文章总结: 本周网络安全新闻涵盖苹果供应商塔塔电子遭数据泄露(630GB文件被窃)、利用ClaudeAI发现音乐节票务系统SQL注入漏洞、谷歌联合FBI捣毁NetNut住宅代理网络、JetBrains多款工具曝严重漏洞、虚假PoC仓库暗藏ChocoPoC后门窃取研究员凭证、攻击者利用TON区块链智能合约控制日本酒店系统、MilleniumRAT重写为C++感染超6.2万台设备、OpenAI发布GPT-5.6Sol模型、智谱AI开源模型GLM-5.2挑战美国AI出口管制逻辑、以及针对ClaudeCode的新型攻击可完全控制开发者系统。 综合评分: 85 文章分类: 数据泄露,AI安全,漏洞分析,恶意软件,安全工具
苹果大量机密文件遭泄露,iPhone 18 Pro实拍图流入暗网。网络安全一周新闻速看(20260705期)
网络安全研究站
2026年7月6日 21:28 广东
在小说阅读器读本章
去阅读
为了让大家在繁杂的信息流中快速抓住重点,我们从全球安全情报精选了本周最具影响力的10条新闻。无论是企业决策者、技术从业者还是普通用户,这份清单都将为你提供不可或缺的安全视野。#新闻 #资讯 #信息安全
本周大事
- 【事件】印度供应商塔塔电子遭数据泄露,黑客声称窃取630GB苹果与特斯拉敏感文件
- 【AI】利用Claude AI发现全美音乐节门票的网络安全漏洞
- 【行动】谷歌联合FBI等机构捣毁NetNut住宅代理网络
- 【漏洞】JetBrains多款开发工具曝严重漏洞,攻击者可绕过认证并远程执行代码
- 【研究】虚假PoC仓库暗藏“ChocoPoC”后门:攻击者利用热门CVE诱饵窃取安全研究员浏览器凭证与文件
- 【事件】攻击者利用TON区块链智能合约存储动态C2地址,通过钓鱼邮件攻陷日本酒店业系统
- 【传播】Millenium RAT重写为C++后感染全球超6.2万台设备,通过Telegram实现无C2服务器隐蔽控制
- 【发展】OpenAI发布GPT-5.6 Sol:最安全、最强推理AI模型
- 【地缘】智谱AI开源模型GLM-5.2在漏洞检测任务上媲美Anthropic受限模型,挑战美国AI出口管制逻辑
- 【漏洞】新型Claude Code攻击可让攻击者完全控制开发者系统
1
印度供应商塔塔电子遭数据泄露,黑客声称窃取630GB苹果与特斯拉敏感文件
新闻概览
印度电子与半导体制造巨头塔塔电子近日证实,其部分IT基础设施遭遇网络安全事件,有黑客组织声称从该公司窃取了超过630GB的数据,涉及约204,300个文件【6†L11-L13】。一个名为“World Leaks”的勒索组织宣称对此次攻击负责,并在暗网论坛上展示了据称包含苹果供应商规格文件及特斯拉制造文件的样本【6†L13-L15】。塔塔电子是塔塔集团旗下企业,作为苹果在印度的重要供应商,承担了该国约三分之一iPhone的组装工作,同时也是特斯拉的全球技术供应商之一【6†L17-L18】【6†L22-L23】。该公司确认已立即启动应急响应协议,但强调此次事件未对其运营或制造造成影响【6†L8-L10】。据报道,塔塔已通知部分iPhone组装员工相关数据泄露情况,苹果公司也已介入调查【6†L21-L22】。实施此次攻击的WorldLeaks组织是一个自2025年从勒索软件组织转型而来的纯粹数据窃取与敲诈团伙,此前已在全球声称对数百家受害组织发动过攻击【6†L24-L27】。
2
利用 Claude AI 发现全美音乐节门票的网络安全漏洞
新闻概览
安全研究员Ian Carroll发现,Live Nation/Ticketmaster旗下负责EDC、Bonnaroo等美国大型音乐节票务的子公司Front Gate Tickets(FGT)的API中存在一个严重的未认证SQL注入漏洞。该漏洞位于deviceUID参数中,且该端点直连后端数据库,未进行输入过滤。尽管端点部署在AWS WAF之后,研究员将问题交由Anthropic的Claude Code(Opus模型)分析,Claude发现WAF仅检查输入的外层,而嵌套在派生子查询中的载荷可绕过检测。