返回
快讯

周报:Instagram被入侵、Android零日与GitHub蠕虫

本周多起事件涉及供应链攻击、在野利用的 Android Framework 漏洞、Instagram 账号劫持及恶意 npm 包。受影响范围涵盖 Microsoft GitHub 仓库、Android 设备、开发者环境和企业邮箱。建议优先修补已被利用的漏洞,禁用受影响工具并检查账号与仓库访问。

CVE-2025-48595CVE-2026-28318CVE-2026-39210CVE-2026-39217CVE-2026-20245CVE-2026-20230CVE-2026-3300CVE-2026-8501CVE-2026-10629CVE-2026-7299CVE-2026-10621CVE-2026-10622CVE-2026-0826CVE-2026-8206CVE-2026-23479CVE-2026-23631CVE-2026-25243CVE-2026-25588CVE-2026-25589CVE-2026-49200CVE-2026-49201CVE-2026-8874CVE-2026-8876CVE-2026-8878CVE-2026-8879CVE-2026-8881CVE-2026-8888CVE-2026-8889CVE-2026-10881CVE-2026-10882CVE-2026-10883CVE-2026-41722CVE-2026-41723CVE-2026-41724CVE-2026-34908CVE-2026-34909CVE-2026-4372CVE-2026-45495CVE-2026-42253CVE-2026-9614CVE-2026-48019CVE-2026-5386CVE-2026-5509CVE-2026-4387CVE-2026-8633CVE-2026-9739CVE-2021-27137CVE-2025-34054CVE-2016-15047CVE-2015-2051CVE-2022-35914

又是星期一。原本以为周末会安静一些。事实并非如此。上周有投毒软件包、失效的 AI 助手,以及在各个仓库间传播的蠕虫。难看的是:最基本的手法依然奏效。

一个聊天机器人被骗了。一个 bot token 被植入恶意软件中泄露了。老一套的错误再次出现。而当所有人都去追逐那些喧闹的事件时,更安静的攻击者已经在收件箱里潜伏数月,读取邮件并一点点窃取内容。

内容很多。先喝杯咖啡,再往下看。

⚡ 本周威胁

Miasma Worm 攻击 73 个 Microsoft GitHub 仓库,发起供应链攻击 - Microsoft 的 GitHub 仓库成为持续进行的 Miasma 自我复制供应链攻击活动的最新受害者。该事件影响了 Microsoft 旗下四个 GitHub 组织中的 73 个仓库,包括 Azure、Azure-Samples、Microsoft 和 MicrosoftDocs。该进展促使 GitHub 禁止访问这些仓库。Miasma 被评估为 TeamPCP 在 2026 年 5 月中旬公开发布的 Mini Shai-Hulud 蠕虫变种。

你的 VPN 正在帮助攻击者像 AI 一样快速移动

Zscaler ThreatLabz 2026 VPN Risk Report 揭示了一个危险的脱节:攻击者利用 AI 以机器速度行动,而传统 VPN 让防守方处于盲区并暴露在外。当你看不清发生了什么,响应时间就会崩塌,围堵成功率也随之下降。

🔔 头条新闻

Google 修补正遭利用的 Android Framework 缺陷 - Google 发布了针对其 Android 操作系统 2026 年 6 月份的 124 个安全漏洞补丁,其中包括一个正处于活跃利用中的高危 Framework 组件缺陷。该漏洞编号为 CVE-2025-48595(CVSS 评分:8.4),被描述为无需任何用户交互即可实现权限提升。该漏洞影响运行 Android 14、15、16 和 16 QPR2(Quarterly Platform Release 2)的设备。Google 已承认,已有迹象表明 CVE-2025-48595 可能正处于“有限、定向利用”之中。按惯例,这家科技巨头没有披露可能参与活动的具体人员、受影响目标以及行动规模。

