国家计算机病毒应急处理中心提醒“银狐木马借裁员违纪话题钓鱼，远程窃密风险高” ；微软发布两款 AI 红队工具，强化智能体安全测试|牛览

新闻速览

• CNNVD发布人工智能重要漏洞通报

• 国家计算机病毒应急处理中心提醒“银狐木马借裁员违纪话题钓鱼，远程窃密风险高”

• CNNVD发布信息安全漏洞周报

• 微软捣毁 Fox Tempest 恶意签名服务，上千伪造证书遭吊销

• VS Code 供应链攻击：恶意 Nx Console 扩展入侵，威胁 200 万开发者

• 微软发布 Rampart 与 Clarity 两款 AI 红队工具，强化智能体安全测试

• 1Password 携手 OpenAI，推出即时凭证机制防护 AI 编码代理泄露密钥

• 2026 Verizon 报告：漏洞攻击首超盗密，AI 将攻击周期缩至数小时

• IdP正在成为攻击链核心：Session Cookie与OAuth授权成突破口

• 自主运维 AI 暗藏风险：“混淆代理” 漏洞暴露生产环境

特别关注

CNNVD发布人工智能重要漏洞通报

2026 年 4 月 29 日至 5 月 17 日，国家信息安全漏洞库（CNNVD）共采集重要人工智能漏洞 364 个，本期为 2026 年第七期通报。漏洞危害分级清晰，含超危漏洞 30 个、高危漏洞 136 个、中危漏洞 198 个，覆盖 OpenClaw、Ollama、Langflow、n8n、Microsoft 等众多厂商及开源项目。

漏洞类型集中，以代码注入、路径遍历、SQL 注入、访问控制错误、输入验证不足为主，多源于输入校验缺失、权限管控不严、路径构造不规范等问题。典型漏洞包括：OpenClaw 数据伪造漏洞（超危，可篡改数据）、PraisonAI 输入验证漏洞（高危，可写任意文件、执行代码）、Ollama 路径遍历漏洞（高危，可写入任意位置），相关厂商均已发布补丁修复。

近期 AI 漏洞数量呈上升态势，开源框架、AI 工具成为重灾区，企业需及时更新组件、强化输入校验与权限管理，防范恶意攻击。

https://www.cnnvd.org.cn/group1/M00/02/70/rBBls2oNVKyAWwiuAAVXfcLC9fY722.pdf

CNNVD发布信息安全漏洞周报

2026 年 5 月 11 日至 17 日，国家信息安全漏洞库（CNNVD）发布第 20 期漏洞周报，本周新增公开安全漏洞 1883 个，数量呈上升趋势。

漏洞分布方面，WordPress 基金会漏洞最多（138 个），微软、苹果、谷歌紧随其后；国内厂商中华为漏洞数量居首。漏洞类型以跨站脚本为主（161 个，占 8.55%），其次为代码问题、资源管理错误等。危害等级上，超危 104 个、高危 554 个、中危 1164 个、低危 61 个，整体修复率 87.31%，超危、高危漏洞修复率均超 88%。

重要漏洞包括 Intel 输入验证错误漏洞（可提权）、Adobe 资源管理错误漏洞（可执行代码）、Windows TCP/IP 漏洞（可泄敏）。AI 领域漏洞突出，Langflow 路径遍历、VMware Spring AI 数据泄露、JunoClaw 文件上传漏洞均需警惕，相关厂商已发布补丁，建议及时更新修复。

https://www.cnnvd.org.cn/group1/M00/02/74/rBBlZ2oNVC6AJl9jAAUuBtE4Qes692.pdf

热点观察

国家计算机病毒应急处理中心提醒“银狐木马借裁员违纪话题钓鱼，远程窃密风险高”

国家计算机病毒应急处理中心等机构近日发布预警，捕获多起针对我国用户的 “银狐”（又名游蛇、Silver Fox 等）木马新变种攻击活动，该木马长期定向攻击国内用户，变种快、隐蔽性强，常被用于电信网络诈骗。

此次变种伪装性极强，文件名含内部调查结果、违纪名单、裁员补偿等人事相关词汇，图标仿文件夹、快捷方式并带 pdf 后缀，诱导用户点击。

病毒运行后，会在 C:\Program Files\Internet Explorer\ 路径投放载荷，核心文件 log.dll 通过白文件 installer.exe 加载，实现恶意执行；网络通信固定回联 http://[域名]:8880 / 及 http://[域名]:8880/getinstall64 地址。