由于端点无直接回显,Claude进一步设计了基于布尔盲注的MySQL查询,利用数字与字符串相加的强制转换特性,通过响应中显示的不同设备名称(“MC70-023”或“Intellitix Upload”)作为条件真假标志,逐位提取数据。研究员成功从RESET_TOKEN表中读取实时重置令牌后,直接劫持了管理员账户,获得对平台上所有音乐节的票务库存、定价、结账系统以及客户订单数据库的完全读写权限。理论上攻击者可无限生成免费门票、重置任意用户密码。该漏洞影响所有通过FGT平台售票的演出,但研究员在证明可控制EDC和Bonnaroo级别票务系统后即停止数据提取。由于Front Gate Tickets无公开安全联系渠道,研究员通过猜测邮件地址完成报告,厂商迅速修复并表示将推出漏洞赏金计划。此案再次展示了大型语言模型在绕过安全防护、构建多阶段盲注利用链中的强大辅助能力。
3
谷歌联合FBI等机构捣毁NetNut住宅代理网络
新闻概览
谷歌联合美国联邦调查局、Lumen Technologies等机构,成功拆除了全球最大的住宅代理网络之一NetNut(亦称Popa)。该网络通过将恶意SDK捆绑在免费Android应用及非官方电视盒子流媒体应用中,以“带宽共享”为名诱导用户授权,实则在后台将用户家庭设备(包括智能电视、机顶盒等)转化为不受控制的代理节点。据Lumen Black Lotus Labs估计,该僵尸网络每日轮换使用150万至250万个不同IP地址,由约250至300个控制器域名指挥。谷歌威胁情报小组在2026年6月一周内即观察到316个不同的威胁集群(包括网络犯罪与间谍组织)利用NetNut的出口节点进行密码喷洒攻击和基础设施隐藏。谷歌已禁用NetNut用于命令控制的Google账户和服务,更新Google Play Protect以自动警告并禁用含NetNut SDK的应用,并向执法与安全社区共享基础设施情报。NetNut母公司Alarum Technologies(纳斯达克:ALAR)否认“僵尸网络”定性,声称其SDK基于用户同意的带宽共享,但安全机构Spur指出其缺乏有效的企业验证和滥用监控。此次行动是继2026年1月谷歌捣毁IPIDEA代理网络后的又一重大举措,凸显住宅代理产业的高度互联性与弹性。谷歌呼吁消费者避免安装承诺“用闲置带宽赚钱”的应用,仅从官方应用商店下载,并确认设备的Play Protect认证状态。
4
JetBrains多款开发工具曝严重漏洞,攻击者可绕过认证并远程执行代码
新闻概览
JetBrains发布了安全更新,修复了其本地部署生态系统中涉及Hub、YouTrack、Kotlin、GoLand、TeamCity及基于IntelliJ的IDE等多个产品的一系列关键漏洞。其中最严重的缺陷存在于Hub和YouTrack中,它们充当着身份和项目管理的核心组件。Hub中存在可预测恢复码导致的账户接管漏洞(允许攻击者系统性猜测恢复令牌并劫持账户),以及一个可通过附加其他账户认证细节来实现权限提升的漏洞。更危险的是,多个Hub漏洞可通过直接数据库访问和缺失管理操作检查来实现认证绕过,使攻击者在无需有效凭证的情况下获得完全管理权限。YouTrack同样存在由直接数据库访问引发的关键认证绕过问题。在执行层面,Kotlin存在构建缓存元数据的不安全反序列化漏洞;GoLand和IntelliJ IDEA则分别受未信任项目配置(打开恶意项目即可触发)和文件名补全命令注入等攻击向量影响;TeamCity通过Perforce连接设置引入远程代码执行漏洞。攻击者可先利用Hub或YouTrack的认证绕过,再结合TeamCity或IDE中的RCE原语,从单点初始访问快速扩展到完全控制构建、构件和部署流程。受影响的版本涵盖2024至2026年的发布系列,即使较新的本地实例也需应用最新安全构建。JetBrains已为所有受影响产品发布修复版本,建议管理员优先升级Hub和YouTrack,在JetBrains服务上强制实施多因素认证,审计日志中的异常管理操作,并限制打开不可信项目。
5
虚假PoC仓库暗藏“ChocoPoC”后门:攻击者利用热门CVE诱饵窃取安全研究员浏览器凭证与文件
新闻概览