美国行动打击投资诈骗计划 - 美国司法部公布了一项由政府机构和私营企业联合开展的大规模行动结果,旨在打击针对美国人的网络赋能诈骗和加密货币欺诈。“Disruption Week” 行动导致多个由东南亚跨国网络犯罪集团使用的社交媒体、电子邮件和互联网接入账户被关闭。私营部门实体自愿冻结了超过 380 万美元的加密货币,这些资金与从美国人处盗取并洗钱的款项有关。这些努力是美国政府持续推进的 Scam Center Strike Force 计划的一部分,目标是瓦解在东南亚园区内运营网络诈骗和“pig butchering”(又称 romance baiting)骗局的跨国犯罪组织,以及支撑这一非法产业的人口贩运和洗钱活动。

与中国有关的 TA4922 将目标扩大至欧洲、非洲 - 一个新的中文网络犯罪集团已将活动范围从东亚扩大到欧洲和非洲,并迅速改造其用于入侵企业网络的恶意软件。该行为者被追踪为 TA4922,具有经济动机,重点是获取对受害系统的远程访问权,以进行数据窃取、欺诈和转售访问权限。该威胁行为者的部分战术与 Silver Fox 和 Void Arachne 有重叠。其行动异常多样,跨不同活动使用恶意软件投递、凭证钓鱼和信用卡盗窃。虽然历史攻击以日本为目标,但该行为者也曾针对台湾、韩国、新加坡和印度、英国、德国、意大利以及南非的组织。诱饵内容会进行本地化,用目标自己的语言冒充税务机关、财务部门和人力资源团队,通过 DLL side-loading 技术分发 Atlas RAT、RomulusLoader 和 SilentRunLoader。

OP-512 使用自定义 Web Shell 框架攻击 Microsoft IIS 服务器 - 一个此前未公开的威胁集群,代号 OP-512,已被观察到针对 Microsoft Internet Information Services (IIS) 服务器部署一套定制的 web shell 框架。该活动以间谍活动为重点,被评估为源自中国。ReliaQuest 表示:“OP-512 很可能正在通过一个被入侵的 Internet Information Services (IIS) web 服务器,对一个其行业和地理位置与中国关联情报优先级相符的组织开展间谍活动。”该 web shell 框架可用于文件管理和经过身份验证的命令执行。

黑客监视某证券交易所高管的 Outlook 邮箱 5 个月 - 未知威胁行为者成功监视了一家未具名全球证券交易所的一名高层成员,时间至少五个月。仍有若干问题未解,例如幕后是谁以及他们如何获得初始访问权限。不过可以确定的是,攻击者在 Outlook 邮箱内停留了数月,并很可能访问了敏感信息。该行动最可能的目的是网络间谍活动,但目前尚不清楚具体针对的是哪一家证券交易所。最早的恶意活动迹象出现在 2025 年 10 月 10 日。此次攻击部署了一个 mailbox stealer,以 2 到 4 周为一个间隔运行,持续搜集电子邮件数据。被捕获的信息通过 Dropbox 和 Microsoft OneDrive Personal 外传,而且每次只传输少量数据,以避免触发警报。数据外传一直持续到 2026 年 3 月。

‎️🔥 热门 CVE

漏洞每周都在出现,而补丁与利用之间的时间差正迅速缩短。以下是本周的重点:高危、广泛使用,或已经在野外被触碰的漏洞。

先查看列表,修补你手上的系统,并优先处理标记为 urgent 的项目 - CVE-2026-28318(SolarWinds Serv-U),CVE-2026-39210 至 CVE-2026-39217(FFmpeg),CVE-2026-20245(Cisco Catalyst SD-WAN Manager),CVE-2026-20230(Cisco Unified Communications Manager),CVE-2026-3300(Everest Forms Pro plugin),CVE-2025-48595(Google Android)CVE-2026-8501(PCTCore64.sys),CVE-2026-10629(Verizon IMS network),CVE-2026-7299(Appsmith),CVE-2026-10621、CVE-2026-10622(Collibra Agent),CVE-2026-0826(HP Poly Voice),CVE-2026-8206(Themeum Kirki - Freeform Page Builder, Website Builder & Customizer plugin),CVE-2026-23479、CVE-2026-23631(又名 DarkReplica),CVE-2026-25243、CVE-2026-25588、CVE-2026-25589(Redis),CVE-2026-49200、CVE-2026-49201(Acer Wave 7 routers),CVE-2026-8874、CVE-2026-8876、CVE-2026-8878、CVE-2026-8879、CVE-2026-8881、CVE-2026-8888、CVE-2026-8889(Securly),CVE-2026-10881、CVE-2026-10882、CVE-2026-10883(Google Chrome),CVE-2026-41722、CVE-2026-41723、CVE-2026-41724(Broadcom VMware Cloud Foundation Operations),CVE-2026-34908、CVE-2026-34909(UniFi OS Server),CVE-2026-4372(Hugging Face),CVE-2026-45495(Microsoft Edge),CVE-2026-42253(Apache ActiveMQ),CVE-2026-9614(Ivanti ISTM),CVE-2026-48019(laravel/framework),CVE-2026-5386(KMW CCTV security cameras),CVE-2026-5509(TP-Link Archer BE450 v1 and Archer BE7200 v1),CVE-2026-4387(StrongDM),CVE-2026-8633(IBM WebSphere),以及 CVE-2026-9739(MCP Toolbox)。

