网易首页 > 网易号 > 正文 申请入驻

工信部 NVDB 发布风险预警:Claude Code 内置后门,多版本私自回传敏感信息;马斯克官宣 Grok 4.5 上线计划 | 牛览

0
分享至


新闻速览

  • 工信部 NVDB 发布风险预警:Claude Code 内置后门,多版本私自回传敏感信息

  • 虚假安全宣传、反诈体系缺失,Cash App 母公司 Block 赔付 4500 万美元和解多州监管指控

  • 美国伊利诺伊州出台 SB315 法案,建立强制审计、限时上报的 AI 安全监管体系

  • 埃森哲确认安全事件,此前遭声称35GB数据窃取

  • 超3000个恶意AI技能被发现,可窃取数据并执行恶意代码

  • CISA引入Mythos,AI漏洞挖掘进入美国政府代码库

  • AssuranceAmerica数据泄露,近700万驾照号外泄

  • Android 17遭验证,浏览器到内核的完整攻击链成形

  • 马斯克官宣 Grok 4.5 上线计划:超大参数基座实现高性能低成本推理

  • 黑客可利用9款主流AI工具组建大规模僵尸网络

  • 安博通切入光刻机赛道:光刻机成熟制程和先进封装

特别关注

工信部 NVDB 发布风险预警:Claude Code 内置后门,多版本私自回传敏感信息

2026 年 7 月 8 日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)发布风险提示,监测发现美国 Anthropic 公司旗下 AI 编程工具 Claude Code 存在高危安全后门隐患,存在敏感数据外泄风险。

Claude Code 主要面向开发者提供代码生成、漏洞修复等自动化开发能力。本次风险核心为工具内置隐蔽监控机制,全程无弹窗提示、无需用户授权,即可主动向境外远程服务器回传用户地域、设备身份标识等敏感信息,普通用户难以察觉异常外联行为。

本次受影响版本区间明确为 Claude Code 2.1.91 至 2.1.196,该后门逻辑自 2026 年 4 月上线后持续留存,隐蔽性极强,政企研发终端、个人开发设备均存在机密泄露风险。

针对该隐患,NVDB 提出两项核心处置要求。第一,所有企业与开发者立即开展终端全面版本排查,设备若安装风险区间版本,须直接卸载或升级至官方清除后门代码的最新安全版本。第二,企业强化核心业务网段安全管控,收紧开发工具外联访问权限,增设流量实时监测机制,阻断敏感数据违规外传通道。

安全从业者提示,海外 AI 开发工具存在跨境数据传输不可控问题,研发涉密场景建议优先选用国产合规开发工具,降低数据泄露风险。

https://mp.weixin.qq.com/s/IzFd60OzYm7QxfN2hxluHw

热点观察

超3000个恶意AI技能被发现,可窃取数据并执行恶意代码

ESET在H1 2026Threat Report中指出,AI代理正成为新的攻击面。研究人员分析近90万个AI skills后发现,超过2.5万个可疑skills、3000多个恶意skills。3月至5月,扫描到的唯一skills数量从6万个增至近90万个,恶意skills从约600个增至3000多个。

AI skills用于定义AI代理如何调用服务、访问数据和执行任务,一旦被滥用,可能触发命令执行、文件访问、第三方工具下载、凭证加载、代码注入和混淆等行为,进而导致数据窃取、恶意软件执行或未授权访问。ESET Malware Analyst Anton Mäčko表示,攻击者可能继续通过混淆意图、使用区域性或小众语言等方式绕过控制。