安全公司YesWeHack与Sekoia联合披露,自2025年底起,一个身份不明的攻击者通过GitHub发布至少七个虚假的漏洞概念验证(PoC)仓库,针对安全研究人员投放名为ChocoPoC的后门程序。这些仓库宣称提供FortiWeb、React2Shell、PAN-OS等热门高危CVE的利用代码,但实际运行的PoC文件在通过pip install安装依赖时,会拉取包含恶意编译文件(gradient.so/gradient.pyd)的Python包(frint和skytext),恶意代码仅在检测到真实PoC文件存在时才激活,以规避沙箱分析。激活后,该远程访问木马会窃取Chrome、Edge、Firefox等主流浏览器中的保存密码、Cookie、自动填充及历史记录,同时收集文本文件、Shell历史、网络设置与进程列表,攻击者还可执行任意Shell命令或Python代码。恶意软件通过Mapbox数据集读取指令,并利用域名前置和DNS-over-HTTPS技术伪装成合法API流量,大文件则上传至另一C2服务器。据报告,skytext包已被下载约2400次,主要影响Linux系统,下载高峰与CVE公开时间吻合。研究人员已确认多起受害者,并建议安全从业者切勿在生产或虚拟机中运行未经验证的PoC,应审查完整依赖链、轮换可能暴露的凭证,并排查系统中是否存在相关恶意软件包。此攻击利用研究人员追求速度和信任社区代码的习惯,形成了一个针对漏洞研究生态的供应链风险,可能通过污染PoC而间接影响Nuclei等大规模自动化框架的准确性。
6
攻击者利用TON区块链智能合约存储动态C2地址,通过钓鱼邮件攻陷日本酒店业系统
新闻概览
安全公司趋势科技披露,自2026年5月下旬起,一场针对日本酒店行业的定向攻击持续活跃。攻击者冒充Booking.com合作方,向酒店员工发送伪装成客户投诉或评论请求的钓鱼邮件,诱骗其打开恶意LNK文件。一旦点击,恶意代码会通过PowerShell脚本部署基于Node.js的远程访问木马(RAT),并修改注册表实现持久化。该恶意软件被命名为TONResolver,其最显著的特征是放弃传统硬编码C2地址,转而利用TON区块链智能合约作为“死信箱解析器”。运行时,恶意软件会调用公开的TON API(tonapi.io)从指定的智能合约中读取存储的当前C2域名。这使得攻击者可以随时在区块链上更新C2域名,而无需修改已感染设备的恶意软件,从而实现抗封锁的持续控制。该恶意软件同时具备窃取Chrome/Edge浏览器存储的密码、Cookie和自动填充数据的能力。趋势科技确认日本为本次攻击的重灾区,感染后还会尝试在网络内横向移动。建议企业限制对TON API平台的网络访问,监控Node.js从非标准路径(如AppData)启动的行为,并加强邮件网关对压缩文件和LNK附件的过滤。
7
Millenium RAT重写为C++后感染全球超6.2万台设备,通过Telegram实现无C2服务器隐蔽控制
新闻概览
安全公司Group-IB披露,远程访问木马Millenium RAT(版本4)已升级为原生C++编写,完全摆脱了对.NET框架的依赖,使其更隐蔽且可在无.NET环境的Windows系统上运行。该RAT以恶意软件即服务(MaaS)模式运营,首月售价50美元,终身许可90美元。其开发者“shinyenigma”在暗网和GitHub上积极推广。据报告,该恶意软件已在超过160个国家感染了至少62,000台设备,仅2026年第一季度就新增超过39,000例感染,显示其在快速扩张。其核心通信机制完全依赖Telegram Bot API,无需传统C2服务器,攻击者通过Telegram直接下发指令,流量伪装成普通HTTPS请求,难以被检测。该RAT具备窃取浏览器凭证与Cookie、屏幕截图、键盘记录、录音、窃取Telegram/Discord会话数据以及文件加密等全方位功能。其传播主要通过社交工程:攻击者将恶意载荷伪装成信用卡生成器、破解软件、游戏工具等,甚至通过二次打包其他已知RAT进行分发。受害者点击伪装成PDF的LNK文件或运行被植入后门的“黑客工具”时即被感染,进程通常伪装为svchost.exe等系统进程。建议用户警惕非预期的UAC弹窗,避免运行不可信来源文件,并采用非管理员账户进行日常操作。
8
OpenAI发布GPT-5.6 Sol:最安全、最强推理AI模型
