文章总结: 本周网络安全态势严峻,供应链攻击波及OpenAI等AI企业,APT组织瞄准美国关键基础设施,勒索软件持续攻击拉美金融机构。关键发现包括Axiosnpm包恶意更新、JanelaRAT木马发起超1.4万次攻击、5219台RockwellPLC暴露风险。可操作建议涵盖立即更新Docker/Chrome漏洞、审查供应链依赖、检查工控设备暴露情况、加强AI工具凭证管理和防范社交工程攻击。
综合评分: 72
文章分类: 供应链安全,威胁情报,漏洞分析,恶意软件,安全运营
原创
安全419
2026年4月14日 17:37
四川
在小说阅读器读本章
去阅读
本周热点速览
本周网络安全领域呈现多维度威胁态势:供应链攻击频发、勒索软件持续肆虐、关键基础设施面临严峻威胁,同时AI安全成为行业焦点。以下为本周主要资讯汇总。
勒索软件与恶意软件
JanelaRAT木马针对拉美银行发起14739次攻击
卡巴斯基报告显示,JanelaRAT恶意软件持续攻击巴西和墨西哥等拉美国家的银行和金融机构。该木马是BX RAT的改进版,专门窃取金融和加密货币数据。2025年巴西记录14739次攻击,墨西哥11695次。
CPUID网站遭入侵传播STX RAT
未知威胁者入侵CPUID网站,传播STX RAT远程访问木马。攻击持续约24小时,CPU-Z和HWMonitor下载链接被替换为恶意网站。
Lazarus黑客注册美国公司传播恶意软件
Lazarus黑客组织使用假佛罗里达州LLC公司作为幌子传播恶意软件,注册真实美国公司以增强可信度。
供应链攻击与数据泄露
Axios供应链攻击影响OpenAI
Axios npm包维护者账户被入侵后发布恶意更新,OpenAI紧急轮换macOS证书。这是AI行业供应链安全的最新事件。
ShinyHunters声称入侵Rockstar Games
ShinyHunters声称通过Anodot工具入侵Rockstar Games Snowflake系统,威胁公开泄露数据。
Eurail数据泄露影响30万人
黑客2025年12月入侵Eurail系统,窃取超过30万名旅客的姓名和护照数据。Eurail是欧洲著名的铁路通票服务提供商,此次泄露对欧洲旅游业造成严重影响。
墨西哥政府数据遭AI工具窃取
黑客使用Claude Code和GPT-4.1从9个墨西哥政府机构窃取数亿条公民记录。
APT攻击与国家级威胁
APT组织瞄准美国关键基础设施
美国联合advisory警告,APT组织正积极利用美国关键基础设施漏洞,可能目标包括能源、水、交通及国防工业基础。
BITTER APT利用Signal传播间谍软件
BITTER APT组织通过Signal、Google和Zoom诱饵传播ProSpy间谍软件,针对记者进行鱼叉式钓鱼攻击。
5219台Rockwell PLC暴露于伊朗APT
Censys发现5219台暴露的Rockwell PLC易受伊朗APT攻击,其中大多数位于美国。
漏洞与补丁
Docker修复授权绕过漏洞
Docker修复授权绕过漏洞,攻击者可利用HTTP请求创建对AuthZ插件不可见的特权容器,可能导致容器逃逸。
Chrome更新阻止Cookie盗窃
Chrome 146引入Device Bound Session Credentials,使用硬件密钥阻止信息窃取木马使用被盗会话Cookie。
移动与平台安全
FBI通过iPhone通知恢复已删除Signal消息
法庭案件揭示Signal消息保存在iPhone通知数据中,即使删除后仍可被FBI访问。
Android银行木马影响21国
与柬埔寨诈骗园区相关的Android银行木马利用****_TARGETS用户,已影响21个国家。
Slack出现伪装Linux高管的恶意活动
OpenSSF警告黑客在Slack上冒充Linux Foundation领导人,诱骗开发者安装恶意软件。
执法与行动
FBI与印尼警方捣毁W3LLSTORE钓鱼市场
FBI与印尼国家警察联合捣毁W3LLSTORE钓鱼市场,该平台与2000万美元欺诈案相关。
执法部门利用Webloc追踪5亿设备
Citizen Lab报告显示,多国执法部门使用Webloc广告定位系统追踪5亿设备,包括美国ICE、军方等。
安全趋势与研究
AI浏览器扩展存在更高漏洞风险
报告显示AI浏览器扩展更可能包含已知漏洞,且更可能具有敏感权限,增加了数据被窃取风险。
微软365邮箱规则被滥用
攻击者滥用Microsoft 365邮箱规则隐藏活动、窃取数据,并在密码重置后保持持久化。
法国弃用Windows转向Linux
法国政府宣布逐步淘汰Windows桌面系统,转向开源软件,提高数字主权和网络安全。
本周安全建议
1.立即更新:优先修补Docker、Chrome等高危漏洞
2.供应链审查:仔细核查npm、PyPI等包管理器的依赖更新,使用锁文件
3.关键基础设施:立即审查Rockwell PLC等工控设备的网络暴露情况
4.AI安全:审查开发环境中AI工具的使用,确保凭证安全
5.用户培训:警惕Slack、Signal等平台的社工攻击
数据来源
本期资讯编译整理自以下国际网络安全媒体:
• https://thehackernews.com
• https://www.theregister.com
• https://www.wired.com/category/security
• https://hackread.com
• https://www.scworld.com
• https://securityaffairs.com
免责声明
本资讯由安全419资讯中心编译整理,仅供参考学习。如有转载,请注明出处。
整理日期:2026年4月13日
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
安全419《安全419|一周国际网安资讯:供应链波及OpenAI APT盯上关键设施》
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/263954.html