文章总结: 本周安全要闻包括特朗普签署网络安全行政令推动AI安全合作;CodexUI工具窃取OpenAI刷新令牌;Anthropic扩大玻璃翼计划发现超万个漏洞;SpaceX工程师利用AI发现19年Linux提权漏洞;黑客转售ClaudeMythos访问权限;Notepad++、安卓0day等高危漏洞被利用;朝鲜黑客转向纯内存工具攻击金融机构;HTTP/2炸弹攻击可耗尽服务器内存;ClaudeCodeGitHubAction存在劫持风险。 综合评分: 75 文章分类: 漏洞分析,恶意软件,威胁情报,安全意识,安全工具
特朗普签署网络安全行政令;Codex UI工具窃取刷新令牌 | FreeBuf周报
FreeBuf
2026年6月6日 18:00 上海
在小说阅读器读本章
去阅读
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!
🛡️ 特朗普签署网络安全专项行政令
🔐 每周下载量超2.7万次的Codex UI工具暗中窃取OpenAI刷新令牌
🤖 Anthropic扩大“玻璃翼计划”项目范围,向150家新机构开放
🐧 SpaceX工程师揪出19年Linux漏洞,攻击者可伪造认证获取root权限
💰 黑客销售对Claude Mythos访问权限,Token价格惊人
📝 Notepad++曝3个高危漏洞,攻击者可利用XML文件执行任意代码
🕵️ 朝鲜黑客弃用旧木马,全新纯内存工具集瞄准金融机构
🌐 HTTP/2炸弹攻击可秒级耗尽服务器内存,影响主流Web服务
📱 安卓0day漏洞遭利用,攻击者可完全控制设备
⚠️ Claude Code GitHub Action漏洞:恶意Issue可劫持代码仓库
#
特朗普签署网络安全专项行政令
特朗普签署行政令加强网络防御,推动AI安全合作框架,平衡创新与国家安全。要求加速部署AI网络安全技术,建立漏洞共享计划,强化联邦和关键基础设施防护,设立AI网络安全信息中心,但不设强制性许可。同时加大打击AI网络犯罪力度。
每周下载量超2.7万次的Codex UI工具暗中窃取OpenAI刷新令牌
恶意npm包codexui-android窃取用户令牌,伪装成实用工具,每周下载2.7万次。攻击隐蔽,仅存于npm包,窃取长期有效的refresh_token。Android应用通过Google审核后植入恶意代码。AI工具成高价值目标,攻击者利用合法项目掩护,威胁将持续增加。
Anthropic扩大“玻璃翼计划”项目范围,向150家新机构开放Claude Mythos预览版
Anthropic扩大Project Glasswing计划,新增150家机构使用Claude Mythos预览版检测高危漏洞,覆盖关键基础设施和开源项目。该AI模型已发现超10,000个严重缺陷,并扩展至补丁编写等防御任务。公司预警未来6-12月可能出现滥用风险,正加速建立防滥用机制,目标是将AI应用于网络安全全周期。
#
SpaceX工程师用AI揪出19年Linux漏洞,攻击者可伪造认证获取root权限
CIFSwitch漏洞:19年Linux内核逻辑缺陷,AI驱动发现,伪造CIFS认证密钥可提权至root,影响主流发行版。利用链含5步逻辑缺陷,需更新内核或禁用CIFS模块防御。AI框架通过语义图快速定位漏洞。 
黑客销售对Claude Mythos访问权限,Token价格惊人 Anthropic 新模型 Claude Oceanus-v1-p 在红队测试阶段提前泄露,并被未经授权代理高价转售 API 访问权限。该模型基于 Mythos Preview,具备强大的漏洞识别与利用能力,引发滥用风险担忧。Anthropic 已暂停部分访问并展开调查。 
#
Notepad++曝3个高危漏洞,攻击者可利用XML文件执行任意代码
Notepad++曝三个高危漏洞(CVE-2026-48800、48778、48770),含XML文件代码执行和本地拒绝服务漏洞,CVSS最高7.8分。攻击代码已公开,用户需立即升级至v8.9.6.1修复。 
朝鲜黑客弃用旧木马,全新纯内存工具集瞄准金融机构
朝鲜黑客组织”著名千里马”通过污染合法PHP包植入恶意代码,利用区块链隐藏攻击载荷,针对开发者窃取敏感数据。建议严格审查代码文件,避免使用开发分支,监控异常区块链连接。
HTTP/2炸弹攻击可秒级耗尽服务器内存,影响主流Web服务
新型”HTTP/2炸弹”漏洞利用HPACK压缩和流控机制组合攻击,仅需家庭宽带即可秒级耗尽服务器内存,影响nginx、Apache等主流Web服务器。部分厂商已发布补丁,建议升级或禁用HTTP/2协议
安卓0day漏洞遭利用,攻击者可完全控制设备
高危安卓0Day漏洞CVE-2025-48595正被利用,无需用户交互即可完全控制设备,影响安卓14-16版本。谷歌已发布补丁,建议立即更新系统,并启用Play Protect防护。第三方应用安装渠道风险较高,及时修补是防范关键。
#
Claude Code GitHub Action漏洞:恶意Issue可劫持代码仓库 Claude Code GitHub Action存在权限检查缺陷,攻击者可通过恶意Issue触发工作流,并利用提示注入窃取环境变量和令牌,进而获得仓库写入权限,甚至污染下游项目。漏洞已在v1.0.94修复,建议审计高权限AI工作流并限制不可信输入。 
#
本周好文推荐指数
#
API安全攻防一之API安全基础
本文从 API 安全基础讲起,梳理了 RESTful、SOAP、GraphQL、gRPC、WebSocket、JSON-RPC 等主流接口类型及常见风险。围绕越权、未授权、XXE、接口文档泄露等高频攻击面,我结合具体请求示例,总结了 API 识别、发现、探测与攻击面映射的基本思路。
#
手搓一个 AI 驱动的 API 敏感数据检测器
本文尝试手搓一个基于 mitmproxy 和 DeepSeek API 的敏感数据检测器。它可以在日常浏览网站时自动分析 API 响应,识别手机号、身份证、邮箱、Token 等敏感信息,并生成 HTML/JSON 报告,帮助安全研究员更高效地发现可提交 SRC 的敏感数据泄露问题。
#
OpenClaw结合burpsuit-mcp实现自动渗透测试
本文记录了我为 OpenClaw 接入 Burp AI Agent MCP 服务的完整过程。通过 MCPorter 作为中间层,我让 OpenClaw 能调用 Burp Suite 中已有的 HTTP 请求进行漏洞测试,并进一步结合 QQ 机器人、浏览器 MCP 和自定义 skills,尝试实现从访问目标、抓包分析到漏洞验证的自动化渗透测试流程。
推荐阅读
#
#
电报讨论
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:FreeBuf 《特朗普签署网络安全行政令;Codex UI工具窃取刷新令牌 | FreeBuf周报》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论