
Chrome 0-day 与供应链攻击周报
本周通报多起网络安全事件,包括 Google 修补正遭利用的 Chrome 0-day、ShinyHunters 利用 Oracle PeopleSoft 零日入侵企业网络、Check Point VPN 漏洞被有限攻击,以及 Arch Linux、npm、PyPI 供应链被滥用。建议尽快应用补丁、检查受影响组件,并关注凭证、会话与数据外泄风险。
又出问题了。这次不是电影里的那种。一个旧工具被暴露在外。一个被废弃的软件包被滥用。一个已弃用功能还在生产环境里运行。
本周又是同一个教训的不同版本:钓鱼工具包更容易租到,AI 名称是好用的诱饵,旧的登录路径仍然会失效,而被遗忘的软件继续成为别人的入口。
下面请查看完整的 Monday Cybersecurity Recap,了解本周值得关注的新闻、工具、网络研讨会和修复建议。
⚡ 本周威胁
Google 修补正在被利用的 Chrome 0-day - Google 发布安全更新,修复 74 个漏洞,其中包括一个正在野外遭到积极利用的漏洞。这个高严重性漏洞被编号为 CVE-2026-11645(CVSS 评分:8.8),被描述为 Chrome 的 JavaScript 和 WebAssembly 引擎 V8 中的越界内存访问。Google 承认“CVE-2026-11645 的利用代码已在野外存在”,但没有披露更多细节,以确保大多数用户先更新修复,并防止进一步利用。自今年年初以来,Google 已修复总共五个正在被积极利用的 Chrome 零日漏洞。其中包括 CVE-2026-2441、CVE-2026-3909、CVE-2026-3910 和 CVE-2026-5281。
How Drata Tackles Shadow AI and SaaS Sprawl With a Lean Team
了解 IT 在现代组织中的角色如何变化、shadow IT 和 identity sprawl 的运营现实,以及 Drata 如何使用 Nudge Security 获得对 AI 使用、SaaS sprawl 和身份风险的可见性与控制。🎥 2026 年 6 月 16 日下午 1 点 CT
🔔 重点新闻
ShinyHunters 团伙利用 Oracle PeopleSoft 零日 - ShinyHunters(又名 UNC6240)勒索团伙利用 Oracle PeopleSoft 中一个未修补的缺陷(CVE-2026-35273,CVSS 评分:9.8)入侵企业网络。该漏洞与一个关键功能缺少认证有关,可能允许未认证攻击者接管 PeopleSoft Enterprise PeopleTools。根据 Google Mandiant 的说法,利用活动发生在 2026 年 5 月 27 日至 6 月 9 日之间。成功入侵后,攻击者被观察到使用 MeshCentral 进行定向内部侦察、横向移动和数据外传。美国网络安全和基础设施安全局(CISA)已将该漏洞加入其 Known Exploited Vulnerabilities(KEV)目录,要求联邦文职行政部门(FCEB)机构在 2026 年 6 月 15 日前应用修复。该行动主要针对高等教育行业;超过 100 个被通知组织中有 68% 是大学和学院。Rapid7 表示:“观察到的利用针对的是 PeopleSoft 的 Environment Management Hub(PSEMHUB)端点,而在这次活动中被盗的数据已于 2026 年 6 月 9 日发布到 ShinyHunters Data Leak Site(DLS)上。”
数百个 Arch Linux 包被攻破以投放 rootkit 和窃密器 - 未知威胁行为者成功攻破了 Arch User Repository(AUR)中的数百个合法但已废弃的软件包,并通过 preinstall 脚本对其进行修改,下载并执行名为 atomic-lockfile 的恶意 npm 包。Sonatype 将该行动命名为 Atomic Arch。该公司表示:“对恶意依赖 atomic-lockfile 的分析发现,其中捆绑了一个 Linux payload,具备凭证收集、隐蔽、反调试以及潜在数据外传功能。”虽然最初受影响的软件包数量为 400 个,但之后已上升到 1,500 多个。截至 2026 年 6 月 12 日,Arch Linux 开发者已删除所有他们已知的恶意提交。
