返回
快讯

每周回顾:Linux Kernel 漏洞、AI 恶意软件手法、Turla 后门、Infostealer 等

本周回顾涵盖 DirtyClone Linux Kernel 漏洞、PTC Windchill PDMlink 与 PTC FlexPLM 的在野利用、OpenAI 新模型、Gaslight macOS 恶意软件、Turla 的 STOCKSTAY 后门,以及多起 infostealer、钓鱼与供应链相关事件。

CVE-2026-43503CVE-2026-12569CVE-2026-47729CVE-2026-12957CVE-2026-46331CVE-2026-30040CVE-2026-30041CVE-2026-45585CVE-2026-8461CVE-2026-55200CVE-2026-10086CVE-2026-10712CVE-2026-12053CVE-2026-13028CVE-2026-13032CVE-2026-13033CVE-2026-13038CVE-2026-53605CVE-2026-13136CVE-2025-15660CVE-2026-13135CVE-2026-11374CVE-2024-3765

本周提醒了我们,攻击者并不总是需要大招。一个小失误、一个旧访问路径、一个漏掉的补丁,门就突然开了。

噪音也不全是噪音。论坛在讨论,研究人员在找简单的漏洞,防御方则有更多善后工作要做。

以下是完整的周一回顾。

⚡ 本周威胁

New DirtyClone Linux Kernel Flaw Lets Local Users Gain Root via Cloned Packets — 网络安全研究人员详细披露了 Dirty Frag Linux kernel flaw 的一个新变种。这个变种名为 DirtyClone(也就是 CVE-2026-43503),它允许本地用户通过 cloned packets 获取 root 权限。该漏洞利用在 Debian、Ubuntu 和 Fedora 系统上,使用默认 namespace configurations 时可成功运行。JFrog 表示:“任何在运行受影响 kernel 的服务器或设备上,持有或能够获得 CAP_NET_ADMIN capability(通常可通过 unprivileged user namespaces 获得)的本地用户 [都可被利用]。” “这对多租户 cloud environments、Kubernetes clusters,以及启用了 user namespaces 或部署了 privileged containers 的 containerized workloads 构成最高风险。”

Building Securely with AI: Takeaways from Chainguard Innovation Week

Reactive network operations 会拖慢团队速度并增加业务风险。Join Tines and Netskope to discover a practical five-step framework for improving visibility, accelerating response, and creating secure, reliable operations across modern hybrid environments.

🔔 头条新闻

Critical PTC Windchill PDMlink and PTC FlexPLM Flaw Exploited — 一个影响 PTC Windchill PDMlink 和 PTC FlexPLM enterprise Product Data Management (PDM) and Product Lifecycle Management (PLM) software 的 critical remote code execution vulnerability,已在野外遭到 active exploitation,用于在受影响系统上部署 JSP web shells。该漏洞被追踪为 CVE-2026-12569,属于 improper input validation,攻击者可通过向网络发送恶意请求来执行 arbitrary code。该漏洞的补丁已经发布。

OpenAI Previews GPT-5.6 Sol, Terra, and Luna — OpenAI 正式发布了 GPT-5.6 Sol、Terra 和 Luna,其中 Sol 被描述为迄今对 cybersecurity 最有能力的模型。这些模型会分阶段推出,并经过 U.S. government 批准。此次发布距离公司向可信防御者发布改进版 GPT‑5.5‑Cyber 仅数日,当时该版本是 Daybreak initiative 的一部分;同时,公司还与 Trail of Bits 合作启动了一个名为 Patch the Planet 的新项目,帮助保护 open-source projects。OpenAI 也警告了这项技术的 dual-use 性质,承认同样能帮助 red teamer 找到 zero-day 的能力,也可能帮助坏人利用 zero-day,而且公司会优先修补针对该模型的 jailbreak techniques。此外,OpenAI 将这项工作描述为:在攻击者获得同样优势之前,先把工具交到更多防御者手中。围绕 frontier models 的许多担忧,源于 artificial intelligence 现在能够识别代码库中的现有 bugs,并着手为它们创建 exploits。虽然 cybercrime 自动化并不是新鲜事,但这些工具无疑有潜力进一步降低坏人入门门槛。