🎥 网络安全网络研讨会

了解如何验证你的 SIEM、EDR 和 SOC वास्तव能捕获什么 → 自动化渗透测试会发现缺陷,但并不能证明你的防御已经捕获它们。参加 Picus 专家的分享,了解测试的局限、为什么“干净”的报告会误导,以及验证如何展示你的 SIEM、EDR 和 SOC 实际检测到了什么。

在 AI 驱动攻击扩散前将其阻止 → AI 正让网络攻击更快、更难发现,也更容易规模化。本次网络研讨会说明了为什么旧式防御面对像 Mythos 这样的威胁会失效,以及 Zero Trust 如何帮助阻止横向移动、限制损害,并在攻击扩散前将其拦住。

了解如何实时检测并阻止高风险 AI 使用 → AI 工具正比安全团队更快地渗透进办公环境。每一个粘贴的文件、prompt 或代码片段都可能把敏感数据暴露给企业从未批准的系统。本次网络研讨会将展示如何检测高风险 AI 使用、实时阻止数据泄露,并将公司数据保持在未受管控的 AI 工具之外。

📰 全球网络安全动态

Five Eyes 警告中国利用 LinkedIn 盯上安全人员 - 美国及其 Five Eyes 情报伙伴在一份通报中表示,中国军事情报部门正利用 LinkedIn 及 Indeed、Upwork 等其他职业社交网站招募掌握政府、军方、外交政策或敏感经济信息的人。其目的是获取特权军事、政治和经济情报,从而为中国在对 Five Eyes 的战略和战术上提供优势。相关机构称:“这些行为者采用积极的线上招募策略,由情报官员或其关联人员冒充私营咨询公司、智库或人力资源公司的员工,发布针对外交政策和国防分析师的在线招聘广告。” Bloomberg 报道称,中国一直在针对持有安全许可的 Five Eyes 国民,尤其是从事外交、安全、情报和军务的人,包括部署在亚太地区的人员,以及掌握未分类信息的记者、学者和智库员工。目标会被提供报酬,以换取越来越高级别的信息。支付可能通过多种在线平台进行,包括 PayPal、Zelle、Wise 等可信服务,或通过 Western Union 和加密货币。

超过 2 万个 Instagram 账号可能受攻击活动影响 - Meta 披露,最近一场滥用 AI 驱动支持工具的攻击可能影响了 20,225 个 Instagram 账号。攻击方式是只需让 Meta 的 chatbot 将攻击者自己的电子邮件地址链接到目标账号,即可接管账号。这使未经授权的第三方能够重置账号密码并控制账号。随后,许多高知名度账号被在 dark web 上出售。对 High Touch Support (HTS) 工具的利用是在 2026 年 5 月 31 日发现的。Maine 总检察长网站发布的申报文件将 4 月 17 日列为泄露发生日期,这意味着首次未经授权访问可能早在发现前数周就已发生。目前尚不清楚威胁行为者是否访问了任何个人信息。该工具的使用已被禁用。此事发生之际,Instagram 基于网页的密码重置流程又被披露存在漏洞,在输入用户名时会暴露与用户账号关联且未脱敏的电子邮件地址和电话号码。

