每日安全简讯(20260620)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 SniperDz诈骗活动通过Facebook攻击中东和北非用户

安全研究人员披露，Sniper Dz相关诈骗活动通过欺诈性Facebook账户冒充政治人物、公众人物和受信任组织，面向中东和北非用户推广虚假优惠。已披露信息显示，诱饵包括免费移动互联网套餐、经济补偿和政府补贴计划，受害者点击链接后会经过中间网站，最终进入钓鱼和流量变现基础设施。Sniper Dz此前作为网络钓鱼即服务平台被查封，但相关活动显示其用途不仅限于窃取凭证，还涉及滥用浏览器通知、诱导高价短信订阅、高价电话和投资诈骗等变现方式。攻击链还使用可信链接聚合平台作为社交媒体帖子和最终页面之间的跳转层。

https://www.group-ib.com/blog/inside-sniperdz-phaas-ecosystem/

---

2 欧洲刑警组织执法部门捣毁AudiA6加密货币洗钱服务

欧洲刑警组织披露，执法部门捣毁名为AudiA6的加密货币服务，该服务被指被勒索软件攻击者和其他网络犯罪分子用于洗钱超过3.8亿美元。已披露信息显示，该平台在2022年至2025年期间充当中央洗钱中心，并与超过15起国际勒索软件攻击和大规模加密货币盗窃案件有关。该服务以专业加密货币混合服务名义销售，实际接受网络犯罪所得，通过复杂交易路线转移资金以掩盖来源，并在约一小时内扣除3%至10%服务费后返还。行动中，佐治亚州两人被捕，3处房产被搜查，25个域名被查封，80辆汽车和房产被查获，部分加密货币被冻结或扣押。

https://www.europol.europa.eu/media-press/newsroom/news/ransomware-gangs-cut-eur-336-million-audia6-crypto-laundering-pipeline

---

3 Mastra npm包供应链攻击涉及144个软件包

安全研究人员披露，Mastra命名空间下多达144个npm包遭到入侵，事件属于代号easy-day-js的软件供应链攻击。Mastra是用于构建AI应用的开源JavaScript和TypeScript框架。已披露信息显示，一个曾拥有Mastra发布权限的npm账户在2026年6月17日短时间内批量发布140多个恶意版本，受感染软件包本身不直接包含恶意代码，而是新增对easy-day-js第三方库的依赖。该库最初伪装成dayjs日期库克隆版本，后续被植入恶意安装后载荷，会从攻击者控制基础设施下载第二阶段载荷。最终阶段为跨平台信息窃取程序，可收集浏览器历史记录、160多个加密货币钱包扩展数据，并在Windows、macOS和Linux上建立持久化。

https://www.microsoft.com/en-us/security/blog/2026/06/17/postinstall-payload-inside-mastra-npm-supply-chain-compromise/

---

4 Agentjacking攻击可诱导AI编码代理运行恶意代码

安全研究人员披露一种名为Agentjacking的攻击，可通过伪造错误报告诱导AI编码代理在开发者机器上运行任意代码。已披露信息显示，该攻击利用错误跟踪平台事件摄取机制与MCP服务器之间的信任关系，将精心构造的输入注入错误事件，再由Claude Code和Cursor等编码代理解释为合法诊断解决步骤。攻击者首先获取公开嵌入网站中的Sentry数据源名称，再向摄取端点发送恶意错误事件。开发者要求AI代理修复未解决问题时，代理通过MCP读取恶意事件，并可能以开发者权限执行其中代码。攻击成功后可泄露环境变量、Git凭据、私有仓库URL和开发者身份等数据。

https://tenetsecurity.ai/blog/agentjacking-coding-agents-with-fake-sentry-errors/

---

5 Langflow路径遍历漏洞被攻击利用写入恶意文件

AI开发平台Langflow中的高危路径遍历漏洞CVE-2026-5027正被攻击者利用，用于在暴露服务器上写入任意文件。Langflow是开源可视化平台，用于通过拖放界面构建AI应用、AI代理、检索增强生成系统和基于MCP的工作流。已披露信息显示，该漏洞存在于文件上传功能中，POST /api/v2/files端点未正确清理multipart表单数据中的filename参数，攻击者可通过路径遍历序列将文件写入文件系统任意位置。由于Langflow默认启用未经身份验证的自动登录，攻击者无需凭据即可获得有效会话令牌并利用相关端点。蜜罐已检测到攻击者投放测试文件。

https://www.tenable.com/security/research/tra-2026-26

---

6 缅因州政府门户网站被滥用发布虚假数据泄露信息

缅因州总检察长办公室数据泄露门户被滥用，有人提交欺诈性数据泄露披露信息，并在未核实合法性前公开发布。已披露信息显示，一份据称由VRChat提交的通知称，黑客入侵该公司云环境后导致超过240万用户个人数据泄露。但VRChat代表表示，该通知是伪造的，使用一名虚构员工名义提交，公司没有理由相信其数据或系统被泄露。缅因州总检察长办公室随后表示该通知将被撤下。此前，该门户还出现一份声称Discord数据泄露影响1000万人的可疑通知，相关条目包含Gmail联系人、占位电话号码和不一致日期等异常信息。

https://www.bleepingcomputer.com/news/security/maine-breach-portal-abused-to-publish-fake-data-breach-disclosures/

---