每日安全简讯(20260529)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布TeamPCP沙暴式供应链攻击技术深度解析报告

TeamPCP是一个近年（2025年底开始活跃）来极度活跃，迅速受到关注的新兴攻击组织，其聚焦GitHub Actions、npm、CI/CD Pipeline、云开发环境的开发生态体系，进行系统性、规模化的入侵和投毒活动，从而使其攻破的每一点，都可能迅速根据分发、调用向下游扩散，从而形成持续扩散的威胁级联。安天CERT针对TeamPCP近期攻击活动编写了两份长篇报告，聚焦攻击组织情况、典型样本和攻击战术分析、归因溯源情况等。安天CERT认为TeamPCP改变了软件供应链攻击的定向、长期、隐蔽的攻击模式，全面出击，批量投毒，聚焦开发工具供应链场景，将攻击能力转化为凭证获取，使其自身变成一种黑灰产上游“生态”。

https://mp.weixin.qq.com/s/Iuokc8DYaocT4F9GhqlGxg

---

2 恶意LinkedIn邮件滥用Adobe基础设施窃取凭证

安全厂商曝光新型钓鱼攻击，不法分子伪造LinkedIn商务合作邮件，滥用Adobe合法基础设施隐蔽窃取用户账户密码。邮件伪装成LinkedIn官方商务询盘，附带看似PDF的.pdf.html恶意附件，内含高度混淆JavaScript代码。用户点击附件后跳转伪造LinkedIn登录页，输入凭证后被窃取；攻击者利用Adobe Target域名中转流量，降低追踪难度，窃取数据发送至境外服务器后自动跳转真实LinkedIn页面规避警觉。该攻击依托可信域名绕过检测，成本低、隐蔽性强，易诱导企业员工泄露办公凭证，需警惕陌生商务邮件及异常附件。

https://www.malwarebytes.com/blog/threat-intel/2026/05/fake-linkedin-emails-abuse-adobe-to-track-victims

---

3 Glassworm软件供应链攻击团伙遭联合打击

CrowdStrike、谷歌联合Shadowserver基金会，成功瓦解Glassworm软件供应链攻击团伙。该组织自2025年初活跃，长期针对VS Code、Open VSX开发扩展市场发动供应链攻击，植入Glassworm远控木马。其核心特点是构建多层抗毁指挥链路，创新性结合Solana区块链、BitTorrent网络、谷歌日历事件与VPS服务器，规避溯源打击。攻击者窃取开发者凭证，篡改300余个GitHub仓库，植入窃取浏览器数据、加密货币钱包及开发凭据的恶意代码。此次行动同步切断四条通信链路，瘫痪其核心基础设施，凸显跨境协作打击供应链威胁的必要性。

https://www.govinfosecurity.com/glassworm-group-software-supply-chain-attackers-disrupted-a-31792

---

4 Silent Ransom团伙真人上门实施数据勒索

FBI发布预警，警示美国律所警惕Silent Ransom（Chatty Spider）团伙非常规数据勒索攻击。该团伙2022年Conti解散后崛起，不依赖传统勒索软件加密，主打社工+真人上门双重战术。攻击者先冒充IT支持或FBI致电，诱导安装远控软件；远程入侵失败则派遣人员物理上门，直接在工作站插入存储设备窃取数据。团伙精准瞄准律所，利用案件数据泄露引发的声誉危机实施高额勒索，2026一季度已发动130余起攻击，真人上门战术风险极高，暴露其激进作案风格，律所需强化人员培训与物理访问管控。

https://cyberscoop.com/fbi-warning-silent-ransom-group-law-firms/

---

5 美国康州医疗系统数据泄露波及2.25万患者

美国康涅狄格州Hartford HealthCare医疗集团披露数据泄露事件，2.25万名患者敏感信息遭未授权访问。事件追溯至3月4日，攻击者利用被盗员工凭证入侵州医疗补助支付门户，下载含患者姓名、ID、就诊记录、支付明细等核心数据，未涉及社保号。官方3月25日发现异常后切断访问，为受害者提供两年信用监控服务。同期纽约整形诊所、亚特兰大康复企业也先后曝出员工邮箱入侵、患者数据泄露事件，医疗行业第三方供应链安全短板持续凸显，合规防护亟待强化。

https://www.hipaajournal.com/connecticut-medicaid-portal-breach-hartford-healthcare/

---

6 罗马尼亚黑客入侵美政府网络获刑

罗马尼亚黑客Catalin Dragomir因入侵美国俄勒冈州政府网络并售卖权限，被判处56个月联邦监禁。2021年6月，其非法入侵该州紧急事务网络获取管理员权限，以3000美元比特币出售访问权，多次演示控制权。此外，他还入侵多家美国企业网络，造成超25万美元损失。2024年11月在罗马尼亚被捕，2025年1月被引渡至美国，对计算机入侵、加重身份盗窃指控认罪。此案彰显跨境执法协作成效，警示网络犯罪终将面临法律制裁。

https://securityaffairs.com/192770/cyber-crime/romanian-hacker-gets-nearly-5-years-in-us-prison-over-network-intrusion.html

---