报告还显示,ClickFix检测量在H2 2025至H1 2026期间增长108%,攻击从虚假CAPTCHA扩展至macOS、WordPress、浏览器扩展、AI帮助页和企业认证流程。QR code phishing也持续升温,约11%的钓鱼邮件包含二维码。Android恶意软件PromptSpy则开始在执行阶段调用Google Gemini,以识别界面并生成手势,维持驻留并窃取PIN、密码和屏幕信息。

https://www.helpnetsecurity.com/2026/07/08/eset-ai-threat-trends-report/

CISA引入Mythos,AI漏洞挖掘进入美国政府代码库

美国CISA正使用Anthropic的Mythos AI扫描联邦政府代码库,以便在外国情报机构和网络犯罪团伙利用漏洞前提前发现风险。知情人士称,该行动由CISA的Attack Surface Evaluation团队负责,该团队长期承担联邦系统安全评估和模拟攻击任务,相关审计已发现“大量漏洞”,但覆盖机构、漏洞严重程度和具体数量尚未披露。

Mythos被称为Anthropic最强大的模型之一,并非普通订阅用户可访问版本。该模型面向部分政府合作伙伴私下开放,特点是擅长发现并利用security vulnerabilities。NSA至少从4月起也在使用同一模型,分析人员在classified settings中的测试反馈积极。近期AP报道称,Mythos曾在测试中发现高度敏感政府系统中的漏洞。

这项部署也反映出美国政府对AI网络安全能力的双重态度:在政府内部,Mythos可用于审计classified systems和federal code;但当Anthropic推出带有cybersecurity safeguards的公开版Fable后,白宫曾要求限制foreign nationals使用,并一度引发全球暂停。事件说明,高能力AI模型正在从辅助代码审查工具,转向国家级漏洞发现与攻防评估基础设施,同时也带来访问控制、模型滥用和供应链信任等治理难题。

https://securityaffairs.com/194913/ai/cisa-deploys-anthropics-mythos-ai-to-hunt-vulnerabilities-in-u-s-government-code.html

黑客可利用9款主流AI工具组建大规模僵尸网络

研究人员披露一种名为HalluSquatting的新型攻击方式,可利用9款热门AI工具生成的“幻觉”结果,诱导开发者安装恶意依赖包,进而组建大规模botnet。Ars Technica称,该技术利用LLM“不知道时仍给出看似可信答案”的缺陷,将AI建议变成供应链攻击入口。

攻击逻辑并不复杂:当开发者向AI询问某类库、模块或脚本时,模型可能编造不存在的package name、domain或URL。攻击者可提前注册这些被高频“幻觉”出的名称,并上传恶意代码。一旦开发者信任AI建议并安装相关包,设备就可能被植入后门,成为可远程控制的botnet节点,用于DDoS、数据窃取或cryptocurrency mining。

这一风险与传统typosquatting类似,但触发源从“用户拼写错误”变成“AI生成错误”。由于AI coding assistants已深度进入开发流程,错误建议可能被快速复制到代码、CI/CD和企业环境中,放大攻击影响。相关报道提到,研究分析了大量AI生成链接,发现其中存在大量未注册域名和恶意链接。

对安全团队而言,HalluSquatting提醒企业不能将AI输出视为可信来源。开发者应验证package来源、维护allowlist、启用software composition analysis和依赖包签名校验,并在CI/CD中阻断未知依赖自动安装。AI供应商也需要改进不确定性表达,减少模型在缺乏依据时“强行回答”。

https://arstechnica.com/security/2026/07/hackers-can-use-9-of-the-most-popular-ai-tools-to-assemble-massive-botnets/

安全事件

虚假安全宣传、反诈体系缺失,Cash App 母公司 Block 赔付 4500 万美元和解多州监管指控

Cash App母公司Block已与美国46个州达成和解,同意支付4500万美元,以解决监管机构针对其安全措施和反欺诈能力不足的调查。多州总检察长认为,Block在宣传中将Cash App描述为具备与银行相当的安全保障,但实际安全控制措施未达到相应水平,导致大量用户面临诈骗风险。

调查显示,Cash App长期存在身份验证(Identity Verification)机制不足的问题。用户无需提供社会安全号码(Social Security Number)或出生日期即可注册账户,且可创建多个账户,增加了诈骗分子实施欺诈和规避风控的可能性。与此同时,平台缺乏官方电话客服,不少账户被锁定的用户通过搜索联系所谓“客服”,最终误拨诈骗分子运营的虚假客服电话,进一步造成资金损失。

