秘密活动6年的神秘黑客组织Mr_Rot13正在利用cPanel高危漏洞部署后门木马
背景CVE-2026-41940 是一个影响 cPanel & WHM 的高危未授权认证绕过漏洞。该产品广泛应用于 Linux 服务器运维与虚拟主机管理。漏洞 CVSS 评分高达 9.8(Critic
阅读全文【原创】某加密IM官网供应链事件,“离岸”爱国者卷土重来
概述奇安信威胁情报中心红雨滴团队私有情报生产流程发现一家面向中文用户提供私密IM的软件官网上的安装包被替换,下载信息如下:字段名称 (Field)详细信息 (Details)Referrerhxxps
阅读全文Hugging Face惊现供应链投毒:仿冒OpenAI仓库窃取开发者敏感数据
事件概述2026年5月7日,安全研究机构 HiddenLayer 披露了一起针对 AI 开发社区的供应链投毒攻击事件。攻击者在 Hugging Face 平台创建恶意仓库 Open-OSS/priva
阅读全文AI软件仿冒攻击再现,DeepSeek TUI成伪装诱饵
概述开源项目DeepSeek TUI是一个为DeepSeek大模型创造的在终端中运行的编码智能体,近期随着DeepSeek v4的发布和开发者Hunter Bown的中文扩散帖,让该项目吸引到大量关注
阅读全文每周高级威胁情报解读(2026.05.01~05.07)
2026.05.01~05.07攻击团伙情报Silver Fox 利用新的 ABCDoor 后门攻击俄罗斯和印度ScarCruft 通过供应链攻击破坏游戏平台OceanLotus 被怀疑使用 PyPI
阅读全文每周高级威胁情报解读(2026.04.24~04.30)
2026.04.24~04.30攻击团伙情报BlueNoroff 利用 ClickFix、无文件 PowerShell 和 AI 生成的虚假 Zoom 会议攻击 Web3 行业与Lazarus有关联的
阅读全文供应链攻击永无眠:SAP CAP & Cloud MTA npm 供应链攻击事件报告
事件概述这是一起针对 SAP CAP(Cloud Application Programming Model)和 Cloud MTA(Multi-Target Application)生态的精准 n
阅读全文良性首发-信任积累-更新投毒:GlassWorm 恶意软件通过 73 个 OpenVSX "沉睡者"扩展卷土重来
一、事件概述GlassWorm 威胁活动近期在 OpenVSX 开源扩展生态中爆发新一轮大规模供应链攻击。根据 Socket 安全团队及多方情报交叉验证,攻击者于 2026 年 4 月向 OpenVS
阅读全文Scattered Spider核心成员认罪:深度解析以英语母语为主的网络犯罪组织的战术演进与地缘关联
事件概述2024年6月,苏格兰籍威胁行为体Tyler Robert Buchanan在西班牙被捕,后于2024年11月被美方正式起诉。2025年,美国司法部正式宣布该成员对参与Scattered Sp
阅读全文每周高级威胁情报解读(2026.04.17~04.23)
2026.04.17~04.23攻击团伙情报Lazarus 从 Kelp DAO 窃取了 2.9 亿美元SideWinder 使用伪造的 Chrome PDF 查看器和 Zimbra 克隆程序窃取政府
阅读全文追踪史上首个国家级高精度计算破坏框架——"fast16"深度报告
背景概述奇安信威胁情报中心在持续追踪境外高级持续性威胁(APT)组织活动过程中注意到,SentinelLABS披露了一起具有里程碑意义的发现:一个可追溯至2005年的国家级网络破坏框架fast16,其
阅读全文又又一起AI相关供应链事件:Xinference PyPI (版本 2.6.0–2.6.2)供应链污染报告
执行摘要广受欢迎的 Python 软件包 xinference (Xorbits Inference) 在 PyPI 上遭到污染,该包主要用于部署大语言模型 (LLM)、语音识别和多模态 AI 模型。
阅读全文Mirai变种Nexcorium深度解析:针对视频监控设备的命令注入漏洞利用与僵尸网络演化分析
事件概述奇安信威胁情报中心监测发现,Fortinet FortiGuard Labs与Palo Alto Networks Unit 42联合披露了一起活跃的物联网僵尸网络攻击活动。攻击者利用TBK数
阅读全文Vercel供应链攻击事件深度分析:第三方AI工具成为企业安全突破口
事件概述2026年4月19日,全球主流云部署平台Vercel发布官方安全公告,披露其内部系统遭受未授权访问。初步调查显示,攻击者通过攻陷一个拥有数百名用户的第三方AI工具(后确认为Context.ai
阅读全文微软Defender零日漏洞深度分析:从BlueHammer到RedSun,安全工具的攻防博弈
事件概述2026年4月,微软在Patch Tuesday例行更新中修复了Microsoft Defender反恶意软件平台中的一个高危零日漏洞(CVE-2026-33825,又称BlueHammer)