Outside PhaaS 平台被关闭 - 美国联邦调查局表示,已下线多个与 Outsider 相关的域名。Outsider 是一个中文 phishing-as-a-service(PhaaS)软件工具包,自 2023 年 7 月以来,估计已导致 3,870,000 张信用卡被盗,以及约 19 亿美元损失。与此同时,Google 表示正在对其运营者采取法律行动,因为这些人将 Gemini 武器化,用于“帮助生成欺诈性钓鱼页面并发起大规模 SMS 钓鱼(‘smishing’)攻击,通常通过冒充合法品牌的短信,提醒收件人存在‘brokerage account issues’,或声称他们有资格通过‘mobile phone carrier’获得‘rewards’。”根据 Google 提交的诉状,该团伙“建立、维护并使用一个即插即用的在线软件套件,使得无论技术能力如何,犯罪分子都能发布旨在掠夺受害者并为自己牟利的欺诈网站。”该工具包每周收费 88 美元,或每月 200 美元,提供超过 290 个仿冒合法网站的预制模板。其目标是实时窃取密码、对应的 multi-factor authentication 代码以及金融信息。Google 还补充说:“Outsider 软件的吸引力之一,在于它让技术经验有限的人——就像 Enterprise 的许多成员一样——也能购买软件、执行各种钓鱼攻击,并且在购买后结识在其他领域更熟练的 Enterprise 其他成员。”
严重 Check Point VPN 漏洞在有限攻击中被利用 - Check Point 警告称,一个严重漏洞 CVE-2026-50751(CVSS 评分:9.3)正在被积极利用,该漏洞影响配置为使用已弃用 IKEv1 密钥交换协议的 Remote Access VPN 和 Mobile Access 部署。该安全漏洞属于证书验证中的逻辑流程弱点,允许未认证的远程攻击者绕过用户认证,并在没有有效用户密码的情况下建立远程访问 VPN 连接。这家以色列网络安全公司表示,最早在 2026 年 6 月 4 日观察到可疑活动迹象,已观察到的最早利用可追溯到 2026 年 5 月 7 日。据信利用活动自本月起有所加剧。Check Point 补充说,此次利用活动仅限于“全球范围内的少数几十个有针对性的组织”。在一个案例中,后利用阶段与 Qilin ransomware affiliate 有关。
The Gentlemen 勒索软件宣称有 478 名受害者 - 对 The Gentlemen 行动的一项新分析显示,这个以经济利益为动机的威胁团伙最初作为一个 affiliate 运营,负责实施双重勒索攻击,同时利用 LockBit(又名 Tenacious Mantis)、Qilin(又名 Pestilent Mantis)和 Medusa(又名 Venomous Mantis)等不同 ransomware-as-a-service(RaaS)方案的资源。该团伙被其追踪为 Phantom Mantis,由一名俄语网络犯罪分子领导,研究人员称其为 LARVA-368,其在线别名包括 hastalamuerte、ArmCorp、zeta88、nobody0 和 santamuerte。The Gentlemen 已知自 2025 年 3 月以来活跃,迄今宣称共有 478 名受害者。Microsoft 将该集群追踪为 Storm-2697,并表示该行动“最初是一个封闭的勒索软件团伙,随后在 2025 年 9 月开始向 affiliates 提供其 RaaS。”
🔥 热门 CVE
漏洞每周都会出现,而补丁与利用之间的窗口正在迅速缩短。以下是本周的重点:高严重性、广泛使用,或已经在野外被试探的漏洞。
先查看清单,修补你手头有的,并优先处理标记为 urgent 的项目 - CVE-2026-11645(Google Chrome)、CVE-2026-50751(Check Point Remote Access VPN and Mobile Access)、CVE-2026-35273(Oracle PeopleSoft)、CVE-2026-5027(Langflow)、CVE-2026-44963(Veeam Backup & Replication)、CVE-2026-23111(Linux kernel)、CVE-2026-45447(OpenSSL)、CVE-2026-44748、CVE-2026-27671(SAP NetWeaver AS ABAP and ABAP Platform)、CVE-2026-22732(SAP Commerce Cloud and SAP Data Hub)、CVE-2026-40128(SAP NetWeaver Application Server Java Web Container)、CVE-2026-10520(Ivanti Sentry)、CVE-2026-28252、CVE-2026-28253、CVE-2026-28254、CVE-2026-28255、CVE-2026-28256(Trane