文章总结: 本周安全事件聚焦AI安全与系统漏洞。ChatGPT文件下载漏洞可访问系统文件;新型友好火攻击劫持AI编程Agent执行恶意代码;BadEpoll漏洞影响Linux和Android系统;Android全链漏洞IonStack实现远程控制。建议及时更新补丁并限制AI工具权限。 综合评分: 75 文章分类: AI安全,漏洞分析,恶意软件,红队,移动安全
ChatGPT漏洞可被利用访问系统文件;新型攻击可远程劫持AI编程Agent执行恶意代码 | FreeBuf周报
FreeBuf
2026年7月11日 18:00 上海
在小说阅读器读本章
去阅读
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
📥 ChatGPT 文件下载流程漏洞可被利用访问系统文件
🤖 新型攻击可远程劫持 Claude Code、GPT-5.5 等 AI 编程 Agent 执行恶意代码
🎫 黑客利用 Claude AI 窃取全美音乐节门票的网络安全事件
🐧 Bad Epoll 漏洞使攻击者可获取 Linux 及 Android 系统 root 权限
🔍 GitHub 公共 API 正成为企业级侦查工具
📱 首个一键式 Android 17 漏洞利用链可使攻击者完全控制手机
⚠️ 当 Claude、Cursor 和 Codex 触发了终端安全检测报警
🔗 AI 双 Agent 攻击:利用 Claude 桌面版在目标机器上执行远程代码
📂 SharePoint 远程代码执行漏洞 PoC 及技术细节公开
🕵️ 通过 Telegram 租用的 RedWing 恶意软件:任何人都能获取 Android 间谍工具
#
ChatGPT文件下载流程漏洞可被利用访问系统文件
ChatGPT存在漏洞链,结合防护绕过和路径遍历缺陷,可访问系统文件如/etc/passwd。研究员通过社会工程和路径构造绕过限制,OpenAI已修复。案例凸显LLM需兼顾AI和传统Web安全测试。
新型攻击可远程劫持Claude Code、GPT-5.5等AI编程Agent执行恶意代码
“友好火”攻击利用AI代码审查漏洞,通过伪装恶意文件诱导Claude和GPT模型执行远程代码,暴露自动审查机制缺陷,威胁供应链安全,建议限制AI对不可信代码的执行权限。
黑客利用Claude AI窃取全美音乐节门票的网络安全事件
研究人员借助Claude AI发现Front Gate Tickets平台存在SQL注入漏洞,可接管管理员账户,获取客户数据、发放免费门票等。案例凸显AI辅助漏洞研究的威胁,传统票务系统安全风险高。
#
Bad Epoll漏洞使攻击者可获取Linux及Android系统root权限
Linux内核漏洞Bad Epoll(CVE-2026-46242)允许本地攻击者获取root权限,影响Linux 6.4+及Android设备。该释放后使用漏洞通过epoll子系统竞争条件实现提权,利用成功率高达99%。AI曾发现类似漏洞但遗漏此问题,凸显AI检测竞争条件漏洞的局限性。建议立即安装补丁。
#
GitHub公共API正成为企业级侦查工具
攻击者滥用GitHub公共API和幽灵账户对企业软件环境进行隐蔽侦查,窃取源代码和密钥。这些活动与正常开发行为高度相似,利用休眠账户和定制工具,难以察觉。企业需监控异常行为、启用审计日志并加强基础安全措施。
#
首个一键式Android 17漏洞利用链可使攻击者完全控制手机
全球首个Android全链漏洞”IonStack”曝光,通过Firefox和Linux内核0Day漏洞实现一键远程控制设备,15年潜伏漏洞威胁数十亿设备。建议立即更新Firefox并关注内核补丁。
当Claude、Cursor和Codex触发了终端安全检测报警
AI编程工具如Claude、Cursor和Codex在企业中的使用频繁触发安全警报,涉及凭据访问和LOLBins滥用等高风险行为,模糊了合法自动化与攻击活动的界限,迫使安全团队重新评估检测策略以区分威胁与AI工具操作。
AI双Agent攻击:利用Claude桌面版在目标机器上执行远程代码
安全研究发现电子邮箱被入侵后,攻击者可利用Claude桌面助手实现远程代码执行,通过同步”个人偏好”字段注入恶意指令。该攻击无需恶意软件或钓鱼链接,能将助手变成持久控制通道。研究揭示AI助手扩展生态存在系统性漏洞,厂商却称此为预期功能。建议将AI应用视为特权软件,监控设置变更并限制扩展配对。
#
SharePoint远程代码执行漏洞PoC及技术细节公开
高危漏洞CVE-2025-53770影响本地SharePoint,允许远程代码执行。攻击者利用ExcelDataSet控件绕过验证,通过恶意XSD触发反序列化漏洞。微软已发布补丁,建议立即更新并监控可疑活动。
#
通过Telegram租用的RedWing恶意软件:任何人都能获取Android间谍工具
RedWing是Telegram上租赁的Android间谍软件,仿冒应用商店窃取银行数据,可远程监控设备并发动DDoS攻击。其MaaS模式降低攻击门槛,无需编码能力即可定制恶意应用,依赖社会工程获取权限,威胁BYOD环境安全。
#
本周好文推荐指数
#
我的Mac潜伏了一个月木马:AI Agent时代,真正危险的不是“手滑”
Mac用户因AI Agent执行恶意命令中招,木马潜伏盗取账号。AI Agent时代风险在于其自动执行外部指令,缺乏安全边界。建议开启2FA,使用OpenGuardrails等工具监控Agent行为,防止远程脚本等危险操作自动执行。
#
监控后门:深扒Claude Code暗藏的「中国特供」监控后门
Claude Code通过代理中转时秘密收集用户环境指纹,包括中国时区、代理域名及AI实验室信息,通过隐写术编码到系统提示词中发送至Anthropic。新版重命名函数但功能不变,新增未公开环境变量可关闭遥测。
#
藏在锦囊里的刀子:SkillCloak如何用自解压打包让恶意AI插件骗过所有扫描器
AI Agent Skill生态面临严重安全威胁,恶意Skill通过结构混淆和自解压打包技术绕过主流扫描器,窃取敏感数据。SkillCloak攻击框架对静态扫描器绕过率高达99.8%,而动态检测工具SkillDetonate通过沙箱审计和污点分析能有效识别恶意行为。AI编程助手权限过高,供应链安全亟待加强,需从代码审查转向行为监控。
推荐阅读
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
电报讨论
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:FreeBuf 《ChatGPT漏洞可被利用访问系统文件;新型攻击可远程劫持AI编程Agent执行恶意代码 | FreeBuf周报》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论