitHub 安全公告数据库处理量创新高,漏洞报告数量远超审核能力

🦠 用 C++ 重写的 Millenium RAT 已感染全球 160 多个国家超 6.2 万台设备

🤖 ClawHub Skills 暴露 AI Agents 面临远程控制后门与数据窃取攻击风险

🌐 美国解除越狱相关出口管制后 Anthropic 恢复 Claude Fable 5 服务

⚠️ GuardFall 漏洞波及 11 款热门开源 AI Agent 中的 10 款

💻 Cursor IDE 曝出两大关键 RCE 漏洞,可实现零点击提示注入攻击

🛠️ Anthropic Buffa Rust 库 0Day 漏洞可引发拒绝服务攻击

🔓 新型 Windows 后门程序 Mistic 实现内存代码执行与凭证窃取

#

新型 Claude Code 攻击可让攻击者完全控制开发者系统

Mozilla 研究揭示 GitHub 仓库可通过间接提示注入攻击 AI 编程工具如 Claude Code,利用 DNS 获取恶意载荷,获取开发者权限和敏感密钥,暴露 AI 应用重大安全漏洞。

智谱AI新模型GLM-5.2在漏洞检测领域比肩Claude Mythos

中国智谱AI开放权重的GLM-5.2模型在漏洞检测任务中表现媲美美国Claude Mythos,成本仅为六分之一,挑战了美国AI出口管制策略,显示开放模型已打破技术壁垒,威胁其网络安全主导地位。

GitHub 安全公告数据库处理量创新高,漏洞报告数量远超审核能力

GitHub 2026年5月安全公告激增至1560份,月处理量超6000份,CVE请求增长10倍。全球漏洞披露规模扩大,但审核延迟加剧。GitHub优化系统并部署AI工具应对,强调高质量提交可提升效率,反映网络安全生态正向演进。

#

用C++重写的Millenium RAT已感染全球160多个国家超6.2万台设备

Millenium RAT木马全球肆虐,已感染160国6.2万台设备,升级至C++版隐蔽性更强。通过Telegram控制,窃取数据、加密文件,伪装成常用软件传播。建议用户警惕UAC提示,避免运行可疑文件,保持系统更新。

#

ClawHub Skills暴露AI Agents面临远程控制后门与数据窃取攻击风险

AI Agents功能扩展带来新型攻击面,恶意skills利用高权限和隐蔽攻击链窃取数据。ClawHub平台74.6%的skills存在网络请求权限,90%高下载量skill未通过安全审计。建议用户安装前后严格审查权限和来源。

#

美国解除越狱相关出口管制后 Anthropic 恢复 Claude Fable 5 服务

美国解除对Claude Fable 5的出口管制,7月1日重新开放。此前因越狱技术触发紧急禁令,Anthropic升级安全过滤器后恢复服务,但Mythos 5仍受限。事件暴露AI监管困境,行业正推动越狱风险分级标准。

GuardFall漏洞波及11款热门开源AI Agent中的10款

调查发现11款热门开源AI Agent中10款存在命令注入漏洞,攻击者可绕过防护执行危险命令。漏洞源于命令检查与执行的差异,仅Continue项目有效防护。建议采用受限shell运行Agent并审核配置,健全防护机制亟待普及。

Cursor IDE 曝出两大关键 RCE 漏洞,可实现零点击提示注入攻击

Cursor IDE曝高危RCE漏洞”DuneSlide”,CVSS评分9.8,攻击者可通过提示注入突破沙箱防护,无需用户交互即可覆写系统文件实现完全控制。漏洞涉及工作目录操纵和符号链接绕过,暴露AI开发工具需系统性安全防御。

#

Anthropic Buffa Rust 库 0Day 漏洞可引发拒绝服务攻击

Anthropic 的 Rust 库 buffa 存在 0Day DoS 漏洞(CVE-2026-55407),攻击者可通过构造恶意 protobuf 触发无限堆分配,导致内存耗尽。漏洞影响 buffa 和 connectrpc 0.8.0 前版本,CVSS 4.0/6.3。已发布修复版本并建议关闭未知字段功能缓解。

#

新型Windows后门程序Mistic实现内存代码执行与凭证窃取

新型内存驻留后门Mistic通过社会工程攻击传播,完全在内存运行规避检测,与Woodgnat组织关联。攻击链滥用合法工具,窃取凭证并转售网络访问权限。建议监控异常DLL加载和工具使用,采用行为检测技术应对。

#

本周好文推荐指数

#

PoC 发布 6 天就被野外打穿,Splunk 这个 sidecar 端点连认证都没写(CVE-2026-20253)

Splunk PostgreSQL Sidecar漏洞(CVE-2026-20253)因关键功能缺少认证(CWE-306),导致未认证RCE,CVSS 9.8。PoC发布6天后被野外利用,CISA紧急列入KEV目录。漏洞根因是recovery端点未做认证检查,攻击者可利用pg_dump写入恶意脚本实现RCE。影响Splunk Enterprise 10.0.0-10.0.6和10.2.0-10.2.3,需升级至修复版本或禁用sidecar服务。

#

一个?号,18年没修——nginx rewrite堆溢出漏洞分析(CVE-2026-42945)

nginx 0.6.27-1.30.0存在18年未发现的堆溢出漏洞(CVE-2026-42945),当配置同时使用rewrite(含?)和set指令时,因双引擎状态不一致导致缓冲区溢出,可造成进程崩溃甚至代码执行。全球1/3网站受影响,需升级至1.31.0+修复。

“一键渗透”还是“一键被渗透”?AI Skills生态生存指南

AI技能插件(Skills)潜藏数据窃取风险,攻击者利用加密压缩、语义混淆等手段绕过检测。防御需结合AI语义分析、沙箱隔离和多Agent协同,用户应隔离运行环境、轮换凭证并强制AI透明化操作步骤,实现有限信任下的动态验证。

推荐阅读

#

#

#

#

#

#

#

#

#

#

#

#

#

#

#

电报讨论


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:FreeBuf 《Anthropic恢复Claude Fable 5服务;智谱AI新模型GLM-5.2比肩Claude Mythos | FreeBuf周报》

评论:0   参与:  0