
7月9日,星期四,您好!中科汇能与您分享信息安全快讯:

01
CrowdStrike 公开 5 种 AI Agent 新型注入攻击:你的 AI 助手可能已经 "叛变"
CrowdStrike 安全团队最近扔出了一颗重磅炸弹:他们发现了 5 种专门针对 AI Agent 的新型 Prompt 注入技术。什么是 AI Agent?简单说,就是那些能自主执行多步任务的 AI 系统 —— 帮你审代码、处理客服工单、运维服务器。企业正在疯狂部署这类工具,因为效率提升太明显了,但问题在于,这些 Agent 拥有真实的系统权限,能调用工具、读写数据、执行命令。传统的 Prompt 注入是让 ChatGPT 说蠢话,但 Agent 级注入完全不同。攻击者可以通过精心构造的输入,劫持 Agent 的执行流程,让它在你不知情的情况下窃取数据、修改配置甚至植入后门。这已经不是 "AI 幻觉" 的问题,而是真实的系统安全问题。CrowdStrike 这次公开的技术细节说明,攻击者已经摸清了多步骤 Agent 架构的弱点。这不是未来可能发生的事情,而是正在发生的事情。
02
APT-C-20 把恶意代码藏进 PNG 图片,无文件攻击再升级
APT-C-20 这个老牌攻击组织又玩出了新花样:把 Shellcode 藏在 PNG 图片里,听起来像谍战片?但这是真实的技术实现。攻击者利用隐写术,将恶意代码编码进图片的像素数据中,当目标系统解析这张图片时,隐藏的 Shellcode 被提取并在内存中执行,加载一个 C# 后门。整个过程不在磁盘上留下任何恶意文件,传统杀软和 EDR 几乎无法检测。这种攻击方式的可怕之处在于 "无痕",你的杀毒软件扫描全盘找不到任何问题,但恶意代码已经在内存里运行了,取证人员事后也很难找到攻击证据,因为重启后内存数据就消失了。对于企业来说,这提醒了一个被忽视的盲区:图片文件。大多数安全策略对图片格式几乎是 "放行" 的,很少有人会深度检查一张 PNG 的像素数据是否正常。
03
Citrix NetScaler 爆出内存越界读取漏洞,企业远程接入门户告急
Citrix NetScaler 又出事了,这次是 CVE-2026-8451,一个内存越界读取漏洞,NetScaler 是什么?简单说,它是很多企业用来做负载均衡、VPN 接入和应用发布的网关设备。换句话说,它站在企业网络的入口处,手握大量会话令牌、认证凭据和业务流量。内存越界读取意味着攻击者可以读取设备内存中不该被访问的数据。如果运气好(对攻击者来说),他们能拿到活跃用户的会话 Token,直接绕过认证;如果更进一步,可能泄露存储在内存中的密钥或凭据。考虑到 NetScaler 通常面向公网部署,攻击面非常大。Citrix 的产品近年来频繁出现在 CISA 的已知被利用漏洞列表中。每一次 NetScaler 漏洞曝光,都伴随着大量企业被攻击的案例。这不是一个可以 "等补丁再说" 的漏洞。
04
工信部点名 AI 编程工具 Claude Code 存在安全后门隐患,开发者要警惕了
工信部最近发了一份风险提示,直接点名 AI 编程工具 Claude Code 存在安全后门隐患,这事儿值得每个开发者关注。AI 代码助手正在成为开发团队的标配 —— 它帮你写代码、审代码、重构代码,权限大得很。但你有没有想过,如果这个工具本身有问题,或者它的供应链被污染了,后果是什么?你交给它的是整个代码库的读写权限。如果工具被攻击者控制,源代码可以被窃取,恶意代码可以被悄悄注入,CI/CD 流水线可以被劫持。今年已经发生过多起与开发工具链相关的供应链事件,从被投毒的 npm 包到被篡改的 GitHub Action,攻击者显然已经盯上了软件开发的 "最后一公里"。工信部的这份提示不是危言耸听。当一个工具能直接读写你的代码库时,它就是一个高价值攻击目标。
05
Linux 内核 FUSE 组件爆出权限提升漏洞,云环境和容器安全受威胁
Linux 内核的 FUSE(用户空间文件系统)组件被发现存在一个本地权限提升漏洞,编号 CVE-2026-31694。FUSE 允许非特权用户创建文件系统,这个设计在容器化和云环境中被广泛使用。但这次的漏洞出在 page cache 处理逻辑上,攻击者可以利用它绕过权限限制,读取甚至修改本不该访问的内存数据。成功利用后,攻击者可能获得系统级权限,实现凭据窃取、配置篡改甚至后门植入。对于运行大量容器的云环境来说,这个漏洞的影响面可能比想象中更大。很多容器运行时依赖 FUSE 做存储挂载,如果宿主机内核存在漏洞,容器逃逸的风险就会显著增加。
06
希腊电网运营商遭大规模电表数据篡改,智能电网安全敲响警钟