根据和解协议,Block将在多个方面加强安全能力,包括升级反欺诈(Fraud Detection)体系、优化身份验证流程,并建立全天候客户支持机制,其中人工电话客服每日服务时间不少于13.5小时,以降低用户遭遇社交工程诈骗和客服冒充攻击的风险。Block未承认存在违法行为,但表示此次和解旨在解决历史遗留问题,并称近年来已持续加大在安全、合规及消费者保护方面的投入。

这是Block近年来面临的又一起监管行动。随着移动支付平台用户规模持续扩大,监管机构正更加关注身份认证、反欺诈控制、客户支持及安全宣传真实性等关键安全与合规问题。

https://therecord.media/cash-app-owner-to-pay-45-million-security-allegations

埃森哲确认安全事件,此前遭声称35GB数据窃取

Accenture近日确认发生一起安全事件,但尚未披露事件规模。此前,威胁行为者“888”在网络犯罪论坛PwnForums发帖称,其于2026年7月入侵这家技术咨询公司,并窃取“略超35GB”的源代码数据。

根据攻击者说法,被窃取的数据包括source code、RSA keys、SSH keys、Azure personal access tokens、Azure Storage access keys以及configuration files等敏感资产。相关帖子还附带截图,声称可证明数据来自一个托管在与accenture.com关联生产URL上的私有AzureDevOps代码库。若属实,这类凭据和访问令牌可能被用于横向移动、云资源访问或进一步供应链攻击。

Accenture回应称,公司已知悉这一“isolated matter”,并已修复其来源,但未说明具体入侵路径,也未确认是否发生数据外泄。该公司同时表示,Accenture的运营和服务交付未受影响。

文章提到,这并非Accenture首次卷入数据安全事件。2017年,研究人员曾发现与AccentureCloudPlatform相关的未加固AWSS3存储桶;2021年,Accenture遭LockBit勒索软件攻击;2024年,“888”也曾试图出售据称涉及32826名Accenture现任和前员工的数据。

该事件再次提醒企业,源代码仓库、云访问密钥和CI/CD环境已成为攻击者重点目标。即使业务系统未受明显影响,凭据泄露也可能带来长期风险,企业需要加强secret scanning、访问令牌轮换、最小权限控制和代码仓库审计。

https://www.helpnetsecurity.com/2026/07/08/accenture-data-breach-2026/

AssuranceAmerica数据泄露,近700万驾照号外泄

美国保险公司AssuranceAmerica确认发生数据泄露,影响约699万人,成为今年美国已知规模最大的驾照信息泄露事件之一。该公司为美国十多个州提供汽车和租赁保险服务,持有大量潜在客户、投保人和驾驶员信息。

根据AssuranceAmerica向客户发送的breach notice,公司于3月17日发现黑客进入其computer systems,并在6月15日完成调查。被窃数据包括客户姓名、联系方式、driver’s license numbers,以及汽车保险policy和account信息、驾驶员与车辆资料、理赔相关信息等。公司未披露是否还有其他个人信息被盗。

AssuranceAmerica未说明入侵的具体成因,但称攻击者“targeted one of the Company’s employees”,随后公司“disabled compromised credentials”。这意味着事件可能与员工凭证泄露有关,类似攻击常见路径包括password-stealing malware或被攻破的软件供应链。TechCrunch向公司CEO Joe Skruck和创始人Guy Millner询问是否与黑客接触或支付赎金,但未获回应。

Indiana attorney general’s office和Maine attorney general’s office披露的文件均显示,受影响人数为699万,通知信计划于7月10日发出。该事件也再次凸显身份类数据的高价值风险:driver’s license number可被用于欺诈、冒充身份和绕过账户验证。近期,美国Texas州政府也披露至少300万驾照和护照信息被盗,显示政府与企业在收集、存储身份文件时面临持续攻击压力。

https://techcrunch.com/2026/07/08/another-massive-data-breach-exposed-millions-of-drivers-license-numbers/