Windows 版 Hola Browser 被入侵,用于投放加密货币矿工 - Sophos 发现,在一个经过认证的 Windows 版 Hola Browser 安装程序中捆绑了 XMRig 加密货币矿工二进制文件。Hola 将这一异常归因于影响其“update distribution pipeline”的供应链入侵,使未经授权的负载得以绕过检测。Hola 表示:“这是一次供应链入侵,而且至关重要的是,在这起影响 0.1% 用户的事件中,任何时候都没有用户数据被访问、外传或泄露。”该公司还表示,已彻底重建其分发管道,实施高级代码签名验证,并在基础设施中引入更严格的访问控制和持续监控。

恶意 npm 包瞄准知名品牌 - 一个威胁行为者一直在 npm 上投放数十个恶意软件包,目标包括 AI 公司、奢侈品牌和风险投资公司。这些软件包会投放一款伪装成 AI 编码工具的新恶意软件。恶意代码通过 post-install hook 启动。OpenSourceMalware 表示:“当二进制负载运行时,终端窗口会弹出并提示用户输入用户信息以及 OpenAI 或 Anthropic API keys。与此同时,后台中的恶意软件已经在收集 ~/.local/share/stardrop/auth.json 和其他文件中的凭证。”

2 个 npm 包投放 Epsilon Stealer - 两个恶意 npm 包 turbo-axios 和 faster-axios 针对搜索流行 axios HTTP client 的开发者。“这两个都是对真实 axios 源代码的木马化副本,只有一个新增内容:一个 postinstall hook,用来抓取并 eval() 远程 JavaScript,” SafeDep 说。“最终链路落到 Epsilon Stealer,这是一个 malware-as-a-service (MaaS) 的 Electron infostealer,可窃取浏览器凭证、加密钱包和消息会话,然后打开一个持久的 WebSocket 通道以执行任意命令。”

恶意 npm 包泄露自己的 Telegram bot token - 相关进展中,OX Security 标记了一个名为 cms-store-ren 的恶意 npm 包,它会将数据外传到 Telegram,同时在过程中泄露自己的 bot API token。OX Security 表示:“cms-store-ren 是一个恶意 npm 包,会收集开发者机器上的数据,然后发送到一个 Telegram channel。它还会从远程服务器下载一个可能恶意的 JavaScript 文件并尝试执行,尽管这一行为尚未武器化。该包充当 downloader/loader,主要目的是获取并执行第二阶段 payload,同时向恶意行为者报告感染成功。”

西班牙查封伪造证件工厂 - 法国和西班牙当局在 Europol 支持下,捣毁了一个在线市场,该市场向在欧洲活动的偷渡团伙出售假身份文件,以规避边境管制、欺诈性获取居留权,并促进区域内的二次转移。位于西班牙 Alicante 的伪造文件生产设施导致一人被捕,并查获约 800 份伪造的欧洲文件、文件制作设备、电子设备、一辆车辆以及 1,580 欧元现金。Europol 表示:“对该公寓的搜查是在一个假名下租用的,发现了一个完全运作的伪造文件作坊,凸显了参与文件欺诈的有组织犯罪集团日益使用工业化规模的生产方式。”

前 IBM 高管指控公司隐瞒黑客入侵 - 一名前 IBM 网络安全高管指控公司在过去十年里遭外国政府入侵三次,随后掩盖了这些泄露。William Barlow 曾担任 IBM 威胁情报副总裁直到 2019 年 8 月,他表示 IBM 认定中国黑客在 2013 至 2016 年间入侵了其核心网络,但这家软件公司随后隐瞒了这些事件,并从未公开披露。上周解封的一项诉讼显示,IBM 两家其他子公司的入侵也以类似方式被掩盖。

Gafgyt Botnet 变种攻击 DD-WRT 路由器 - 新版 Gafgyt botnet,名为 C0XMO,现正通过利用堆栈缓冲区溢出漏洞(CVE-2021-27137)攻击 DD-WRT 路由器固件。Fortinet FortiGuard Labs 表示:“与早期版本不同,这个恶意软件将横向移动拆分为一个独立的 Python 脚本。” “这种方式有助于攻击者更高效地针对不同系统架构和设备类型。” 该活动于 2026 年 3 月被发现,与一次针对日本科技公司的攻击有关。C0XMO 在受害主机上投放并执行后,会建立持久化、终止竞争进程和红队工具,然后连接远程服务器以接受针对特定目标的 DDoS 攻击命令。它还附带一个扫描器,可通过 SSH、Telnet、Android Debug Bridge (ADB) 以及其他基于 HTTP 的漏洞利用(例如 CVE-2025-34054、CVE-2016-15047、CVE-2015-2051、CVE-2022-35914 和 CVE-2021-27137)促进横向移动。

