全球网安事件速递

1. Claude Code 遭入侵实现完全远程代码执行并窃取组织 API 密钥

Anthropic的Claude Code工具存在三个高危漏洞：恶意项目钩子可远程执行代码（RCE），MCP设置可绕过安全警告实现RCE，以及API密钥通过环境变量泄露。攻击者可借此入侵开发者设备并窃取密钥。Anthropic已修复漏洞，建议用户立即更新版本并严格审查配置文件。【外刊-阅读原文】

2. 朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统

朝鲜APT37组织发动"Ruby Jumper"攻击，使用5种新型恶意软件突破物理隔离系统，通过U盘隐蔽传播并利用云服务隐藏C2流量，技术手段显著升级，威胁关键数据安全。【外刊-阅读原文】

3. Vshell正成为威胁行为体替代Cobalt Strike的热门选择

Vshell作为经济型C2框架在华语圈兴起，支持多协议通信和横向移动，已被多个威胁组织采用，尤其利用加密DNS流量规避检测，全球活跃节点超850个，防御需重点关注异常DoH/DoT流量。【外刊-阅读原文】

4. 研究人员发现具备高级持久性和网络规避特性的Aeternum C2基础设施

Aeternum僵尸网络利用Polygon区块链存储指令，无中心服务器可查封，颠覆传统打击模式。其C++编写的加载程序通过智能合约快速更新，成本极低且抗检测，威胁行为者更易获取。防御需转向终端检测和流量过滤，传统查封策略失效。【外刊-阅读原文】

5. AI如何助力事件响应：为何仅靠人力无法高效完成

AI加速事件响应，实时关联多源数据生成报告，将人工数小时工作缩短至数分钟，提升效率并减少失误，让分析师专注高阶决策而非重复劳动。AI不取代人类，而是增强响应能力，实现更快更准的答案。【外刊-阅读原文】

6. 谷歌API密钥通过Gemini静默暴露敏感数据

谷歌云API密钥存在严重漏洞，公开密钥可静默访问Gemini AI端点，导致私有文件、缓存数据和计费服务泄露。漏洞源于权限提升和默认无限制设置，攻击者可轻松利用。谷歌正修复，但开发者需立即审计和轮换密钥。【外刊-阅读原文】

7. 农民与雇佣兵：重新思考安全中的"人的因素"

网络安全过度依赖普通员工识别威胁，而专业安全团队却疲于处理误报。真正防御应聚焦专业团队能力，而非让未经训练的员工承担超出其职责的风险检测。【外刊-阅读原文】

8. OpenClaw曝ClawJacked漏洞（CVE-2026-25253）可致AI Agent遭网站劫持

OpenClaw因核心设计漏洞ClawJacked面临重大安全风险，攻击者可劫持AI代理窃密。24小时内发布补丁，但专家警告AI工具需强化身份验证，安全机制需与易用性同步发展。【外刊-阅读原文】

9. 特朗普政府全面封杀Anthropic AI 五角大楼将Claude列为国家安全威胁

美国政府将Anthropic列为国家安全威胁，禁止联邦机构使用其AI模型Claude，争议焦点在于公司拒绝军方对自主武器和大规模监控的无限制使用要求，双方陷入法律对抗。【外刊-阅读原文】

10. 黑客组织ShinyHunters泄露荷兰电信公司Odido 200万条数据，宣称实际窃取2100万条

荷兰电信Odido遭黑客组织ShinyHunters攻击，620万用户数据泄露，黑客索要百万欧元赎金未果后分批公开数据至暗网，含住址、银行信息等敏感内容。Odido拒绝妥协并获警方支持，向用户提供免费安全防护。【外刊-阅读原文】

优质文章推荐

1. H5渗透实战：从负数金额漏洞到签名绕过

混合APP渗透测试实战：通过抓包分析H5页面，发现水电卡系统存在负数金额漏洞，后端未校验导致余额异常。电费接口虽加签名防护，但密钥硬编码在前端JS中，逆向算法后仍可绕过，危害更大。仅供安全研究，严禁非法使用。【阅读原文】

2. 恶意代码攻坚：记一场CTF中的样本分析与解题突破

恶意样本分析采用工具互补验证（DIE+IDA+熵值）发现压缩壳，通过x64dbg动态调试脱壳定位OEP，结合dnSpy反编译.NET程序提取关键信息，最终联动沙箱完成题目解答。【阅读原文】

3. JavaScript加解密基础——附案例

文章介绍了浏览器调试工具Elements和Network的使用技巧，包括断点设置、JS路径复制、事件列表、UA头设置等；分析了TCP与UDP协议特点；详解HTTP/HTTPS请求头、响应头及WebSocket工作原理；提供多个案例演示如何定位和调试加密字段。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。