本周网络安全领域呈现多维度威胁态势:国家级APT攻击持续活跃,供应链安全风险加剧,AI安全漏洞引发广泛关注,同时加密货币领域再度成为攻击目标。以下为本周主要资讯汇总。
伊朗关联组织对以色列发起大规模密码喷洒攻击
Check Point安全公司披露,一个伊朗关联威胁组织正在对以色列和阿联酋的Microsoft 365环境发起密码喷洒攻击。活动分为三波进行(3月3日、13日和23日),超过300个以色列组织和25个阿联酋组织受到影响,欧洲、美国、英国和沙特也有少量目标。攻击主要针对政府实体、市政机构、科技、交通、能源行业以及私营公司。
伊朗黑客入侵FBI局长个人邮箱
安全媒体报道,伊朗黑客成功入侵了现任FBI局长Kash Patel的个人邮箱账户,但未突破FBI官方系统。调查确认入侵仅限于个人账户,未影响FBI内部系统或敏感案件信息。该事件再次凸显即使是最高级别安全官员,个人账户同样面临网络威胁风险。
德国BKA确认REvil勒索软件组织领导人身份
德国联邦刑事警察局(BKA)本周披露了已解散的REvil(又称Sodinokibi)勒索软件组织两名关键人物的真实身份。化名"UNKN"的代表被确认为31岁俄罗斯公民Daniil Maksimovich Shchukin,该组织从2019年至2021年间作案,涉及130起德国攻击案件。
Flowise AI平台发现CVSS 10.0严重漏洞
VulnCheck安全研究人员发现,开源AI平台Flowise存在一个CVSS 10.0满分评级的远程代码执行漏洞(CVE-2025-59528)。该漏洞位于CustomMCP节点,解析用户配置时执行JavaScript代码无安全验证,可导致攻击者完全控制服务器。当前超过12000个实例暴露在互联网上,且漏洞正被积极利用。
Fortinet紧急修复FortiClient EMS 0day漏洞
Fortinet在复活节周末紧急发布热修复补丁,修补FortiClient EMS中一个已被在野利用的0day漏洞。CISA已将其添加到已知被利用漏洞(KEV)目录,漏洞可允许攻击者绕过身份验证并执行任意代码。专家强烈敦促用户立即应用更新。
苹果罕见为iOS 18用户发布"反向"补丁
面对DarkSword间谍工具的威胁,苹果公司罕见决定为仍在运行iOS 18的用户提供专门的安全更新。通常苹果只在新iOS版本中包含安全修复,此次破例旨在保护无法或不愿升级到iOS 26的数百万用户。
Citrix NetScaler ADC漏洞被列入CISA KEV清单
CISA将Citrix NetScaler ADC的一个漏洞添加到已知被利用漏洞目录,要求联邦机构在4月2日前完成修补。该漏洞可允许攻击者绕过身份验证或执行远程代码,影响大量企业网络边界设备。
思科发布大规模安全更新
思科本周发布安全更新,修补了两个关键和六个高危漏洞,可允许攻击者绕过身份验证、执行任意代码和访问敏感数据。思科敦促客户尽快应用更新。
AI代理发现CUPS服务器高危漏洞
研究人员使用AI代理在CUPS(Common Unix Printing System)服务器中发现了远程代码执行和root访问漏洞。该开源打印系统广泛应用于Linux和Unix系统,漏洞可能允许网络攻击者无需认证即可在目标系统上执行任意代码。
LiteLLM供应链攻击影响AI行业
TeamPCP威胁组织对热门AI开发库LiteLLM发起供应链攻击,感染版本1.82.7和1.82.8,在PyPI上分发窃密木马。恶意软件利用开发者工作站上缓存的明文凭据进行系统性收集。AI数据公司Mercor因此泄露4TB敏感数据,Meta、Anthropic等主要AI实验室被迫暂停与其合作。
Claude Code源码泄露被植入恶意软件
Anthropic的Claude Code工具源码意外通过npm泄露后,黑客迅速在GitHub等平台传播该代码并植入Vidar窃密木马和GhostSocks后门程序。用户以为在下载Claude Code源码,实际上同时感染了多种恶意软件。
Axios npm包遭遇供应链攻击
广受欢迎的JavaScript HTTP库Axios遭遇npm供应链攻击,维护者账户被入侵后发布恶意更新植入远程访问木马。Axios每周下载量约1亿次,攻击可能影响大量开发者和项目。
36个恶意npm包伪装Strapi插件
SafeDep安全研究人员发现36个伪装成Strapi CMS插件的恶意npm包,由四个傀儡账户上传。这些包包含窃取Redis和PostgreSQL凭据的恶意代码,部署反向shell并获取系统持久性访问权限。
Venom Stealer恶意软件即服务平台能力增强
安全研究人员发现Venom Stealer恶意软件即服务(MaaS)平台功能日益强大,支持从ClickFix钓鱼到加密货币盗窃的多种攻击场景。该窃密木马在受害者机器上持久存在,立即外泄数据而不进行本地暂存,难以被传统安全工具检测。
Phantom Stealer .NET木马兴起
安全领域出现新型.NET平台信息窃取木马Phantom Stealer,以SaaS模式运营,可窃取浏览器凭据、Cookie、信用卡信息和会话令牌,采用先进混淆和反分析技术。
