文章总结: 本周全球网络安全领域共监测到22起重要安全事件,AI平台漏洞集中爆发,包括GoogleDialogflowCX、GitHubAgenticWorkflows和WriterAI均出现严重权限隔离漏洞。勒索软件技术向内核层演进,TheGentlemen利用内核驱动漏洞绕过EDR,DragonForce通过MicrosoftTeams建立隐蔽C2通道。供应链安全形势严峻,PolinRider攻击横跨npm、Go和Chrome三大生态。APT活动频繁,MustangPanda针对印度政府发动钓鱼攻击。建议紧急修复SharePoint漏洞并审查AI平台权限配置。 综合评分: 87 文章分类: AI安全,漏洞分析,勒索软件,供应链安全,APT活动
安全419|一周国际网安资讯:AI平台漏洞集中爆发 勒索软件向内核演进
原创
安全419 安全419
安全419
2026年7月9日 13:57 四川
在小说阅读器读本章
去阅读
一周热点速览
上周(7月1日—7月7日)全球网络安全领域共监测到重要安全事件 22 起,涵盖高危漏洞、勒索软件攻击、供应链投毒、AI 安全研究、数据泄露及执法行动等多个维度。总体呈现以下趋势:
AI 安全漏洞持续爆发:本周 Google Dialogflow CX、GitHub Agentic Workflows、Writer AI 三大 AI 平台相继披露严重漏洞,均涉及权限隔离失效导致的越权访问或数据泄露,”智能体安全”问题进入集中暴露期。
勒索软件向内核层演进:The Gentlemen 勒索组织利用内核零日驱动漏洞绕过 EDR,DragonForce 利用 Microsoft Teams 合法流量建立隐蔽 C2,勒索软件的技术对抗能力持续升级。
供应链多线投毒:PolinRider 供应链攻击横跨 npm、Go、Chrome 三大生态,162 个恶意工件规模罕见,开源软件供应链安全形势严峻。
APT 活动频繁:野马熊猫(Mustang Panda)针对印度政府机构发动 Zoho WorkDrive 钓鱼攻击,Google 与 FBI 联合查封 NetNut 住宅代理网络(316+ 威胁行为者用户),多起国家级攻击活动浮出水面。
一、高危漏洞与 AI 安全研究
Google Dialogflow CX ——”Rogue Agent”漏洞(严重)
Varonis 安全研究人员披露 Google Dialogflow CX 中一处严重的横向移动漏洞。攻击者获得某 Code Block 启用智能体编辑权限后,可扩展至同一 Google Cloud 项目内所有其他 Code Block 智能体,进而窃取实时对话内容、拦截用户上传数据并发送钓鱼消息。该漏洞仅影响使用了 Playbooks 和自定义 Code Blocks(允许嵌入 Python)功能的企业。Google 已修复,无在野利用证据。建议使用 Dialogflow CX 的企业检查智能体权限配置,遵循最小权限原则。
GitHub Agentic Workflows —— GitLost 漏洞(高危)
GitHub 于 2026 年 2 月推出的 Agentic Workflows(大语言模型驱动自动化工作流)被曝存在信任边界漏洞。攻击者仅需在公开仓库提交一个正常 Issue,即可诱导工作流读取组织内任何拥有读取权限的仓库(包括私有仓库)内容并将其输出至公开评论,无需任何凭据。GitHub 已修复。研究人员提醒:若组织为工作流配置了跨仓库读取令牌,应立即撤销相关权限配置。
Writer AI ——”WriteOut”跨租户会话劫持漏洞(严重)
企业生成式 AI 平台 Writer 被曝存在会话隔离漏洞,攻击者通过一条链接即可实现跨租户会话劫持,理论上可接管任意 Writer 企业用户组织。漏洞由 Sand Security Research 命名为”WriteOut”,属于一点即中的无交互式漏洞,已修复。该平台服务全球多家大型企业,涉及金融、医疗等高敏感行业。
Aptos 区块链 Move VM 漏洞(高危)