攻击重点瞄准企事业单位尤其是人事岗位人员，目的是窃取企业敏感数据与个人信息，实施勒索或诈骗。

防范建议：警惕即时通讯、邮件中陌生或可疑人事文件，务必核实来源；可疑文件可上传国家计算机病毒协同分析平台检测，及时更新系统与杀毒软件；设备异常时立即断网，杀毒后更换高强度密码。

https://www.cverc.org.cn/head/zhaiyao/news20260521-yhyj.htm

2026 Verizon 报告：漏洞攻击首超盗密，AI 将攻击周期缩至数小时

2026 年 5 月 20 日，Verizon 发布第 19 份数据泄露调查报告（DBIR），分析 2024 年 10 月至 2025 年 11 月 145 个国家的 3.1 万起安全事件、2.2 万起确认泄露，披露 AI 正加速网络攻击演进。

报告显示，软件漏洞利用首次超越窃取凭证，成为黑客初始入侵首要方式，占比 31%。生成式 AI 将漏洞武器化周期从数月压缩至数小时，防御窗口期大幅缩短。

社会工程攻击向移动端转移，语音、短信钓鱼成功率比邮件高 40%；员工使用非合规影子 AI 工具比例从 15% 升至 45%，企业数据与代码泄露风险加剧。供应链攻击同比增 60%，占所有泄露事件 48%。

报告还披露，黑客常用 LSASS 内存转储提升权限；朝鲜黑客利用 1.5 万个身份入职远程岗位，通过 “笔记本农场” 牟利。AI 爬虫流量月增 21%，远高于人类流量 0.3% 增速，自动化威胁持续攀升。

https://hackread.com/verizon-dbir-ai-hackers-exploit-vulnerabilities-breaches/

自主运维 AI 暗藏风险：“混淆代理” 漏洞暴露生产环境

2026 年 5 月 20 日，研究指出具备生产环境操作权限的 AI 智能体存在严重安全隐患，易沦为 “混淆代理” 攻击目标，威胁企业基础设施安全。

AI 智能体可查询遥测数据、生成配置变更甚至直接执行操作，其决策依赖工单、运行手册、日志等可被篡改的外部信息。攻击者无需入侵智能体，只需污染其读取的文本数据即可发起攻击。

研究梳理四类核心攻击：提示注入，在工单嵌入恶意指令引导危险操作；检索投毒，篡改手册诱导错误诊断；检索阻塞，用无效信息淹没知识库阻碍响应；遥测操纵，篡改数据误导决策。这些攻击隐蔽性强，难以被识别。

防御需采用 “提案 - 执行分离” 架构：LLM 仅负责生成变更方案，无权执行；所有生产操作必须经过不可绕过的安全网关，执行策略校验、人工审批与灰度发布。研究强调，纯提示防御脆弱，安全评估需纳入对抗测试数据，理性看待 AI 自主运维能力。

https://www.helpnetsecurity.com/2026/05/20/agentic-ai-security-llm-research/

安全事件

微软捣毁 Fox Tempest 恶意签名服务，上千伪造证书遭吊销

2026 年 5 月，微软宣布捣毁威胁组织 Fox Tempest 运营的恶意软件签名即服务（MSaaS），该组织长期滥用微软 Azure Artifact Signing（原 Trusted Signing）平台，伪造代码签名证书为恶意软件 “洗白”。

Fox Tempest 通过窃取美加身份信息绕过验证，创建超 1000 张短期（72 小时）证书、数百个 Azure 租户及订阅，搭建 signspace [.] cloud 犯罪平台，提供恶意文件签名服务，收费 5000 至 9000 美元比特币。其服务被 Oyster、Lumma Stealer、Rhysida、Akira 等勒索软件团伙使用，伪造签名恶意软件伪装成 Microsoft Teams、AnyDesk 等合法程序，规避系统安全检测。

微软此次行动吊销全部 1000 余张证书，查封域名、下线数百台关联虚拟机，并在美国纽约南区法院提起诉讼，指控同谋 Vanilla Tempest 勒索组织。该犯罪团伙获利达数百万美元，技术资源雄厚，本次打击有效切断其依赖微软云服务的恶意分发链路。

https://www.bleepingcomputer.com/news/security/cybercrime-service-disrupted-for-abusing-microsoft-platform-to-sign-malware/

VS Code 供应链攻击：恶意 Nx Console 扩展入侵，威胁 200 万开发者

2026 年 5 月 18 日，针对 VS Code 生态的供应链攻击爆发，恶意版本 Nx Console 扩展（nrwl.angular-console v18.95.0）上架微软 VS Code 市场约 11 分钟，波及超 200 万开发者。

攻击源于开发者 GitHub 令牌泄露。攻击者以此入侵 nrwl/nx 官方仓库，提交无父节点的 “孤立提交” 隐藏恶意代码，还附虚假擦除器警告规避删除。随后盗取 VS Code 发布凭证，上传恶意扩展。