Chaos恶意软件新增64位Linux支持
安全分析发现,中国背景威胁组织使用的Chaos恶意软件已新增对64位Linux服务器的攻击能力。同时发现该组织采用双轨策略:一路强调即时攻击,另一路侧重长期潜伏。
朝鲜黑客窃取2.85亿美元加密货币
朝鲜黑客组织UNC4736花费六个月时间伪装成加密货币交易公司,成功渗透去中心化交易所协议Drift。攻击者利用社会工程战术获取信任,最终窃取约2.85亿美元数字资产。这是朝鲜黑客组织又一次大规模加密货币盗窃。
ShinyHunters声称窃取300万条Cisco记录
ShinyHunters黑客组织声称从Salesforce和AWS系统窃取了超过300万条Cisco客户记录,并威胁如果勒索要求未得到满足将公开泄露。数据据称包含客户联系信息、合同详情和可能的财务数据。
Mercor确认遭入侵事件
AI数据公司Mercor确认遭受安全入侵,与LiteLLM供应链攻击相关联。攻击者声称窃取了约4TB敏感数据,Meta、Anthropic等主要AI实验室作为客户已暂停合作。
假冒ChatGPT广告拦截器监视用户
一个名为"ChatGPT Ad Blocker"的假冒Chrome扩展被发现正在收集ChatGPT用户的对话内容。该扩展以提供无广告体验为幌子,实际上秘密监视用户与ChatGPT的互动,将数据传输到远程服务器。
WhatsApp附件传播Windows后门
微软安全团队警告,攻击者正在利用WhatsApp附件分发VBS恶意软件,在Windows PC上安装后门。攻击活动结合WhatsApp与合法云平台如AWS和Microsoft工具来规避检测。
LinkedIn被指控追踪6000+浏览器扩展
安全研究人员发布BrowserGate报告,指控LinkedIn追踪用户PC上的6000多个浏览器扩展,引发隐私和数据安全担忧。
FAA系统存在重大网络安全缺陷
政府审计发现,美国联邦航空管理局(FAA)的系统和基础设施存在重大网络安全和治理缺陷。审计报告指出FAA在安全控制、补丁管理和访问控制等方面存在不足,引发对美国航空系统安全性的担忧。
欧洲旅游票务平台数据泄露
数千个欧洲旅游网站受到票务平台数据泄露事件影响,暴露了旅游行业在数据保护方面的漏洞。
马里兰州发生5300万美元DeFi黑客攻击
一名马里兰州男子被指控参与针对去中心化金融协议Uranium Finance的5300万美元黑客攻击,攻击者利用智能合约漏洞实施攻击并进行资金洗钱。
特朗普政府拟削减CISA 7.07亿美元预算
特朗普政府计划在2027财年预算中削减国土安全部网络安全和基础设施安全局(CISA)约7.07亿美元经费。前CISA官员警告这将"削弱网络风险管理系统的能力",进一步影响国家网络安全防护能力。
美国移除用于大规模DDoS攻击的僵尸网络
美国执法部门本周移除了用于发起破纪录DDoS攻击的多个僵尸网络,显示了打击网络犯罪的持续努力。
AI安全初创公司成为并购热点
据Infosecurity Magazine报道,3月份网络安全并购活动中,专注于AI安全防护的初创公司投资成为亮点。AI技术快速发展带来的安全风险正推动该领域并购热潮。
关键基础设施停机损失巨大
E2e-assure安全公司报告显示,约80%的关键基础设施提供商可能因网络攻击面临数百万美元的停机和业务中断损失,强调了加强网络安全防护和恢复能力建设的紧迫性。
高级钓鱼攻击绑过MFA
安全研究人员发现一个高度规避的新型钓鱼工具包"VENOM",能够绑过多因素认证(MFA)并针对高级管理人员发起钓鱼攻击。
立即更新:优先修补Fortinet FortiClient EMS、Flowise、Citrix NetScaler等高危漏洞
供应链审查:仔细核查npm、PyPI等包管理器的依赖更新,使用锁文件
MFA强化:对高权限账户启用硬件安全密钥,防范钓鱼攻击绑过MFA
AI安全:审查开发环境中LiteLLM等AI工具的使用,确保凭证安全
用户培训:警惕假冒AI工具和社会工程攻击,特别是涉及朝鲜、伊朗等APT组织的攻击
本期资讯编译整理自以下国际网络安全媒体:
• The Hacker News (https://thehackernews.com)
• The Register (
https://www.theregister.com)
• WIRED Security (
https://www.wired.com/category/security/)
• Hackread (https://hackread.com)
• SC World (https://www.scworld.com)
• Security Affairs (
https://securityaffairs.com)
• Infosecurity Magazine (
https://www.infosecurity-magazine.com)
免责声明
本资讯由安全419资讯中心编译整理,仅供参考学习。原文链接请参阅汇总表格。如有转载,请注明出处。
整理日期:2026年4月7日