安全攻防

Android 17遭验证,浏览器到内核的完整攻击链成形

Nebula Security披露一条针对Android的远程root exploit chain,代号IonStack。该攻击链将Firefox漏洞CVE-2026-10702与Linux内核15年前引入的GhostLock漏洞CVE-2026-43499组合使用,可从浏览器代码执行一路推进到设备root权限。

攻击流程分为两步:首先,攻击者利用Firefox漏洞在浏览器内执行代码并逃逸sandbox;随后,通过GhostLock触发Linux内核中的use-after-free缺陷,实现local privilege escalation。通俗来说,浏览器漏洞负责“进门”,内核漏洞负责“提权”,二者组合后可形成完整远程入侵链。Nebula称,该链已在Android 17上验证,说明新版本系统仍可能受到底层内核缺陷影响。

GhostLock存在于Linux内核futex priority inheritance相关代码中,自2011年起影响主流Linux发行版。Nebula此前已构造出可靠率约97%的root exploit,并证明其还可用于container escape。Google通过kernelCTF向研究团队发放92337美元奖励。目前尚无公开证据显示IonStack或GhostLock已被在野利用,但相关技术细节与exploit code的公开增加了攻击复现风险。

该事件凸显移动安全的系统性挑战:Android安全并不只取决于应用层或浏览器沙箱,浏览器、sandbox、Linux kernel和设备厂商补丁链共同决定真实防护水平。安全团队应关注Firefox、Android系统更新及厂商kernel patch发布节奏,优先修复可被链式利用的浏览器RCE和内核提权漏洞。

https://securityonline.info/android-remote-root-exploit/

产业动态

美国伊利诺伊州出台 SB315 法案,建立强制审计、限时上报的 AI 安全监管体系

美国Illinois州州长JB Pritzker近日签署《Artificial Intelligence Safety Measures Act》,标志着美国AI安全监管进一步加强。该法案借鉴California和New York相关立法经验,重点规范具备大规模模型研发能力的AI企业,提高AI系统透明度、问责性及公共安全保障水平。

根据法案,年营收超过5亿美元、开发大规模AI模型的企业需建立并公开AI安全管理制度,开展风险评估,并在发现可能造成重大危害的事件后履行报告义务。其中,涉及网络攻击、关键基础设施破坏、武器研发等重大风险的事件须在72小时内报告;若存在迫在眉睫的公共安全威胁,则需在24小时内完成通报。

法案还首次要求符合条件的AI开发商接受年度独立第三方安全审计(Third-party Audit),重点评估模型开发、部署及运行过程中的安全控制措施和风险管理能力。违反规定的企业最高可被处以300万美元民事罚款。相关规定将于2028年1月1日正式生效。

支持者认为,在联邦层面尚未形成统一AI监管框架的背景下,该法案有助于推动AI开发商建立更完善的安全治理体系,降低模型被用于网络攻击等高风险场景的可能性。随着California、New York和Illinois相继出台相关法规,美国州级AI安全监管体系正逐步形成,也意味着AI企业未来将在风险评估、事件响应、合规审计等方面面临更高要求。

https://www.resecurity.com/blog/article/artificial-intelligence-safety-law-landmark-industry-regulation-bill

安博通切入光刻机赛道:光刻机成熟制程和先进封装

在由AI带动的新一轮科技产业结构性变革中,企业的成长路径正在发生深刻变化。传统的行业边界被打破,软件公司开始向硬件延伸,网络安全企业开始触达算力底层,AI产业逻辑开始重塑企业的战略方向。