安全研究人员仅使用一台月费约 3000 美元的服务器,便在 Aptos 区块链的 Move 虚拟机中发现了可危及价值数百亿美元加密资产的高危漏洞。漏洞利用可威胁整个网络,Aptos 生态中大量 DeFi 应用和资产面临风险。研究人员已负责任披露并获修复。这是区块链安全领域以小成本发现大风险的典型案例。
CISA 将微软 SharePoint 漏洞列入 KEV 目录
CISA 将微软 SharePoint 一处高危漏洞添加到已知被利用漏洞(KEV)目录,意味着联邦机构须在规定时限内修复。CISA 已确认该漏洞在野被积极利用,具有已知公开 Exploit。SharePoint 作为企业协作平台被全球政府和企业广泛使用,攻击者可在无需认证的情况下远程执行代码,私营机构同样应优先修补。
Linux 内核 Bad Epoll 权限提升漏洞(严重)
Linux 内核中被命名为”Bad Epoll”的高危漏洞被披露,攻击者可通过特定 epoll 系统调用将普通用户权限提升至 root(系统最高权限)。epoll 是 Linux 高性能 I/O 多路复用机制,广泛用于 Nginx、Redis 等高性能服务器。该漏洞影响几乎所有运行受影响内核版本的 Linux 服务器、工作站和安卓设备,CVE 编号已分配,内核安全团队正推进修复。
GamersFirst 反作弊驱动存在3 个高危漏洞
卡内基梅隆大学 CERT/CC 披露了 GamersFirst 反作弊驱动中的三个本地权限提升漏洞,攻击者可将普通用户权限提升至 SYSTEM(系统级)。反作弊驱动天然拥有内核级访问权限,一旦存在漏洞反而成为攻击者获取最高系统权限的理想攻击面。厂商正在修复中。
嵌入式文件系统库FatFs存在 7 个漏洞
安全公司 runZero 在广泛使用的嵌入式文件系统库 FatFs(负责管理 SD 卡、U 盘等可移动存储)中发现了 7 个安全漏洞,攻击者可通过在可移动介质中植入恶意文件实现代码执行或拒绝服务。该库被集成在成千上万的 IoT 设备、工业控制器和医疗设备中,固件更新周期长,许多设备可能在未来数年内持续暴露。
二、勒索软件与恶意软件
The Gentlemen展示利用内核驱动漏洞绕过 EDR
臭名昭著的勒索软件组织 The Gentlemen 在最近一次攻击中,展示了利用存在多年的 Windows 签名驱动漏洞从内核层直接瓦解 EDR 系统的能力。攻击者采用已被签名的老旧驱动绕过驱动签名强制执行(DSE),在内核模式运行恶意代码,直接关闭 EDR 防护。传统用户态规避技术在此次攻击中被完全绕过,令主流端点安全解决方案形同虚设。研究人员指出,该做法为其他勒索组织提供了可复制的攻击模板,预计将引发跟风潮。
DragonForce 利用 Microsoft Teams 建立隐蔽 C2 通道
勒索软件组织 DragonForce 在针对美国某服务公司的攻击中,利用 Microsoft Teams 合法通信协议创建隐蔽的持久化控制通道,用于接收指令和下载勒索载荷。与传统 C2 不同,Teams 流量具有天然合法性,企业安全设备通常不会拦截,成为规避网络检测的完美掩护。这表明勒索软件组织正在积极利用企业日常协作工具作为攻击掩护,传统网络边界安全防护面临严峻挑战。
FortiBleed 与 INC Ransom 勒索组织关联坐实
安全研究人员确认 FortiBleed 恶意活动幕后黑手是 INC Ransom 勒索软件组织,两者存在直接代码和基础设施关联。攻击者利用 Fortinet 设备漏洞(CVE-2024-55591)获取网络持久化访问,部署 INC Ransom 勒索软件进行双重勒索——先威胁公开被盗数据,再索要赎金。FortiBleed 活动仍在持续,Fortinet 已多次更新安全公告并发布补丁,企业应确认 FortiGate 设备已升级至最新固件。
安卓银行木马RedWing在Telegram 上出租