新闻概览
OpenAI正式开启GPT-5.6系列模型的限量预览,该系列推出三个能力层级:旗舰级Sol($5输入/$30输出每百万token)、均衡型Terra以及高性价比Luna。其中,Sol被定位为该公司迄今最强大、安全防护最完备的AI模型。应特朗普政府正式要求,Sol在预览阶段仅向少数受信合作伙伴开放,且访问需逐客户审批。此前,政府曾基于国家安全考虑,要求Anthropic将其Fable 5和Mythos 5模型完全下线,此次发布被视为前沿AI治理的重要先例。Sol具备极强的长期安全任务处理能力,在漏洞研究与利用方面表现出色,其安全架构采用多层防护机制,包括模型级防护、实时滥用分类器、账户级审查及超过70万GPU小时的自动化红队测试。在终端基准测试中,Sol得分88.8%,超越此前模型。同时,其“Ultra模式”通过子代理并行处理加速复杂多步任务。OpenAI强调,Sol未达到其预备框架定义的“网络关键”阈值,在针对Chrome和Firefox的测试中虽能发现漏洞,但未在测试条件下自主生成完整利用链。公司目标是在不妨碍合法安全研究的前提下,使攻击性利用更难实施。Sol预计将于7月在Cerebras上实现每秒750 token的推理速度。
9
智谱AI开源模型GLM-5.2在漏洞检测任务上媲美Anthropic受限模型,挑战美国AI出口管制逻辑
新闻概览
智谱AI于2026年6月13日发布了开源权重模型GLM-5.2,该模型在特定网络安全漏洞检测任务上的表现据称可与Anthropic受美国出口管制的Claude Mythos模型相抗衡。独立测试显示,GLM-5.2在IDOR(不安全的直接对象引用)漏洞检测任务中F1得分达到39%,超过了Claude Code的32%-37%;在成本方面,其每个漏洞发现成本约0.17美元,约为基于Claude工作流的六分之一。该模型采用宽松的开源许可协议,全球任何研究人员或开发者均可下载并在消费级硬件上运行,与受严格限制的Mythos形成鲜明对比。这一进展直接挑战了美国政府关于“阻止前沿AI模型访问即可阻止对手发展同等网络攻击能力”的出口管制核心假设。此前,Anthropic的“玻璃翼计划”已展示Mythos在漏洞研究中的强大能力,而GLM-5.2的开放获取意味着类似能力可能已不再掌握在美国独家手中。尽管该模型在通用基准测试上仍落后于美国前沿模型,但其在特定安全领域的表现迫使政策制定者重新评估硬件限制和模型访问控制作为战略工具的有效性。
10
新型 Claude Code 攻击可让攻击者完全控制开发者系统
新闻概览
Mozilla零日调查网络的研究人员演示了一种针对Claude Code等AI编程代理的新型攻击方式。该攻击利用看似完全正常的GitHub仓库,通过间接提示注入和运行时载荷获取,使AI代理在自动化执行错误修复流程时,静默打开反向shell,导致攻击者完全控制开发者系统。攻击链如下:攻击者创建一个普通的Python项目仓库,其包设计为在首次使用时故意抛出常规运行时错误。当开发者指示Claude Code启动项目时,代理会自主读取错误信息并执行init命令。该命令会解析攻击者控制的DNS TXT记录,并将解码后的反向shell载荷直接通过管道传递给bash执行。由于恶意载荷完全存储在DNS记录中而非仓库代码内,它绕过了一切静态代码扫描、人工审查和AI代理自身的安全检查,且攻击者可在不更新仓库的情况下随时切换载荷。成功攻击后,攻击者将获得开发者账户下的完全交互式shell,访问所有环境秘钥、云凭证及源代码。该漏洞揭示了AI代理在整合不可信内容时,将信任链延伸至运行时获取的外部数据所带来的架构性安全缺口。
如果您觉得本文有价值,欢迎点击关注。本站将持续追踪全球安全态势,每周更新重要安全情报,为您带来第一手的深度解读与前沿干货。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:网络安全研究站 《苹果大量机密文件遭泄露,iPhone 18 Pro实拍图流入暗网。网络安全一周新闻速看(20260705期)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论