7月7日,安博通发布对外投资公告,拟与晟霖港刻设立合资公司,并通过该合资公司间接参股光刻机厂商Inc. Asia Pacific Limited (以下简称“ABM”),切入光刻机领域,面向成熟制程和先进封装两个重要市场。这一动作不仅标志安博通正式跨入光刻机产业链,也意味着其从“可视化网络安全技术创新者”向“AI时代安全算力生态构建者”的战略跃迁进入实质阶段。

原文链接:https://www.cnstock.com/commonDetail/740312?timestap=1783560454528

新品发布

马斯克官宣 Grok 4.5 上线计划:超大参数基座实现高性能低成本推理

SpaceXAI于7月8日发布Grok4.5,称其为公司迄今“最智能”的AI模型,重点面向coding和agentic tasks。模型已向公众开放,并可在Grok Build、Cursor所有套餐和SpaceXAI console中使用。SpaceXAI表示,Grok4.5在速度、token效率和成本上进行了优化,目标是提升开发者完成复杂编程、应用构建和自动化任务的效率。

从定位看,Grok4.5不只是聊天模型,而是更偏向AI coding agent。所谓agentic tasks,是指模型能根据目标拆解步骤、调用工具并持续执行任务,例如生成代码、调试、构建应用或处理多步骤工作流。相关报道显示,Grok4.5为Grok Build默认模型,定价为每百万input tokens2美元、每百万output tokens6美元;SpaceXAI还声称其token效率提升至2倍,并能用约一半步骤完成任务。

此次发布延续了SpaceXAI在AI基础模型上的快节奏推进。Elon Musk此前称,Grok4.5获得beta客户积极反馈,并将其描述为“Opus-class”模型,但公开基准测试和第三方评测仍有待验证。对网络安全从业者而言,Grok4.5的意义在于高能力coding agent进一步普及:它可提升安全研发、代码审计和自动化运维效率,同时也可能降低漏洞利用、恶意脚本生成和社会工程自动化门槛。企业在引入此类工具时,应同步建立权限控制、代码审查、数据泄露防护和模型输出审计机制。

https://securityonline.info/spacexai-grok-4-5-launch/

合作电话:18610811242

合作微信:aqniu001

联系邮箱:bd@aqniu.com


特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
34号!更换球衣号码!西班牙神锋搭档弗拉格

34号!更换球衣号码!西班牙神锋搭档弗拉格

篮球实战宝典
2026-07-09 23:25:26
精酿啤酒,正在被自有品牌毁掉

精酿啤酒,正在被自有品牌毁掉

新零售财经
2026-07-07 11:18:03
你的家乡有哪些难以启齿的习俗。看网友讲述,这都是人神共愤啊。

你的家乡有哪些难以启齿的习俗。看网友讲述,这都是人神共愤啊。

侃神评故事
2026-07-09 15:46:42
“只有一半患者活过3年”,知名经济学家因它离世

“只有一半患者活过3年”,知名经济学家因它离世

中国新闻周刊
2026-07-09 15:26:42
名媛碎尸案近况:蔡母诈骗2745万逃匿,两任丈夫疑似恋爱关系!

名媛碎尸案近况:蔡母诈骗2745万逃匿,两任丈夫疑似恋爱关系!

BenSir本色说
2026-07-09 01:19:52
国行PS5 Pro突然全下架!官方渠道全买不到

国行PS5 Pro突然全下架!官方渠道全买不到

游民星空
2026-07-09 19:04:16
国乒最新情报:7月9日,王楚钦连续上商务,蒯曼爸爸疑似被约谈禁言

国乒最新情报:7月9日,王楚钦连续上商务,蒯曼爸爸疑似被约谈禁言

锐评利物浦
2026-07-09 10:43:12
68岁天后现状:被母亲毁掉一生?终生未婚、没性没爱、流落街头?

68岁天后现状:被母亲毁掉一生?终生未婚、没性没爱、流落街头?