安全研究机构 Zimperium zLabs 发现名为 RedWing 的新型安卓恶意软件正在 Telegram 上出租,作为”恶意软件即服务”(MaaS)产品。该软件允许低技术门槛攻击者接管受害者手机,窃取银行登录凭证并拦截多因素验证码。研究人员指出 RedWing 似乎是此前已曝光的 Oblivion 木马(每月 300 美元)的变种,以订阅套餐形式销售,含操作教程和视频。钓鱼链接引导用户下载假冒应用商店页面进而安装定制化木马,大量载荷能绕过传统安全软件。
PamStealer伪装成macOS 剪贴板工具窃取敏感数据
安全研究人员发现名为 PamStealer 的 macOS 窃密木马,伪装成剪贴板管理工具”Maccy”通过非官方渠道分发。木马运行后静默监控剪贴板内容,将密码、API 密钥、加密货币地址和银行凭据发送至攻击者服务器。随着 macOS 在企业环境中的普及率提升,苹果平台正日益成为攻击目标。建议 macOS 用户仅从 Mac App Store 或官方渠道下载应用,并启用 Gatekeeper 机制。
PolinRider 供应链攻击横跨 npm、Go、Chrome
安全公司 Socket 披露 PolinRider 供应链攻击活动,攻击者利用 108 个软件包和浏览器扩展在 npm、Go 语言包仓库及 Chrome 商店散播 162 个恶意工件,诱骗开发者将恶意依赖引入项目,从而实现供应链渗透。一旦恶意代码进入生产环境,攻击者即可窃取仓库凭据、劫持 CI/CD 管道或植入后门。该攻击横跨三大开源生态的规模较为罕见,凸显了多语言软件项目依赖管理中的安全盲区。
新型钓鱼活动滥用微软设备码认证劫持 M365 账户
邮件安全公司 ZeroBEC 发现新型 M365 钓鱼活动,攻击者利用微软合法的设备码认证流程(Device Code Flow)作为后端中介,借助 Teams 风格钓鱼消息诱导受害者输入攻击者提供的设备码和凭据,从而获取令牌完成账户劫持。该活动与微软 2025 年 2 月披露的 Storm-2372 存在高度重叠。攻击者借助微软合法的设备登录体验完成整个攻击链,令传统邮件安全网关难以检测。
M365 钓鱼即服务(PhaaS)平台EvilTokens曝光
安全研究人员发现并曝光名为 EvilTokens 的 M365 钓鱼即服务平台,通过 ARToken 平台分发完整攻击工具包,提供预制钓鱼页面、自动化凭据收集工具和攻击基础设施,大幅降低攻击门槛。该工具包能绑过多因素认证的部分场景,包括通过钓鱼会话令牌而非密码进行认证劫持。已通报微软安全响应中心。
三、数据泄露与隐私安全
Google 与 FBI 联合查封 NetNut 住宅代理网络
Google 网络安全团队与 FBI 联合行动,正式查封并销毁了 NetNut 住宅代理网络。该服务表面上提供”合法”代理 IP,实际上秘密劫持了约 200 万家庭用户的互联网连接出租给犯罪分子。超过 316 个威胁行为者曾使用该服务,包括多个勒索软件组织和国家级攻击者。NetNut 案是近年来针对代理服务提供商的最大规模执法行动之一,警示其他类似服务商需合规运营。
安卓签名密钥泄露:278 款应用面临假冒更新风险
约 278 款使用同一泄露签名密钥签名的安卓应用程序面临”假冒更新”攻击风险。在安卓应用签名机制中,数字签名用于验证应用来源的真实性,一旦攻击者获得签名密钥,便可向用户推送看似合法的恶意更新。建议受影响用户通过官方应用商店重新安装应用,而非第三方渠道。
苹果 Hide My Email 漏洞可致真实邮箱地址被泄露
苹果 iCloud+”Hide My Email”隐私保护功能被曝存在服务端处理缺陷,攻击者通过特定请求序列可绕过随机邮箱隔离机制,获取用户真实电子邮件地址,直接颠覆该功能的隐私保护价值。建议用户在修复前停止使用 Hide My Email 功能并评估是否更改关联账户密码。
FBI 利用 Windows 设备 ID 追踪 Scattered Spider 成员
美国检方披露,涉嫌 Scattered Spider 的成员 Peter Stokes(网名”Bouquet”)于 2025 年 5 月通过电话伪装员工入侵一家奢侈品珠宝零售商,FBI 通过微软记录的 Windows 设备 ID 追溯至其个人账户。攻击者利用 MFA 疲劳攻击(MFA fatigue)配合社交工程,成功重置员工密码和绑定了 MFA 的移动设备。Stokes 在芬兰被捕后被引渡至美国,面临共谋、计算机入侵和欺诈等多项指控,目前保持无罪推定。
