各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

热点资讯

1. OpenClaw成供应链投毒新目标，341个恶意Skills窃取用户数据

OpenClaw平台遭供应链攻击，341个恶意技能模块通过ClawHub传播Atomic Stealer，感染率达12%。攻击者利用SKILL.md嵌入载荷，窃取数据并关联勒索组织。涉及多个恶意域名/IP和文件，需警惕加密货币工具等伪装模块。

2. Gartner预测：2026年六大关键网络安全趋势

AI、地缘政治和监管将重塑网络安全格局，企业需关注六大趋势：自主AI安全监控、全球合规弹性、后量子密码迁移、AI适配IAM体系、AI驱动SOC转型及生成式AI安全教育，以应对新型威胁与合规挑战。

3. 韩国交易所Bithumb误向用户发放62万枚比特币（价值400亿美元）

韩国Bithumb交易所因系统错误误发62万枚比特币（价值数百亿美元），导致市场震荡，99.7%已追回。监管机构担忧其风控体系，该交易所此前多次因安全漏洞和内部失误引发问题，暴露系统性缺陷。

4. 威胁狩猎对SOC成熟度至关重要，但常遗漏真实攻击

高绩效SOC团队采用沙箱威胁情报提升狩猎效率，ANY.RUN的TI Lookup工具整合实时执行数据，减少误报和MTTR，将威胁狩猎从理论转为实践，显著提升检测率和投资回报率。

5. 攻击者利用AI生成恶意软件大肆利用React2Shell漏洞

AI生成恶意软件利用React2Shell漏洞攻击Docker系统，低技能黑客借助大语言模型降低攻击门槛，劫持资源挖矿。事件凸显AI使攻击更易定制化，防御需转向行为检测和快速补丁。

6. 基于 Rust 构建的安全本地化 AI 助手 LocalGPT

LocalGPT是基于Rust开发的本地化AI工具，完全在用户设备运行，确保数据安全。其极简架构、持久化内存和自主运行机制有效防范云端风险，支持多供应商API但核心操作本地化，适合注重隐私的企业和个人。

7. Go 1.24+环境下Fiber v2框架存在严重UUID漏洞，可导致会话劫持、CSRF绕过及零ID拒绝服务风险

Fiber v2框架存在严重漏洞（CVE-2025-66630），随机数生成失败时会回退可预测的零UUID，导致会话劫持、CSRF绕过和DoS风险。影响Go 1.23及更早版本，建议立即升级至2.52.11修复版本。

8. VoidLink Linux C2框架：具备多云攻击与内核级隐匿能力的LLM生成恶意软件

VoidLink是AI生成的Linux恶意软件，具备多云攻击能力与内核级隐匿功能，可窃取云凭证并自适应攻击。其模块化架构能检测环境并调整策略，威胁AWS、Azure等主流云平台。建议监控异常元数据查询、强化容器安全并更新EDR防护。

9. 国家背景黑客锁定军事官员与记者Signal通讯内容

德国警告国家背景黑客利用社会工程学攻击Signal用户，通过虚假客服骗取PIN码或诱骗扫描QR码监控高价值目标通讯，呼吁用户勿分享验证码并检查关联设备。

10. 沃尔沃集团遭遇Conduent大规模数据泄露事件

Conduent数据泄露事件影响2500万人，沃尔沃北美1.7万员工数据外泄，黑客窃取社保号、健康信息等敏感数据，Safepay勒索软件组织宣称负责。

一周好文共读

1. 从防火墙到AI自免疫：防御体系的十年范式转移与未来架构

网络安全防御从"筑墙守界"到"AI驱动智能免疫"的十年演进：边界防御失效后，纵深检测时代接受"假设已被入侵"理念，通过EDR、NDR、SIEM实现全栈可见；主动响应时代借助SOAR自动化和威胁情报升级，实现"预测性防御"；智能免疫时代通过AI增强、BAS验证和零信任重构，形成"自感知、自修复"能力。防御体系完成从被动堵漏到主动免疫的蜕变，核心是理念、技术、管理的全方位变革。【阅读原文】

2. 大模型（LLM）平台漏洞合集

AI技术重塑数字体验的同时带来安全风险，Ollama、AnythingLLM等平台存在路径遍历、文件泄露、越权等漏洞，需警惕攻击者利用漏洞窃取数据或破坏系统。【阅读原文】

3. Mac系统下解决微信小程序抓包代理流量配置（使用Burp+Proxifier）

本文详解Mac系统下使用Burp Suite+Proxifier抓取微信小程序流量的方案，核心解决沙箱环境流量定向和HTTPS解密问题。通过配置代理监听器、精准匹配小程序进程、系统全信任CA证书，实现完整捕获HTTP/HTTPS请求，为渗透测试奠定基础。【阅读原文】