希腊警方披露了一起大规模电网数据篡改事件:该国唯一的电网运营商 HEDNO 的智能电表系统遭到攻击,攻击者篡改电表数据实施电力盗窃,目前已确认 600 余起案件,经济损失超过 7000 万元人民币。这起事件最值得关注的不是偷了多少电,而是攻击的规模和手法,智能电表属于 AMI(高级计量基础设施)系统的核心终端,理论上应该有严格的数据完整性保护。但现实是,攻击者成功篡改了 600 多台设备的数据,而且在相当长时间内没有被发现。对于能源行业来说,这是一个清晰的警告:当计量设备的数据可以被随意修改,受影响的就不只是财务账单。电网调度依赖准确的计量数据,如果这些数据被大规模污染,可能影响电力平衡和系统稳定
07
首个 AI 驱动的安卓恶意软件 PromptSpy 曝光:它会 "思考" 怎么偷你的数据
安全研究人员发现了一种名为 PromptSpy 的安卓间谍软件,它做了一件前所未有的事:在运行时调用 Google Gemini 来动态调整自己的攻击策略。这意味着什么?传统的恶意软件是 "写死" 的 —— 它按照预设规则运行,遇到新环境可能就失效了,但 PromptSpy 不一样,它会观察目标设备的环境,然后用 AI 决定下一步该怎么做。杀软拦截了某个路径?AI 帮你换一个,目标设备装了特定安全应用?AI 帮你绕过,这是移动恶意软件的一个质变时刻,从 "静态执行" 到 "AI 驱动决策",攻防对抗的复杂度上了一个台阶。安全团队面对的不再是固定的攻击签名,而是一个会 "思考" 的对手。目前 PromptSpy 主要以间谍功能为主,但这个技术框架完全可以被其他类型的恶意软件复用。今天是间谍软件,明天可能就是银行木马或勒索软件。
08
XWiki 路径遍历漏洞曝光,企业知识库可能正在 "裸奔"
XWiki Platform 被发现存在路径遍历漏洞(CVE-2026-34151),攻击者可以通过构造特殊请求,读取服务器上的任意文件。XWiki 是很多企业内部使用的知识管理平台,和 Confluence 类似。它上面存储的东西通常很敏感:技术架构文档、部署配置、API 密钥、内部流程说明,甚至可能包含数据库连接信息和凭据。如果攻击者能通过路径遍历读取服务器上的任意文件,这些信息就全部暴露了,路径遍历是一个 "古老" 的漏洞类型,但至今仍然频繁出现。原因很简单:开发者在处理文件路径时,总是低估了攻击者的创造力,一个简单的../序列,就可能突破应用的沙箱边界。对于使用 XWiki 的团队来说,这个漏洞的危险之处在于 —— 你可能根本不知道自己已经被读了。路径遍历不会留下很明显的日志痕迹,攻击者可以悄悄收集信息,为后续更深入的攻击做准备。
09
Banana RAT 银行木马利用泄露的生成器批量制造变种,签名检测彻底失效
Banana RAT 是一个活跃已久的远控木马,主要瞄准银行和金融机构。最近它的攻击活动出现了重大升级:攻击者拿到了 Banana RAT 的 Payload 生成器源码,开始批量制造多态变种。多态是什么意思?简单说,每次生成的恶意样本在代码层面都不一样 —— 加密方式不同、填充数据不同、编译特征不同,结果就是,传统基于签名的杀毒软件完全失效,因为每个样本的哈希值都是全新的。你今天拦住了一个,明天换个哈希就又进来了。Banana RAT 本身的能力也很全面:键盘记录、屏幕截取、凭据窃取、远程命令执行。现在加上多态技术,它的检测难度直接拉到了最高级别。对于银行来说,这种针对金融机构的定制化木马是最头疼的威胁之一。
10
美国陆军官网被篡改,高安全等级机构的Web资产也在"裸奔"
美国陆军的官方网站被攻击者篡改了,页面上出现了针对政治人物的侮辱性内容, 网站篡改在技术上不算高级攻击——通常利用的是CMS漏洞、弱口令或配置疏漏。但这次的目标是美国陆军,一个在网络安全领域投入巨大的机构。这说明一个现实:即使是顶级安全团队保护的组织,对外Web资产也可能存在被忽视的漏洞, 很多机构把安全预算集中在核心系统和内网上,但对外的网站、博客、门户往往由不同的团队维护,安全标准参差不齐。攻击者很清楚这一点——他们不会去硬碰你的防火墙,而是找最弱的那个Web页面下手。更值得警惕的是,网站篡改往往不是终点。在很多真实攻击案例中,篡改页面只是攻击者的"名片",真正的后门和数据窃取已经在更深处发生了。

信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮 卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有,如有侵权请联系我们及时删除
夜雨聆风