阅读全文MCP协议架构级漏洞深度分析:STDIO设计缺陷引发大规模AI供应链安全危机
威胁概览奇安信威胁情报中心监测发现,安全研究机构Ox Security于2026年4月披露了Anthropic公司Model Context Protocol(MCP)协议中存在的架构级设计缺陷。该漏
阅读全文每周高级威胁情报解读(2026.04.10~04.16)
2026.04.10~04.16攻击团伙情报APT37 通过 Facebook 发起的有针对性入侵活动APT35组织在“史诗之怒”冲突前对目标进行系统性网络侦察Storm-2755 针对加拿大雇员进行
阅读全文CVE-2026-33032 深度分析:nginx-ui MCP端点认证绕过导致 Nginx 服务器完全接管
事件概述nginx-ui 项目(一个开源的基于 Web 的 Nginx 管理界面)被披露存在严重安全漏洞 CVE-2026-33032(CVSS 9.8),该漏洞已被野外积极利用。Pluto Secu
阅读全文每周高级威胁情报解读(2026.04.03 ~04.09)
2026.04.03 ~04.09攻击团伙情报CyberAv3ngers 利用美国关键基础设施中的可编程逻辑控制器进行攻击APT28 入侵的基础设施用于监视其他目标Kimsuky 组织已改变了恶意 L
阅读全文暗网情报技术能力框架及参考指标体系
主要起草单位:北京零零信安科技有限公司发布方:数世咨询联合发布方:中关村华安关键信息基础设施安全保护联盟(关保联盟)奇安信威胁情报中心绿盟科技鹰眼安全运营中心北京微步在线科技有限公司PCSA安全研究院
阅读全文“猪猪侠”的阴影:疑似某虚拟手机服务商官网安装包被供应链攻击
影响面奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内一家提供云手机、虚拟手机的服务商官网安装包疑似于2026年2月-3月底期间被替换,目前已经恢复正常。该事件造成大量政企终端被控,当时残留的下载
阅读全文奇安信SafeSkill三大新功能上线,给你的AI Agent加个看门人
AI Agent 的能力在狂飙,但你加载的每一个 Skill,真的安全吗?1►Skill 生态正在"裂变",安全问题已不容忽视2026年,AI Agent彻底火了。从“小龙虾”OpenClaw到各类I
阅读全文每周高级威胁情报解读(2026.03.27~04.02)
2026.03.27~04.02攻击团伙情报Lazarus是Axios供应链投毒幕后黑手UNC1069入侵广泛使用的Axios NPM软件包研究人员发现 Callisto 采用了 DarkSword
阅读全文Axios npm 供应链攻击从TTP层面特征的归属分析
事件概述基本信息项目详情受影响包axios (最受欢迎的 JavaScript HTTP 客户端库,每周下载量超过1亿次)恶意版本axios@1.14.1 和 axios@0.30.4攻击向量劫持 a
阅读全文Coruna与DarkSword:iOS高端攻击武器扩散的威胁
概述2026年3月,安全研究人员接连披露两款针对iOS设备的高级漏洞利用工具包(exploit kit):3月3日左右由Google GTIG、iVerify和Lookout联合披露的Coruna,以
阅读全文每周高级威胁情报解读(2026.03.20~03.26)
2026.03.20~03.26攻击团伙情报MuddyWater 针对美以加战略目标的网络间谍活动StoatWaffle:朝鲜WaterPlum组织使用的模块化Node.js恶意软件APT-C-13(
阅读全文又一个开发工具沦陷,Apifox遭供应链投毒攻击
概述Apifox是被广大开发者用于API开发、测试、联调的一款工具,它集API文档管理、API调试、API数据Mock、API自动化测试于一体。其桌面客户端基于Electron框架开发,支持Windo
阅读全文LiteLLM 最近供应链安全事件详细分析
概述LiteLLM 是一款应用广泛的开源 Python 库及 AI 网关(代理服务器),支持将 100 多种大语言模型 API 统一转换为 OpenAI 格式,常被集成到 AI 代理、MCP 服务器、
阅读全文每周高级威胁情报解读(2026.03.13~03.19)
2026.03.13~03.19攻击团伙情报海莲花组织针对我国重点目标钓鱼攻击活动分析Boggy Serpens 持续瞄准关键基础设施Operation GhostMail 活动利用Zimbra We
阅读全文OpenClaw热潮之下,Lua窃密软件精心伪装乘虚而入
背景前段时间兴起的 OpenClaw 热潮引发大量关注,不少人纷纷尝试安装体验。一些攻击者也嗅到了可乘之机,将恶意软件用 OpenClaw 相关话题进行伪装,诱使不明真相的用户运行使用,最终实现敏感数
阅读全文