恶意 PyPI 包投放后门 - Parsimonius 是对 parsimonious Python 包的恶意 typosquat,“它在保留合法 parsimonious 解析功能以避免引起怀疑的同时,部署了一个基于 Telegram 的后门,” Zscaler 表示。“安装后,这个后门为攻击者提供远程访问能力,并帮助窃取敏感数据,包括 .env 文件和 bot authentication tokens。” 在被移除前,该包累计下载了 2,474 次。

VECT 勒索软件曝出新缺陷 - 对 Windows 版 VECT 勒索软件的新分析发现了更多漏洞,这些漏洞“可能导致文件被重命名、部分加密、修改不一致,或以攻击者自己的解密器都无法可靠恢复的方式受损,” Morphisec 透露。“这些缺陷改变了恢复局势。一次 VECT 事件不一定会产生一种清晰的加密文件类型。同样的 .vect 后缀可能代表几种结果:仅被重命名的文件、一次性加密的文件、仅被修改部分区域的大文件,或者因写入失败或共享状态竞争而保持不一致的文件。”

Handala 品牌被用于物理和影响行动 - Recorded Future 透露,伊朗情报与安全部(MOIS)很可能已将 Handala 化身的使用扩展到针对美国和以色列利益的外部物理与影响行动,将网络、物理和影响角色纳入同一框架。该威胁情报公司称,其观察到 Handala Hack Team、一个新的 Handala 品牌化角色“Handala Popular Resistance Front”,以及三个影响行动网络 VIPEmployment、MOISIRAN 和 Brave Israel 在在线活动上存在显著重叠。Recorded Future 表示:“值得注意的是,HPRF 和这三个影响行动网络几乎肯定共享一套作案手法:其管理员会招募个人,以金钱报酬为交换,代表伊朗情报机构对美国和以色列实体实施物理攻击和间谍活动。” “通过将这些群体纳入 Handala 品牌,MOIS 可能希望借助 Handala 的全球知名度,放大其招募效果。”

发现新的 Android 木马 OverlayPhantom - 一款新的 Android 银行木马 OverlayPhantom 已被观察到通过恶意 URL 针对 10 个国家的 180 多个应用,试图借助虚假 overlay 和实时屏幕共享窃取凭证。Cyble 表示:“该恶意软件采用双阶段感染链,使用一个冒充受信任平台的 dropper 应用,包括奥地利官方政府身份应用 ID Austria 以及广泛使用的消费平台 TikTok,以诱骗受害者安装。” “部署后,OverlayPhantom 会伪装成 ‘Google Play Services’,并滥用 Android 的 accessibility service,对受感染设备获取持久的、提升后的控制权。” 该恶意软件可执行 30 多条远程命令,用于自动化手势、剪贴板操作、凭证窃取和数据外传。受影响目标包括面向美国、澳大利亚、德国、法国、比利时、芬兰、荷兰、意大利、西班牙和英国用户的金融与加密货币应用。

伪造版权侵权通知邮件导致凭证被盗 - 威胁行为者正在使用看起来像官方通知的版权移除请求,针对 Chrome 扩展开发者,警告其即将被移除,并催促其在 48 小时内点击链接(“dmca-chrome-extensions[.]click”)进行申诉。Malwarebytes 表示:“在你输入扩展 ID 以‘验证’后,该页面会调取扩展的真实名称和图标。但这全是一个钓鱼攻击,目的是窃取你的 Google username 和 password。” 其他活动被发现使用盗版 PC 游戏以及针对 Far Cry、Need for Speed、FIFA 和 Assassin's Creed 等系列的修改版安装程序来分发 Windows 密码窃取恶意软件;使用伪造付款发票,诱骗收件人致电虚假的客服人员,实施退款诈骗;以及使用仿冒 BlueWallet 和 OpenAI ChatGPT 的假网站投放 macOS stealer 和 clipper。对于 Windows 系统,模仿 ChatGPT 的网站会投放一个窃取凭证的恶意软件加载器,而 Mac 用户则会获得 Odyssey Stealer,它是 Atomic Stealer (AMOS) 的一个分支。