Tracer SC+ HVAC controller)、CVE-2025-46412、CVE-2025-41426(Vertiv Liebert IS-UNITY-DP network cards)、CVE-2026-0274(Palo Alto Networks Cortex XSOAR and Cortex XSIAM)、CVE-2026-20253(Splunk Enterprise)、CVE-2026-9648(Haskell TLS software stack)、CVE-2026-12007 到 CVE-2026-12011(Google Chrome)、CVE-2026-45034(PhpSpreadsheet)、PTT-2026-004、PTT-2026-005、phpBB 中的认证绕过漏洞,以及 Wazuh 中一个最高严重性代码注入漏洞(无 CVE)。
🎥 专家网络研讨会
在攻击者之前发现你的自动化渗透测试遗漏了什么 → 自动化渗透测试很有用,但也很容易被高估。一个证明 exploit 路径可行的工具,并不能证明你的 SIEM 看到了它、你的 EDR 有反应,或者你的团队能否在损害扩散前作出响应。本次研讨会将拆解这个差距:自动化渗透测试到底验证了什么,为什么重复运行会返回越来越少的有用发现,以及 BAS 如何帮助展示哪些控制失效了,而不仅仅是有哪些漏洞存在。
在传统控制赶上之前,先阻止 AI 速度的攻击 → AI 改变了网络攻击的节奏。诱饵更具迷惑性,攻击活动适应得更快,攻击者甚至可以在防守方完成调查前测试哪种方法有效。本次研讨会将拆解 AI 驱动威胁(如 Mythos)如何入侵、移动和扩散,然后展示如何通过更严格的访问控制、减少攻击面、阻断横向移动,以及在链路中直接阻止高风险行为来进行反制。
阻止员工将源代码、合同和 PII 泄露到 AI 工具中 → 员工已经在把公司数据粘贴到 AI 工具里。源代码、合同、客户记录和内部笔记都可能通过一次提示词离开企业。本次研讨会展示如何从事后检测转向实时防护,通过浏览器级控制,在数据即将泄露的点位阻止高风险的 AI 使用。
📰 全球网络安全动态
利用 AI 品牌作为诱饵的活动 - Microsoft 警告称,一些活动正利用全球对人工智能(AI)的关注作为社会工程诱饵。该公司表示:“这些活动并不代表服务被入侵,涵盖 phishing、malvertising 和基于搜索引擎优化(SEO)的攻击,最终会导致凭证盗窃、金融欺诈或恶意软件感染。”其中一些活动包括:一个以 ChatGPT 为主题的诱饵,导向收集信用卡数据的钓鱼工具包;一个以 Claude 为主题、收集凭证和访问令牌的钓鱼活动;一个名为 “Awesome AI Windows Plugin” 的 malvertising 活动,投放 Vidar Stealer;以及 GitHub 上的 Fake DeepSeek V4 安装程序,投放 Vidar Stealer。这家科技巨头表示,已观察到初始访问中介 Storm-3075 使用 AI 主题的恶意广告投放 payload,其中包括由 malware-signing-as-a-service(MSaaS)服务签名的恶意软件,该服务被归因于以牟利为动机的威胁行为者 Fox Tempest,并代表多个下游行动者行事。
macOS 用户遭假安装程序攻击 - 看似正规的热门软件安装程序正被用来向 macOS 用户投放信息窃取器。Huntress 表示:“感染链几乎总是从 web browser 内开始。”威胁行为者大量依赖 SEO poisoning 劫持搜索结果,或在 torrent 网络和 cracked software 论坛中植入受损链接。用户一旦放松警惕,点击恶意链接,下载的就会是他们以为的正版安装程序。执行后,这些 DMG 文件会试图绕过 Apple Gatekeeper protections 来达成目的。2024 年,超过 65% 新报告的 macOS 恶意软件被归类为 infostealers。
中文“担保”市场的历史 - Flare 揭示了支撑多个非法 Telegram 市场(如 HuiOne Guarantee 和 Tudou Guarantee)的“担保模式”。安全研究员 Chris d'Eon 解释说:“这些市场是非法交易的第三方 escrow services。市场运营者位于买卖双方之间,代为保管买家的资金,在买家确认收货后再放款给卖家,并在出现问题时裁决争议。作为回报,运营者从希望以其品牌做广告的商家那里收取保证金、交易费用以及付费推广位收入。”这种模式起源于 2003 年由 Alipay 推出的合法中文消费者互联网信任架构,促进了洗钱服务、被盗数据、欺诈工具包、假身份文件、诈骗工厂招募、零售欺诈、deepfake 服务,以及驱动人口贩运和强迫劳动工厂的实体基础设施的买卖。执法部门的打击导致了“分裂但未消除”这一犯罪企业。HuiOne 和 Xinbi 被取缔后,出现了 30 多个继任市场,几乎全部通过 Telegram 运营,原因是其覆盖范围、bot 基础设施,以及尽管平台努力打击此类活动仍具有更强韧性。这些市场包括 Tiancheng、Dabai、Ouyi、Yinuo、Jin Bo、Haihua、Timi 和 Lao Niu。