野马熊猫(Mustang Panda)利用 Zoho WorkDrive 攻击印度政府
著名 APT 组织 Mustang Panda(疑似中国国家背景支持)在新间谍活动中,利用 Zoho WorkDrive 作为攻击跳板,针对印度政府机构和能源行业发动定向攻击。攻击者通过钓鱼获取 Zoho 账户凭据后,利用平台协作共享功能横向移动并植入间谍木马。研究人员发现攻击链设计精巧,充分利用了 Zoho 作为合法 SaaS 服务的信任关系规避检测。Mustang Panda 的目标通常为外交政策和知识产权,此次针对能源领域表明情报搜集范围已扩大至关键基础设施。
uBlock Origin 新增 ClickFix 恶意弹窗拦截
广受欢迎的浏览器广告拦截扩展 uBlock Origin 新增对”ClickFix”恶意弹窗的自动检测和拦截功能。ClickFix 是新兴社会工程攻击手段,攻击者在网站上弹出伪造系统错误提示诱导用户粘贴执行恶意命令。uBlock Origin 通过特征签名和行为分析实时拦截此类弹窗,为用户增加重要安全防线。建议所有浏览器用户安装并保持该扩展更新。
四、安全工具与研究
T3MP3ST 漏洞发现框架:一种利用 AI 编码助手自动发现软件漏洞的新型框架,展示了标准 AI 工具在漏洞研究领域的巨大潜力,可大幅缩短漏洞发现的周期。该框架的出现引发了安全社区对 AI 辅助漏洞发现的讨论。
Favicon 攻击面研究:安全研究人员利用 AI 框架分析了数百万网站 favicon,揭示了 favicon 文件可被利用泄露服务器配置信息的攻击面,为 Web 安全研究提供了新视角。
BioShocking 攻击:研究人员揭示了如何利用伪造游戏页面诱导 AI 浏览器泄露敏感数据,表明 AI 驱动的自动化浏览代理在处理不可信网页内容时存在被操纵的风险。
五、安全建议
紧急修复 SharePoint 漏洞:使用微软 SharePoint 的机构应立即应用安全更新,CISA 已确认该漏洞在野被积极利用。
审查 AI 平台权限配置:Dialogflow CX、GitHub Agentic Workflows、Writer AI 等 AI 平台均已出现权限隔离问题,建议全面审查智能体和工作流的权限授予策略,遵循最小权限原则。
强化开源供应链安全:PolinRider 横跨三大开源生态,开发者应审慎审核依赖包来源,使用 Socket、Dependabot 等工具进行依赖安全扫描。
加强 Microsoft Teams 流量监控:DragonForce 利用 Teams 建立 C2 的手法表明,企业应将 Teams 流量纳入安全监控范围,检测异常通信模式。
排查 FortiGate 设备:确认 Fortinet FortiGate 设备已升级至最新固件,修复 CVE-2024-55591 漏洞,防范 FortiBleed/INC Ransom 攻击。
macOS 用户保持警惕:PamStealer 的出现表明 macOS 平台恶意软件风险上升,用户应仅从官方渠道下载应用并启用 Gatekeeper。
免责声明
本周报内容由安全419编辑部基于公开资讯整理汇总,旨在为网络安全从业者提供参考信息,不代表安全419的立场和观点,我们已尽力确保信息的准确性和完整性,但不对信息的及时性、准确性、完整性做出保证,同时也不构成任何安全建议、法律意见或投资推荐。依据以上内容做出任何决策前,都应独立进行进一步核实和研究,对于因使用以上内容而导致的任何损失或损害,安全419概不负责。
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全419 安全419 安全419《安全419|一周国际网安资讯:AI平台漏洞集中爆发 勒索软件向内核演进》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论