New Gaslight macOS Malware Discovered — 一款新发现的 macOS malware,名为 Gaslight,旨在通过 executable 内嵌的 prompt injection strings 和伪造的 debugging data 来混淆 AI-assisted malware analysis tools。随着网络安全研究人员使用 AI-powered tools 协助 malware analysis 和 reverse engineering,这种 malware 试图“gaslight”这些工具,让它们误以为存在某种问题,从而可能导致工具中止、截断或拒绝对该 artifact 的分析。Gaslight 被高置信度归因于一个与 North Korean-linked threat actor 有关的威胁行为者。该 malware 本身是一个 Rust binary,具备 backdoor 和 information-stealing 功能,使操作者能够在被感染主机上获得持久 foothold。这些发现凸显了威胁行为者正在尝试专门设计用于绕过 AI-assisted security platforms 的 anti-analysis methods。

Turla Uses STOCKSTAY Backdoor in Ukraine Attacks — 被认为受 Russian state-sponsored 支持的威胁行为者 Turla,在针对乌克兰的政府和军事组织,以及对 Italian foreign policy 感兴趣的实体的攻击中,利用了一个此前未公开的 .NET backdoor,名为 STOCKSTAY。STOCKSTAY 与 Kazuar 共享大量代码和功能重叠,而 Kazuar 自 2017 年以来一直是该对手常用的植入物。该 malware 的可疑开发活动可追溯至 2022 年 12 月。

Amadey, StealC Malware Operations Disrupted in Operation Endgame — 一项与私营部门公司合作的协调执法行动,拆除了支撑 Amadey 和 StealC 的犯罪基础设施。根据 Europol 的说法,这次行动导致 326 台 servers 和 142 个 domains 被打断,识别出与犯罪活动有关的超过 €41 million($47 million)加密货币,以及追回了约 2700 万个从超过 385k compromised systems 中窃取的 credentials。Amadey 和 StealC 以 malware-as-a-service (MaaS) 模式出售给网络犯罪分子。Microsoft 表示,犯罪分子使用 Amadey 先在受害设备上获得初始 foothold,以部署更多 malware,例如 StealC,而后者会窃取 credentials、cryptocurrency wallets 和其他敏感信息,之后这些信息可被出售或在后续攻击中利用。仅在 2026 年 5 月的前两周,这两个 malware 家族就与超过 140,000 台受感染设备有关。尽管如此,此次行动并未宣布任何逮捕。

‎️‍🔥 Trending CVEs

漏洞每周都在出现,而补丁与 exploit 之间的间隔正迅速缩短。以下是本周的重点:高严重性、使用广泛,或已经在野外被触碰的漏洞。

先查看列表,修补你手上的内容,并优先处理标记为 urgent 的项目——CVE-2026-47729 aka Squidbleed (Squid)、CVE-2026-12957 (Amazon Q Developer)、CVE-2026-12569 (PTC Windchill PDMlink and PTC FlexPLM)、CVE-2026-43503 aka DirtyClone、CVE-2026-46331 aka pedit COW (Linux Kernel)、CVE-2026-30040、CVE-2026-30041 (FastStone Image Viewer)、CVE-2026-45585 (Microsoft WinRE)、CVE-2026-8461 aka PixelSmash (FFmpeg)、CVE-2026-55200 (libssh2)、CVE‑2026‑20971 (Samsung KNOX kernel)、CVE-2026-10086、CVE-2026-10712、CVE-2026-12053 (GitLab CE and EE)、CVE-2026-13028、CVE-2026-13032、CVE-2026-13033、CVE-2026-13038 (Google Chrome)、CVE-2026-53605 (Reachy Mini Wireless image)、CVE-2026-13136、CVE-2025-15660、CVE-2026-13135 (Synology MailPlus Server)、CVE-2026-11374 (ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus and ADAudit Plus),以及一个 critical Infoblox NIOS privilege escalation vulnerability(没有 CVE)。

🎥 Cybersecurity Webinars

Stop AI-Driven Cyberattacks Before They Stop Your Business → 现在,黑客正使用 AI 以 machine speed 发起 cyberattacks。如果你的防御是为 human-speed threats 建立的,那你就处于风险之中。参加这个 webinar,获取一份逐步蓝图来反击。准确了解如何阻止 AI-driven attacks,并在危机来临前保护你的公司。