UniFi OS 缺陷被利用 - 根据 Defused Cyber 的说法,UniFi OS Server 远程代码执行链(由 CVE-2026-34908、CVE-2026-34909 和 CVE-2026-34910 组成)现已遭到积极利用,此前 Bishop Fox 曾报告这三个漏洞可以组合起来,实现未认证的 root 代码执行。攻击最终部署了通用恶意软件。
Khmer Shadow 以柬埔寨政府实体为目标 - 一项针对柬埔寨政府实体的定向网络间谍活动,利用了一个会议主题的 SFX 压缩包侧载一个自定义 C++ loader,名为 NIGHTFORGE,随后该 loader 在内存中解密并执行 Havoc Demon payload。Acronis 表示:“NIGHTFORGE 展现了中等程度的复杂性,将 NTDLL unhooking 和 Hell's Gate syscall resolution 等高级防御规避技术结合起来,这种方法允许直接系统调用并有助于规避用户态监控;同时也存在一些操作上的不足,表明该工具仍在积极开发中。”该活动未被归因于任何已知威胁组织,但“很可能与东南亚地区的情报收集利益有关”。
攻击者如何利用云日志服务 - Palo Alto Networks Unit 42 警告称,威胁行为者可能会滥用对安全监控至关重要的云日志服务,以“制造薄弱点、规避检测,并在某些情况下,在目标环境中建立持续可见性。”攻击者可以篡改云日志服务中的资源(例如禁用、修改或删除日志,甚至削弱日志记录功能)来隐藏自身存在,或试图将日志路由到自己的账户,从而对受害者环境建立持续可见性、进行持续发现并被动监控所有活动。
Operation TaxShadow 投放多阶段恶意软件框架 - 一场以印度税务为主题的钓鱼活动被观察到通过社会工程、钓鱼基础设施和驻留内存的恶意软件执行技术组合,投放了一个复杂的多阶段恶意软件框架。CYFIRMA 表示:“该活动始于一封伪装成印度官方税务机构的欺诈性税务通知邮件,利用政府品牌、紧迫感措辞以及合规威胁,诱使受害者与恶意钓鱼网站交互。”随后,受害者会被要求下载一个恶意 ZIP 压缩包,其中包含三个分阶段 payload 组件:कर विवरण.exe、SbieDll.dll 和 SbieDll.bin,这些组件共同建立完整的感染生命周期。该攻击使用高度模块化的恶意软件架构,并结合先进的防御规避和反分析技术,在内存中启动 payload。该恶意软件还建立了持久的基于 WebSocket 的通信。
MagicAd 在 Android 设备上显示后台广告 - 一种名为 MagicAd 的新 Android 木马被发现能够绕过操作系统限制,在后台显示广告。俄罗斯网络安全公司 Doctor Web 表示:“其中一种方法是通用的,另外一些则专为特定厂商设备设计。这些方法包括利用第三方软件和使用系统媒体播放器。”该恶意软件通过 Xiaomi 设备官方应用商店 GetApps 中的应用分发。它已在 50 多个游戏和应用中被发现。据信该活动始于 2025 年,背后的威胁行为者还利用 Samsung Galaxy Store 作为分发机制。目前,这些应用都无法下载。
现实中的 Residential Proxies - Residential proxies 的设计是通过属于普通消费者的设备转发互联网流量,例如家用路由器、移动设备、IoT 设备,以及内嵌 proxyware 的设备。实现这一点的一种方式是,应用开发者将 residential proxy 网络提供的 software development kits(SDKs)嵌入其产品中,以此将软件货币化,使其每次安装都能获得少量收益。Infoblox 在上周发布的一项分析中表示,在其客户群中,对 residential proxy 域名的每月查询量在 2025 年 1 月到 2026 年 4 月间从接近 4000 亿增长到超过 5000 亿,增长约 25%。该公司表示:“对此可能有几个解释:当然,与 AI 相关的训练兴起是一个主要驱动因素,因为这通常需要抓取网站。”Residential proxies 可绕过许多反抓取措施,因为流量看起来像是来自真实用户的设备。最常见被查询的代理服务包括 Bright Data、Hola VPN、Oxylabs Proxy、Honeygain 和 Grass。这家 DNS 威胁情报公司表示,许多 residential proxy 服务处于灰色地带。