开发者更新并打开工作区后，扩展自动执行，下载 498KB 混淆载荷。该载荷静默窃取云密钥、.npmrc 配置、Claude Code 配置等敏感信息，还植入 Python 持久化后门，通过 GitHub 搜索 API 做隐蔽 C2 通信， hourly 执行恶意指令。

攻击者还利用 Sigstore 伪造可信签名，可发布合法恶意 npm 包。Nx 团队 11 分钟内下架恶意版本，推送修复版 v18.100.0。企业需核查扩展版本，重置泄露凭证，清理后门残留。

https://securityonline.info/nx-console-vs-code-marketplace-supply-chain-attack-targets-2-million/

安全攻防

IdP正在成为攻击链核心：Session Cookie与OAuth授权成突破口

Help Net Security于2026年5月20日发布视频指出，身份提供商IdP正在从安全入口变成攻击链的一部分。Atsign CTO Colin Constable表示，攻击者不一定需要破解密码，而是通过窃取用户已获得授权的Session Cookie、Token或OAuth Consent Grants，直接“跟随”合法用户进入系统。

问题的根源在于，密码、Session Cookie和OAuth授权本质上都依赖浏览器与服务器之间共享的Secret。即使通信使用TLS加密，CDN、负载均衡器、WAF等中间组件在处理流量时，仍可能看到明文凭证。一旦这些凭证被钓鱼攻击、终端入侵或恶意软件窃取，攻击者即可进行重放，冒充用户访问应用。

MFA也无法完全解决这一问题。攻击者可以等待用户完成多因素认证后，再窃取认证后的Cookie，从而绕过登录环节。业内提出的IP Pinning、Mutual TLS、Token Binding以及Google基于TPM的方案，虽能提高攻击成本，但各有部署、兼容性或适用范围限制。

Constable认为，真正的问题不只是单点防护不足，而是Web架构长期依赖分布式共享Secret。只要这些Secret能被复制和重放，IdP就可能继续成为攻击者利用的关键路径。

https://www.helpnetsecurity.com/2026/05/20/idp-kill-chain-video/

产业动态

1Password 携手 OpenAI，推出即时凭证机制防护 AI 编码代理泄露密钥

2026 年 5 月 20 日，1Password 宣布与 OpenAI 达成合作，推出集成方案，解决 AI 编码代理导致的企业凭证泄露、窃取与滥用问题。

当前 AI 编码工具存在双重安全隐患，智能体特性易受提示注入攻击，且开发流程中凭证常明文存于.env 文件、脚本或代码仓库，极易泄露、难以管控审计。

双方联合推出 1Password Environments MCP Server for Codex，采用即时凭证模型，为 OpenAI Codex 提供开发流程内的凭证访问权限，全程不暴露于提示词、代码、仓库、终端或模型上下文窗口。

该方案依托 1Password 保险库技术，凭证全程端到端加密、集中管控，仅授权用户 / 组可访问并配置自定义权限。运行时，凭证仅注入授权进程内存，用完即销毁，无需手动清理，兼顾开发效率与安全审计。

1Password 表示，AI 原生开发需杜绝凭证持久化，即时凭证是唯一可行模式，此次合作将为各类 AI 智能体构建统一可信访问层。

https://www.securityweek.com/1password-teams-with-openai-to-stop-ai-coding-agents-from-leaking-credentials/

新品发布

微软发布 Rampart 与 Clarity 两款 AI 红队工具，强化智能体安全测试

2026 年 5 月 20 日，微软正式开源两款 AI 红队工具 Rampart 与 Clarity，面向开发者与应急响应人员，用于强化智能体软件安全、应对频发安全事件。

Rampart 基于微软现有 AI 红队自动化框架 PyRIT 开发，聚焦开发阶段持续漏洞测试，将对抗与良性测试场景融入开发流程，重点防御跨提示注入攻击。工具支持多轮测试验证修复效果，还可在应急响应中自动化红队工作，将原本一周的人工任务缩短至数小时。

Clarity 可作为桌面端、网页端应用或嵌入编码智能体，为开发者提供实时安全指导。它能分类追踪业务目标，标注代码潜在安全影响并给出安全设计替代方案，从项目初期规避风险。

微软 AI 红队负责人表示，AI 安全需转向工程化实践，将安全融入开发环节。两款工具已在微软内部验证安全价值，后续将依托开源社区完善生态，适配 AI 生成代码与智能体快速迭代带来的安全挑战。

https://cyberscoop.com/microsoft-rampart-clarity-agentic-ai-security-red-teaming-tools/

合作电话：18610811242

合作微信：aqniu001

联系邮箱：bd@aqniu.com