When AI Goes Rogue: How to Secure the New Cyber Attack Surface → 随着公司急于采用 AI,黑客正通过劫持 AI agents 和泄露 trade secrets,把这些工具变成巨大的 liability。参加这场紧急 webinar,准确查看攻击者如何把 AI weaponize against businesses。你会获得一份实用蓝图,用来锁定你的 setups、修复 risky configurations,并阻止你自己的 tech 失控。

Building at Machine Speed: How to Secure AI Software Delivery → AI tools 生成代码的速度远快于 security teams 的审查速度,这会把隐藏风险带入 software pipelines。参加这个 webinar,了解如何在不拖慢开发的前提下发现 vulnerabilities 并治理 AI risk。你将获得一份实用路线图,以保护你的 software supply chain 并安全地扩展 AI engineering。

📰 Around the Cyber World

China's New Zhipu AI Reportedly Matches Claude Mythos in Vulnerability Discovery — The Wall Street Journal 报道称,中国 Zhipu AI 发布的新模型 GLM-5.2 在 finding vulnerabilities 方面的表现与 Anthropic Mythos 相当,缩小了美国顶尖模型与中国公司开发模型之间的差距。AI 系统自主发现软件安全缺陷的能力,给那些希望在坏人利用之前快速修补它们的努力带来了新的紧迫性。人们也担心,这些模型若落入坏人之手,可能成为 cyber warfare 的潜在助推器。Trump administration 已呼吁建立一个框架,赋予 federal government 评估 AI models capabilities 的能力,并判断哪些模型符合 “covered frontier models” 的资格;这一定义适用于具备先进 cyber capabilities 的 AI 系统。

Indirect Prompt Injection in Agentic Coding Tools — Mozilla 的 Zero Day Investigative Network (0DIN) 将 indirect prompt injection 描述为一种“非常真实且严重的 attack vector,可能导致灾难性损害,而且其中很多损害将是不可逆的”。对于 agentic IDEs 和 coding agents,它们可以请求访问各种 tools,而这些 tools 一旦被批准,就可能为 code execution、file system operations 和 network calls 铺路。具体来说,攻击者可以通过串联受信任的 setup instructions、常规 error handling 和自动化 agent 行为,借由一个看似无害的 repository 获得 code execution。攻击者控制的 repository 甚至不需要包含任何恶意 code。相反,当开发者复制 repository link 并指示 agent 运行它时,攻击者会把它包装成安装阶段中的关键步骤,并在运行时从 DNS TXT record 中获取它。“简而言之,agentic coding tools 拥有完成这一切所需的一切:私有数据,包括 environment variables、credentials、API keys 和 local configuration files,”0DIN 表示。“不受信任的 content,例如 repositories、documentation,以及最近安装 packages 的 error messages,都可以注入恶意 models 来窃取这些数据。”

New KuinaExtractor Rust Infostealer Spotted — 一款新的基于 Rust 的 information stealer,名为 KuinaExtractor,具备收集 web browser data、crypto wallets 以及 Roblox、Steam 和 Discord 等服务 credentials 的能力。据称该 stealer 自 2025 年 12 月以来一直在积极开发中,并包含 Chrome app-bound encryption (ABE) bypass。与此同时,该 malware 开发者还在推进两个短命项目,分别是 KuinaCookieExtractor 和 Zenith C2,之后它们被放弃。KuinaCookieExtractor 不只包括 browser cookies,还涵盖 Roblox 和 Steam sessions、Minecraft 和 FileZilla logins、Telegram tdata 以及 Discord tokens,并通过 Discord webhook 而不是 Telegram 进行 exfiltration。

New LokiBot Campaign Surfaces After a Hiatus — 一场新的 email phishing campaign 被观察到通过 JavaScript attachment 投递 LokiBot。一旦启动,script 会触发 PowerShell loader 的执行,而该 loader 会运行一个 .NET injector payload,从而部署 LokiBot malware。LokiBot 能够从 1Password、Enpass 和 KeePass 等 password managers 中收集 credentials,并连接外部 server 以接收和执行 commands。

Phishing Campaign Drops Malicious Chrome Extension — 以 invoice 为主题、用意大利语撰写的 email phishing bait,正被用来启动伪装成 PDF documents 的 JavaScript attachments。“这次感染中最有趣的部分不是最初的 JavaScript。malware 安装了一个 malicious Google Chrome extension,并将其与 Native Messaging Host 配对,”D3 Lab 表示。“这种组合使得运行在 Chrome 内部的 code 能够在 Windows system 上请求 PowerShell commands。”