SHEET#CREEP 投放 C# 远程访问木马 - 一项持续进行、代号为 SHEET#CREEP 的网络间谍活动,利用带有外交主题的 ISO 钓鱼诱饵分发 C# 远程访问木马(RAT)。该活动此前已被 Zscaler 和 Bitdefender 标记,并被归因于一个名为 Transparent Tribe 的威胁行为者。Securonix 研究员 Shikha Sangwan、Akshay Gaikwad 和 Aaron Beardslee 表示:“该 RAT 将 Google Sheets API 用作其命令与控制(C2)通道,通过嵌入的 GCP service account private key 进行认证,并为每个受害者使用独立的 spreadsheet tabs 进行双向通信。”他们还表示:“LNK 会触发一个 C# dropper,提取 bait PDF,将 RAT payload 放入 Windows Vault 目录,并通过 scheduled task 建立持久化,随后自行删除(melting)以移除取证痕迹。”该公司称,它在 C2 电子表格中识别出 91 个活跃受害者标签页,其中包括一个位于巴基斯坦的高置信度目标。
通过 npm 和 PyPI 包分发的恶意软件 - 一场以加密货币为重点的软件供应链活动使用恶意 npm 包来实现凭证收集、钱包盗窃、远程 payload 投递和基于区块链的命令与控制。CYFIRMA 表示:“技术分析发现其具备加密货币钱包拦截、私钥和 mnemonic phrase 盗取、SSH 凭证收集、环境变量收集、敏感文件发现、远程激活机制、基于区块链的基础设施检索以及多阶段恶意软件部署等能力。”第二场活动代号 Solana FakeFix,针对 Solana 开发者投放了 20 个假冒 npm 和 PyPI 包,窃取钱包密钥、云凭证、源代码管理令牌、SSH 密钥和环境 secrets;第三场活动 CMS Windows Loader 使用了 5 个 npm 包来动态加载远程可执行文件和 JavaScript 代码。相关进展中,dbmux npm 包的两个版本(2.2.5 和 1.0.5)被标记为含有恶意软件。GitHub advisory 指出:“任何安装或运行了该包的计算机都应被视为已完全被入侵。该计算机上存储的所有 secrets 和 keys 都应立即从另一台计算机上轮换。”此外还表示:“该包应被移除,但由于计算机可能已被外部实体完全控制,无法保证移除该包就能清除其安装后产生的所有恶意软件。”
勒索软件攻击使用 Easyupload.io 进行数据外传 - 在 Huntress 调查的一起勒索软件攻击中,威胁行为者访问了受害者的 hypervisor,并创建了一个新的虚拟机(VM)作为 staging 位置,随后从那里启动 Akira 勒索软件。该威胁行为者迅速推进攻击,禁用了 Microsoft Defender 并安装了 WinRAR,这是一种通常被威胁行为者用于分阶段处理数据的归档工具。Huntress 表示:“威胁行为者使用 Microsoft Edge 浏览器访问 Bing,并搜索 ‘eayupload’,之后改用 Easyupload.io,这是一个可通过拖拽上传文件的网站。” “在访问 LimeWire 网站后不久,推测是为了外传已分阶段处理的压缩档案,威胁行为者便对多个已挂载共享启动了 akira.exe 文件加密器。”
🔧 网络安全工具
SpooNMAP → 这是一个 Python 工具,封装了 Nmap 和 Masscan,以便更轻松、更快速地进行端口扫描。它会引导用户选择扫描选项,支持 small、medium、large、full 和 custom 扫描,可使用 Nmap 获取服务 banner,并允许用户从文件中扫描目标 IP 或 CIDR 范围。
CVE MCP Server → 它将 Claude 连接到跨 21 个数据源的 27 个安全情报工具,帮助分析人员在一个位置查询 CVE、检查 EPSS 和 CISA KEV 状态、查找 PoC、扫描依赖、查看 IP reputation,并生成风险报告。
免责声明:这仅用于研究和学习。它尚未经过正式安全审计,所以不要直接把它盲目放进生产环境。先阅读代码,在沙箱中测试,并确保你的操作符合法律要求。
结论
本周的教训很简单:攻击者不需要魔法。他们只需要旧代码、繁忙的团队、薄弱的默认配置,以及一个没人愿意认领的被遗忘盒子。
令人不安的是:下一起重大事件可能已经静静地躺在你的技术栈里,按设计默默运行着。