每日安全简讯(20260207)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 安天发布《面向AI代理OpanClaw技能市场的大规模投毒行动分析》
安天CERT全面分析针对ClawHub的投毒事件,OpenClaw作为开源个人AI代理,提供了灵活的Skills(技能插件)扩展接口,也开放了官方技能市场ClawHub,已经形成了一个新型的AI产业生态。而攻击者正是通过注册为ClawHub的开发者,之后开发并批量上传伪装成合法技能插件的恶意“Skills”,诱导用户安装,进而在用户系统中下载并执行恶意代码。构成了一起严重的面向AI生态的供应链投毒攻击事件。
https://mp.weixin.qq.com/s/Rj0uk1AXdPW1PnuaRfxA1A
2 Ivanti EPMM两个关键零日漏洞遭遇在野利用
研究人员披露,攻击者正在积极利用影响Ivanti Endpoint Manager Mobile(EPMM)的两个关键零日漏洞CVE-2026-1281和CVE-2026-1340。这两个漏洞CVSS评分均为9.8,允许未认证用户远程执行代码。Ivanti表示,在漏洞披露和修复前,仅有极少数客户遭到攻击,但目前仍有超过1400个潜在易受攻击服务器暴露在互联网上。
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-Mobile-EPMM-CVE-2026-1281-CVE-2026-1340
3 攻击者使用住宅代理针对Citrix NetScaler发起大量扫描
研究人员披露,在1月28日至2月2日期间观察到一轮针对Citrix NetScaler基础设施的协调扫描活动。追踪显示超过63000个不同IP地址发起了111834次会话,其中约79%的流量命中了Citrix Gateway蜜罐。研究人员指出,约64%的流量来自分布在全球的住宅代理,其余36%来自单一Azure IP地址,相关活动显示出有组织的版本枚举和基础设施探测特征,该活动强烈表明这是在进行入侵前的基础设施测绘,而不是随机的互联网扫描。
https://www.labs.greynoise.io/grimoire/2026-02-02-citrix-recon-residential-proxies/index.html
4 Iron Mountain表示此前数据泄露事件限于营销材料
数据存储与恢复服务公司Iron Mountain表示,Everest勒索团伙声称的数据泄露事件主要涉及市场营销材料,攻击者使用被盗用的凭据访问了一个用于存储营销材料的文件共享服务器文件夹。Iron Mountain表示,事件中攻击者未部署任何勒索软件载荷,也未发现其他系统遭到入侵。此前,该黑客组织在其暗网泄露网站上声称窃取了1.4TB的“公司内部文件”,其中包含“个人文件和客户信息”。
https://www.bleepingcomputer.com/news/security/iron-mountain-data-breach-mostly-limited-to-marketing-materials/
5 Linux版VS Code在Snap环境下囤积已删除文件
研究人员披露,使用Snap包安装Microsoft Visual Studio Code的Linux用户,可能在系统中保留大量被认为已删除的文件。根据VS Code于2024年11月提交的错误报告,Snap会为每个VS Code版本创建独立于系统垃圾桶的本地垃圾文件夹,并在应用更新后保留旧版本。这一机制可能导致被丢弃但未真正删除的文件持续累积,且清空系统垃圾桶不会影响这些本地目录。
https://www.theregister.com/2026/02/04/vs_code_for_linux_trash_fail/
6 微软Azure存储将停止支持TLS安全协议1.0和1.1版本
自2026年2月3日起,Azure Blob存储将停止支持传输层安全协议(TLS)1.0和1.1版本,TLS1.2将成为新的最低TLS版本。微软以前使用已弃用的TLS 1.0和1.1版本,主要是为了向后兼容,近年微软一直试图逐步淘汰TLS 1.0和1.1标准,后来推迟至2025年11月1日。此变更将影响所有云环境中使用TLS1.0和1.1的现有和新建Blob存储帐户,已在使用TLS1.2的存储帐户不受此变更的影响。
https://www.theregister.com/2026/02/03/microsoft_tls_deprecations/
页:
[1]