每日安全简讯(20260609)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 虚假开源工具网站通过流量分发系统传播恶意软件

安全研究人员披露，一项大规模行动正在仿冒开源和免费软件项目，通过流量分发系统将用户引向恶意程序，并传播Remus Stealer、AnimateClipper和SessionGate等恶意软件家族。已披露信息显示，相关网站设计精良，表面上类似合法项目门户，有时还引用真实上游资源。页面会加载托管在CloudFront上的JavaScript暂存层，并将下载按钮点击行为转换为向流量分发系统的跳转。该系统会执行访问控制、点击确认、反机器人、反分析、VPN和数据中心过滤以及频率限制。部分网站模仿Ghidra、dnSpy和SpiderFoot等逆向工程和安全工具，并在搜索结果中排名靠前。

https://research.checkpoint.com/2026/impersonation-click-hijacking-and-tds-inside-a-malware-distribution-ecosystem/

---

2 DoubleClick域名被滥用于传播DecckVB远控木马

安全研究人员披露，一项新的恶意垃圾邮件活动滥用Google DoubleClick域名以规避检测，并最终传播DecckVB远程访问木马。已披露信息显示，攻击从钓鱼邮件附件中的HTML文件开始，该文件会触发浏览器元刷新，重定向至DoubleClick点击跟踪网址，再进入攻击者控制的基础设施。随后，页面会根据受害者电子邮件地址动态生成内容，包括公司品牌和位置信息，并展示下载PDF按钮。点击后，服务器返回ZIP压缩包，并通过JavaScript加载器、PowerShell脚本和.NET加载器继续感染流程。最终载荷具备数据提取、命令运行和额外载荷部署能力。

https://www.huntress.com/blog/malspam-to-deskcvb-rat-delivery-chain-analysis

---

3 Claude Code安全缺陷可实现恶意Issue劫持仓库

安全研究人员披露，Claude Code GitHub Action存在漏洞，攻击者只需在公共代码库中提交一个issue，即可控制运行该Action的易受攻击仓库。已披露信息显示，该Action用于将Claude集成到CI/CD流程中，可执行问题分类、打标签、审核拉取请求或运行命令。漏洞源于触发者检查缺陷：系统会放行名称以“[bot]”结尾的操作，因为其假定相关GitHub应用可信。攻击者可注册自己的应用，并使用令牌在公共仓库提交issue或pull request，从而绕过限制。研究人员还使用间接提示注入诱导模型读取环境变量，并通过令牌交换获得对目标代码、问题和工作流的写入权限。

https://flatt.tech/research/posts/poisoning-claude-code-one-github-issue-to-break-the-supply-chain/

---

4 应用通知可触发Android版Gemini提示注入攻击

安全研究人员披露，来自WhatsApp、Slack、短信、Signal、Instagram或Messenger等应用的恶意通知，可能触发Android版Google Gemini语音助手中的提示注入行为。已披露信息显示，攻击不需要在手机上安装恶意应用，关键在于助手将通知文本视为可执行指令。该攻击面限于Android，因为Gemini的“实用工具”功能可读取并回复通知，该功能在iOS和网页端不可用。研究人员称，攻击者可篡改Gemini的语音输出，包括伪造来自指定联系人的消息，也可尝试触发后续工具调用。相关漏洞已于2025年8月提交，并在2025年11月确认通过内容分类器改进进行缓解。

https://www.safebreach.com/blog/gemini-voice-assistant-prompt-injection-exploit/

---

5 Vitest多个漏洞可实现本地开发环境代码执行

安全研究人员披露，Vitest存在多个漏洞，可能使本地开发环境面临远程代码执行风险。已披露信息显示，CVE-2026-47428涉及未安全处理的查询参数，平台将传入浏览器输入直接渲染到内联模块脚本中，攻击者可构造恶意URL并在目标主机上执行代码，进而窃取框架身份验证令牌。CVE-2026-47429影响Windows平台，允许未经身份验证的远程文件访问，攻击者可通过路径操纵从指定文件夹之外提取项目数据。另一个CVSS 9.8级缺陷涉及原生浏览器调试机制，公开接口可镜像原始Chrome DevTools协议命令，并允许外部攻击者将恶意文件下载到项目根目录。

https://securityonline.info/vitest-remote-code-execution-vulnerabilities/

---

6 自主AI工具发现Redis中存在两年的代码执行漏洞

Redis修复了阻塞客户端代码中的释放后使用漏洞CVE-2026-23479，该漏洞允许已认证用户在托管数据库的机器上运行任意操作系统命令。已披露信息显示，该漏洞最早在Redis 7.2.0中引入，并在所有稳定分支中存在两年多，直到5月5日修复。该问题位于src/blocked.c文件中的unblockClientOnKey()函数，当按键事件唤醒被阻塞命令时触发。调用链可能释放客户端结构体，但后续代码仍继续访问已释放指针，形成释放后使用问题。研究人员称，攻击链首先泄露堆地址，然后释放客户端并在相同内存空间插入伪造客户端，最终覆盖函数指针。官方表示未发现实际利用证据。

https://www.zeroday.cloud/blog/redis-cve-2026-23479-deep-dive

---