Time as an Attack Surface — NCC Group 的新研究主张,应把 time 视为一个“first-class attack surface”,并指出 clock drift、time synchronisation failures 以及 deliberate oscillator manipulation 都可能被利用来削弱 cryptography、authentication、industrial automation 和 safety systems。“风险会因更广泛的技术趋势而放大,”NCC Group 的 Andy Davis 说。“Cloud computing、containerisation 和 virtual machines 把 time 从 physical hardware 中抽离出来,使其受 hypervisors 和 orchestration layers 控制。同时,Industrial Control Systems、IoT devices 和 safety-critical platforms 越来越依赖 low-cost oscillators 和 commodity components,而这些组件容易受到环境影响和 physical manipulation。过去依赖隔离、确定性 timing sources 的系统,如今已互联、同步并暴露在外。”

Threat actors Exploit Xiongmai DVR Flaw to Deliver Proxy SDK — Threat actors 一直在利用 CVE-2024-3765,也就是 Xiongmai DVR 中的一个漏洞,通过源自 Mirai botnet 的 HTTP downloader 部署商业 residential proxy SDKs。Nokia Deepfield Emergency Response Team (ERT) 表示:“所有 DDoS 和 scanning capability 都已被剥离。剩下的是一个最小化的 HTTP client 和一个嵌入的 userspace ELF loader——被缩减成一辆配送卡车的 Mirai。”在成功入侵后安装的主要 stager 会部署一个名为 PacketSDK 的 proxy binary,它是 IPIDEA residential proxy network 的一部分,而该网络今年早些时候被 Google 打断。该 stager 还包含一个 remote code execution backdoor,会每 2 分钟向外部 server 轮询更新。

Nation-State Targeting of Water Systems — DomainTools 警告称,water 和 wastewater infrastructure 已成为来自 China、Iran 和 Russia 的 state 以及 state-aligned actors 的战略施压点。该公司表示:“长期投资不足与薄弱的 baseline operational technology (OT) security 相结合,使这些关键系统中的许多都很容易被攻破。” “此类入侵会同时带来物理和心理影响,而中断往往会影响民众生活、公共健康以及对政府的信任。”

Anthropic Accuses Alibaba of Obtaining Illicit Access to Claude — Anthropic 指控中国公司 Alibaba 进行了其所称的“largest campaign to illicitly extract Claude's capabilities”。据 Anthropic 称,攻击发生在 2026 年 4 月 22 日至 6 月 5 日之间,当时“与 Alibaba 和 Alibaba Qwen、Alibaba 的 AI lab 相关的 operators” allegedly 通过近 25,000 个 fraudulent accounts 产生了“超过 2880 万次与 Claude 的 exchanges”。这场 distillation campaign 针对的是其 agentic reasoning、software engineering 和 long-horizon tasks 等能力,同时使用 obfuscation techniques 和 proxy networks 来逃避检测。

Linux Foundation Unveils Akrites and OSERA — 随着 AI 加速 vulnerability discovery 的规模和速度,Linux Foundation 宣布 Akrites 作为一项协调工作,来处理并披露 critical open-source software 中的漏洞。基金会表示:“该 initiative 提供一个单一、可信的地方来协调、修复和披露,由共享的 SIRT [Security Incident Response Team] 作为 maintainers 的可预测合作伙伴,而不是面对海量不协调的报告。”该 initiative 还计划与 critical infrastructure operators 合作,帮助在野外被利用之前部署修复。Linux Foundation 还宣布其有意成立 Open Source Enterprise Resiliency Alliance (OSERA),目标是通过 vendor-neutral、upstream-aware 的方式,加强支撑 financial services sector 的 open-source components。基金会表示:“OSERA 与最近宣布的 Akrites 相辅相成,后者是一项支持 coordinated disclosure and upstreaming 的跨行业努力。” “作为 financial-services downstream 对 Akrites 的补充,OSERA 将在 upstreaming 过程中与 Akrites 合作,并与 Open Source Security Foundation 一起,代表行业在定义 remediation standards 方面发声。”