皮皮电影
2026-07-08 14:39:46
孙宇晨前女友曾颖自曝!收过徐波生育offer,30岁直接被淘汰

孙宇晨前女友曾颖自曝!收过徐波生育offer,30岁直接被淘汰

雷科技
2026-07-09 16:47:49
维京划桨创始人:最大恐惧是挪威夺冠,希望全挪威一起划桨

维京划桨创始人:最大恐惧是挪威夺冠,希望全挪威一起划桨

懂球帝
2026-07-09 19:32:06
3胜3负警报!中国男篮名单动真格,4人召回4人出局周琦赵睿回归!

3胜3负警报!中国男篮名单动真格,4人召回4人出局周琦赵睿回归!

江启
2026-07-09 15:29:38
我们问了12个大模型谁进四强,11个交出了同一张答卷

我们问了12个大模型谁进四强,11个交出了同一张答卷

新浪财经
2026-07-09 10:27:16
4年2.12亿美金!特雷杨把话挑明,三状元豪阵能搅局东部

4年2.12亿美金!特雷杨把话挑明,三状元豪阵能搅局东部

世界体育圈
2026-07-09 22:28:53
世界杯争议!阿根廷足协接受调查!卫冕冠军幕后彻底炸锅!

世界杯争议!阿根廷足协接受调查!卫冕冠军幕后彻底炸锅!

澜归序
2026-07-09 13:48:22
2年1200万,火箭首发转投爵士!3位老将合同无着落,留队机会仍在

2年1200万,火箭首发转投爵士!3位老将合同无着落,留队机会仍在

熊哥爱篮球
2026-07-09 21:54:41
千只小猫突发瘫痪,伯纳天纯发布声明回应猫粮争议

千只小猫突发瘫痪,伯纳天纯发布声明回应猫粮争议

界面新闻
2026-07-09 20:09:49
A股存储芯片龙头报喜:兆易创新,暴增1099%!存储芯片业务量价齐升带动业绩大涨,今日股价已涨停

A股存储芯片龙头报喜:兆易创新,暴增1099%!存储芯片业务量价齐升带动业绩大涨,今日股价已涨停

每日经济新闻
2026-07-09 23:04:08
25岁男子阴茎离断,医生成功接回,手术持续近6小时

25岁男子阴茎离断,医生成功接回,手术持续近6小时

南方都市报
2026-07-09 08:52:17
人人都爱哈兰德!00后球星哈兰德年入超5.4亿元,力压18岁亚马尔;其中国粉丝量570万,超挪威总人口

人人都爱哈兰德!00后球星哈兰德年入超5.4亿元,力压18岁亚马尔;其中国粉丝量570万,超挪威总人口

封面新闻
2026-07-09 14:44:06
伊朗防御系统正在应对美军打击

伊朗防御系统正在应对美军打击

财联社
2026-07-09 05:02:05
2026-07-09 23:40:49
安全牛 incentive-icons
安全牛
信息安全新媒体
4682文章数 5976关注度
往期回顾 全部

科技要闻

字节杀回来了!深度实测Seedream 5.0 Pro

头条要闻

洪水卷来眼镜蛇广西60岁老人被咬去世 全村仍然在搜蛇

头条要闻

洪水卷来眼镜蛇广西60岁老人被咬去世 全村仍然在搜蛇

体育要闻

王楚谈埃及判罚争议:足球没有绝对公平

娱乐要闻

陈翔发文“苍天饶过谁”登热搜,旧事再引关注

财经要闻

中国房地产十年

汽车要闻

悦己更悦人 阿维塔07L加长了更加上了豪华

态度原创

手机
艺术
亲子
本地
教育

手机要闻

大我HiBreak Dual 2规格公布:80FPS帧率、提供12/16GB RAM

艺术要闻

当代美国画家 Marc Dalessio油画风景写生

亲子要闻

“你儿子成年后保准会雌化!”家长无知教育并嘴硬:他很男人的!

本地新闻

重庆人有自己的避暑桃花源 | 夏天就去「酉」风的地方!

教育要闻

暑期想拿捏雅思?来新航道,备考易如反掌!

无障碍浏览 进入关怀版