AI重塑网络攻击:漏洞利用成最流行手段,利用门槛被大幅拉低
紧急
Verizon研究人员指出,威胁行为者正借助AI加速漏洞利用,防御窗口期已从数月缩短至数小时。AI不仅能生成零日漏洞利用工具并实施网络攻击,还能在一周内开发出高级恶意软件,使网络犯罪“一人产业链”成为可能。传统网络防御体系正面临前所未有的失效风险,AI主导网络安全的时代正在降临。
📎 安全内参 · 2026-05-22
GitHub遭恶意VS Code插件入侵:3800个内部仓库被盗
紧急
GitHub官方通报,一名员工不慎安装被“毒化”的VSCode插件后,设备被攻击者控制,导致3800个内部仓库信息被窃取。GitHub已立即移除该未公开名称的恶意插件并隔离被入侵设备。此事件凸显了开发工具供应链安全的重要性,即使是顶级科技公司也难以完全防范此类攻击。
📎 安全内参 · 2026-05-22
GitHub Actions供应链遭精准狙击:攻击者移花接木掏空CI/CD管道凭据
高
安全研究人员披露一起针对GitHub Actions生态的严重供应链攻击。攻击者瞄准热门工作流项目actions-cool/issues-helper及其关联项目,通过“移花接木”的手段,成功掏空CI/CD管道中的敏感凭据。此类攻击直接威胁软件开发生命周期安全,影响范围广泛。
📎 安全内参 · 2026-05-22
SKILL.md不是说明书:Agent技能市场正在出现语义供应链攻击
高
安全专家警告,Agent安全风险不仅存在于运行时。一个第三方Skill在尚未运行时,仅通过在技能市场中被搜索、排序、被Agent选择、被注册的环节,就可能通过其描述文件(SKILL.md)实施语义供应链攻击。这种新型攻击方式颠覆了传统安全认知,对AI Agent生态构成潜在威胁。
📎 安全内参 · 2026-05-22
关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告
高
监测发现针对我国用户的“银狐”系列木马病毒攻击活动。病毒运行后,会在C:\Program Files\Internet Explorer\文件夹下投放载荷,关键文件log.dll通过白文件installer.exe加载。此次发现的样本具有相似的网络通信特征,对用户数据安全构成严重威胁。
📎 安全内参 · 2026-05-22
Ally WordPress插件高危SQL注入漏洞 威胁40万个网站
高
Ally WordPress插件被曝存在高危SQL注入漏洞,该漏洞威胁到40万个正在使用该插件的网站。攻击者可利用该漏洞未经授权访问数据库,窃取敏感信息。网站管理员应立即检查并更新插件版本。
📎 安全客 · 2026-05-22
HPE发布Aruba OS高危漏洞预警 可未授权重置密码
高
HPE发布安全预警,其Aruba OS存在高危漏洞,攻击者可利用该漏洞未授权重置设备密码,从而获得设备管理权限。该漏洞影响大量企业网络设备,建议相关用户立即应用安全补丁。
📎 安全客 · 2026-05-22
PolyShell高危漏洞可致电商Magento系统遭遇未授权远程代码执行
紧急
名为“PolyShell”的高危新型漏洞被公开披露,影响所有Magento开源版与Adobe Commerce 2系列稳定版。攻击者可通过上传多格式兼容恶意文件,该文件可伪装成常规图片绕过安全检测,同时解析执行后台恶意脚本,实现未授权远程代码执行,对电商平台安全构成致命威胁。
📎 嘶吼 · 2026-05-22
1
紧急:针对AI驱动的漏洞利用加速趋势及PolyShell等RCE漏洞,建议安全团队立即启用AI辅助的威胁检测与响应系统,并优先对Magento/Adobe Commerce系统进行漏洞扫描与补丁更新,将防御窗口期从小时级压缩至分钟级。
2
紧急:鉴于GitHub因恶意VS Code插件导致3800个仓库被盗的事件,建议所有开发团队立即审查并限制员工安装第三方IDE插件,建立插件白名单机制,并对CI/CD管道中的凭据进行全面轮换和审计。
3
重要:针对Agent技能市场出现的语义供应链攻击,建议在引入第三方AI Agent或Skill时,不仅审查其运行时行为,更要对其描述文件(如SKILL.md)进行安全审计,防止在未运行阶段即被植入恶意逻辑。
4
建议:面对后量子时代(PQC)的威胁,建议企业CIO及安全负责人关注密码体系升级,评估现有TLS/SSL证书及代码签名证书的量子抗性,并规划向CaaS 2.0等新型数字信任框架迁移的路线图。