Microsoft Extends Windows 10 Consumer Extended Security Updates by a Year — Microsoft 悄悄把 Windows 10 consumer 的 Extended Security Updates (ESU) program 延长了一年,让符合资格的用户可获得更新直到 2027 年 10 月 12 日。要加入 consumer Windows 10 ESU program,设备需要运行 Windows 10, version 22H2 Home、Professional、Pro Education 或 Workstations edition,且不能适用于 kiosk mode 的设备,或那些已加入 Active Directory domain 或 Microsoft Entra,和/或已注册 Mobile Device Management (MDM) solution 的设备。

Microsoft's Secure Boot Certificates Have Expired — 在相关的 Microsoft 新闻中,管理 UEFI Secure Boot trust 的证书——也就是 Microsoft Corporation KEK CA 2011、Microsoft UEFI CA 2011 和 Microsoft UEFI CA 2011——已于 2026 年 6 月 24 日和 27 日到期。第三张证书 Microsoft Windows Production PCA 2011 将于 2026 年 10 月 19 日到期。Microsoft 表示:“自 2024 年以来制造的许多 Windows PCs 已经包含更新后的 2023 certificates。” “对于其余设备,Microsoft 正通过 Windows monthly updates 提供新的 Secure Boot certificates,同时合作伙伴 original equipment manufacturers (OEMs) 正提供 firmware updates 以帮助确保兼容性。”Google Cloud 也发布了如何更新 Compute Engine Shielded VM instances 的指南,以便信任更新后的 Microsoft Secure Boot certificates for UEFI Secure Boot。若要在 Azure virtual machines 上为 Linux 应用 Secure Boot certificate updates,建议遵循 Microsoft 这里列出的操作。另行说明,Linux 用户被建议将其 shims 更新到由新 key 签名的最新版本。需要注意的是,尚未收到较新 2023 certificates 的设备仍将正常运行,标准 Windows updates 也会继续安装。然而,这些设备将不再获得 early boot process 的新安全防护,包括 Windows Boot Manager、Secure Boot databases、revocation lists 的更新,或针对新发现 boot-level vulnerabilities 的 mitigations。

Fake OpenAI Organization Invites Used in New Poisoned Tenant Campaign — Threat actor-controlled ChatGPT tenants 正在发送 phishing emails,邀请收件人加入一个组织,其很可能的目标是收集在 AI chatbot 中共享的敏感信息。Push Security 表示:“这些邮件来自 OpenAI 的合法通知地址([email protected]),通过了所有标准 email authentication checks,并且以我们的公司名称作为引用。” “它们看起来完全像是例行的组织邀请,因为在技术上,它们就是。”随着 threat actors 滥用 AI chatbot 的 chat sharing 功能来分发包含恶意 instructions 的页面,并将其变成 malware delivery platforms,这一发展也随之出现。Push Security 指出:“攻击者利用 ChatGPT 的 code rendering feature 构建了一个完全设计好的假页面,模仿 ChatGPT 服务中断的样子,并将受害者重定向到一个令人信服的 ChatGPT download page 克隆版,该页面会投放一个恶意 executable。”该活动被代号为 LLMShare。

🔧 Cybersecurity Tools

Sulla → 这是 Praetorian 推出的开源 security tool,用于扫描 internal network SMB file shares,以查找暴露的 credentials 和敏感数据。它作为一个快速、低噪声的 static binary 运行,能够映射 Active Directory environments,并使用 Titus engine 的多层过滤进行 in-memory analysis,以查找 cloud keys、passwords 和 tokens。它输出结构化的实时结果,帮助 security teams 在内部数据暴露被利用之前识别并修复它。

Karna → 这是一个专为 Kong Gateway 设计的 Web Application Firewall (WAF) module,用来为 web applications 提供现代、可扩展的 security。通过直接集成到 Kong ecosystem 中,它允许组织在 gateway layer 强制执行细粒度 security policies 并过滤恶意流量,确保防护在分布式 services 间一致应用,同时不会显著增加 latency。

Disclaimer: This is strictly for research and learning. It hasn't been through a formal security audit, so don't just blindly drop it into production. Read the code, break it in a sandbox first, and make sure whatever you’re doing stays on the right side of the law.

结论

本周,保持简单。先破坏那个小东西,找到被遗忘的访问路径,等着有人说他们本来打算打补丁。

不需要天才。只是旧错误带来了新伤害。把门关上。检查锁。