绕过恶意 skill 扫描器 - Trail of Bit 表示,它成功绕过了 ClawHub 的恶意 skill 检测器、Cisco 的 agent skill scanner,以及集成在 skills.sh 中的扫描器,从而将 rogue skills 推送到公开 skill market places,并窃取开发者系统中的敏感数据。其中一个恶意 skill 使用 prompt injection 来“说服 guard model,恶意 payload 没什么可担心的,”该公司表示。“该 skill 告诉 agent 将其 package managers(npm 和 yarn)配置为使用攻击者控制的 registry,但又用企业环境配置和 virtual private network access 的措辞来包装这套欺骗手法,以说服 LLM analyzer 这项更改无害。” 这里的结论是,信任绝不能外包给第三方扫描器,而且它们无法可靠检测 agent skills 中的恶意内容。为降低风险,建议组织使用可信的开源集合,为员工和 agent 甄选 skill marketplaces。

钓鱼活动投放 Remcos RAT - 以付款单为主题的钓鱼邮件正被用来分发一个指向 MediaFire 等外部文件托管服务的链接,该链接会触发下载一个屏幕保护程序(.SCR)文件,随后启动一个多阶段链条,并通过 AutoIt 脚本在完成反分析检查后部署 Remcos RAT。JUMPSEC 将该活动归因于一个名为 BlackToad 的威胁组织,该组织很可能是更广泛的尼日利亚网络犯罪生态 SilverTerrier 的一个附属体,并拥有自己的一套诱饵和作案手法。其基础设施还与 Agoda Engineering 记录的一个被称为 BoredFluff 的集群存在部分重叠;后者在 2024 年通过伪造住客咨询针对酒店员工,并通过名为 GuLoader 的恶意软件加载器投放 Remcos RAT。

Pink,一个新的 Com 关联行为者 - 一个名为 Pink(又名 CL-CRI-1147)的新网络犯罪品牌正在利用 vishing 获取初始访问,主要目标是数据窃取和勒索。其被评估为更广泛 Com 生态的一部分,并采用与 ShinyHunters 和 CL-CRI-1116(Blackfile/Redact)类似的技术。该组织的数据泄露网站于 2026 年 5 月 31 日上线。Palo Alto Networks Unit 42 表示:“该威胁行为者利用 vishing 获取初始访问,冒充内部 IT 人员,诱使用户在钓鱼网站中输入凭证,从而使行为者能够访问受害者的账号和 MFA。” “在获得受害者账号后,该行为者会迅速识别并外传 SharePoint 和 OneDrive 等平台中的数据,类似其他 Com 关联组织。” 该威胁行为者还被发现使用被攻陷的受害者账号发送其初始勒索邮件以及内部 Teams 消息。根据 Google,这一活动对应其称为 UNC6671 的威胁组织。

🔧 网络安全工具

CAI → 这是一个开源框架,用于构建帮助网络安全工作的 AI agent,从安全测试和漏洞发现到防御自动化。它支持 300 多种 AI 模型,并内置用于侦察、利用、权限提升和安全评估等任务的工具。

PMG → 这是一个免费的开源工具,可在恶意开源软件包安装前将其拦截。它位于 npm、pip 和 Poetry 等 package manager 之前,使用 SafeDep 威胁情报检查软件包,并帮助保护开发者和 AI 编码 agent 免受供应链攻击。

免责声明:这仅用于研究和学习。它尚未经过正式安全审计,因此不要盲目投入生产。先阅读代码,在沙箱中先把它打坏,并确保你的操作符合法律要求。

结语

这就是本周的情况。这里没有什么新东西。还是同样的手法。同样的捷径。同样的开放收件箱。正因为如此,情况才更糟。先修补真正重要的东西。提醒那些见什么都点的人。备份重要数据。

然后先离线一会儿吧。到下周一,情况大概还会一团糟。