每日安全简讯(20260514)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伪造隐私过滤项目登顶HuggingFace下载榜

一个冒充“OpenAI Privacy Filter”的恶意项目曾登上Hugging Face下载排行榜首位，并累计获得约24.4万次下载。该项目以看似正常的隐私过滤工具为幌子，实际向Windows用户传播信息窃取型恶意软件，可能导致受害者的凭据、会话令牌及其他敏感数据被盗。此事件表明，热门开源与AI模型托管平台同样可能被攻击者利用，通过伪装成受欢迎或可信工具来扩大传播范围。对于开发者和普通用户而言，在下载代码、模型或相关工具前，应核查项目来源、维护者身份及社区反馈，以降低供应链投毒风险。

https://www.hiddenlayer.com/research/malware-found-in-trending-hugging-face-repository-open-oss-privacy-filter

---

2 黑客滥用VercelGenAI批量生成钓鱼网站

攻击者正在滥用Vercel GenAI批量创建高仿真的钓鱼网站。这些页面可模仿微软、阿迪达斯、耐克等知名品牌的外观与风格，使诈骗页面更具迷惑性，也让普通用户更难通过视觉特征识别风险。报道指出，此类生成式AI工具被不法分子利用后，可能显著降低搭建钓鱼站点的门槛，并提升伪造页面的制作效率与可信度，从而扩大网络钓鱼攻击的影响范围。该现象反映出生成式AI在便利开发的同时，也带来了新的安全滥用风险。

https://hackread.com/hackers-exploit-vercel-genai-phishing-sites/

---

3 Shai-Hulud供应链攻击污染数百软件包

Shai-Hulud供应链攻击已影响npm与PyPI上的数百个软件包，目标直指开发者凭证。攻击者被指与TeamPCP有关，先后入侵TanStack、Mistral AI、Guardrails AI、UiPath、OpenSearch等项目，并利用被窃取的CI/CD凭证发布恶意版本。此次攻击尤其危险之处在于，恶意包通过合法流水线发布，携带有效的OIDC身份、SLSA Build Level 3来源证明、Sigstore证明及GitHub Actions签名，表面上看具备完整加密真实性。分析显示，攻击链涉及GitHub Actions缓存投毒、风险较高的pull_request_target工作流以及从runner内存窃取OIDC令牌。恶意载荷会窃取云服务、加密货币和通信应用相关敏感信息，并通过Session P2P网络外传，还会写入Claude Code钩子和VS Code自启动任务以维持持久化。研究人员建议受影响开发者将凭证视为已泄露，全面轮换密钥，并加强来源校验、安装时行为分析及锁定依赖版本。

https://www.endorlabs.com/learn/shai-hulud-compromises-the-tanstack-ecosystem-80-packages-compromised

---

4 Signal新增应用内警示以防社交工程攻击

Signal宣布在应用内新增确认提示和警告信息，以加强对网络钓鱼和社交工程攻击的防护，降低用户因外部请求受骗的风险。此举背景是近期多起针对高知名度用户的攻击事件，攻击者冒充“Signal支持”发送虚假警报，诱导受害者扫描二维码或提供一次性验证码，从而滥用“关联设备”功能访问账号、聊天记录和联系人列表。相关事件已被FBI、荷兰政府和德国有关部门披露，并归因于俄罗斯国家支持的黑客组织。Signal表示，新措施旨在通过增加操作摩擦和教育性提示，帮助用户识别冒充官方的欺诈账号，尤其是来自陌生联系人的消息请求。官方同时提醒用户警惕要求扫码或分享验证码的可疑信息，并定期检查设置中的已关联设备，移除不明设备。

https://www.bleepingcomputer.com/news/security/signal-adds-security-warnings-for-social-engineering-phishing-attacks/

---

5 DirtyFrag漏洞可致Linux系统提权至Root

Dirty Frag是一项影响Linux系统的安全漏洞，攻击者可利用该漏洞将权限提升至Root级别，从而获得对受影响系统的完全控制。报道指出，相关公开的PoC概念验证代码已经出现，这将显著降低利用门槛并增加现实攻击风险。对于存在该漏洞的Linux环境而言，一旦被成功利用，攻击者可能执行高权限操作，带来系统安全与数据安全威胁。现有信息主要表明其影响在于本地提权和攻击风险上升，但未提供更详细的受影响版本、利用前提或修复细节，相关用户应持续关注官方通报与安全更新信息，及时评估暴露面并采取加固措施。

https://hackread.com/9-year-old-dirty-frag-vulnerability-root-access-linux/

---

6 斯柯达网店遭入侵致客户数据泄露

大众集团旗下汽车制造商斯柯达披露，其在线商店因电商门户所用标准软件存在未说明漏洞而遭攻击，导致不明数量客户的个人信息被未授权访问。公司表示，受影响数据包括姓名、地址、电子邮件、电话号码、订单信息，以及登录凭据中的邮箱地址和密码加密哈希；完整信用卡信息未存储在被攻破系统中，因此攻击者无法直接获取。斯柯达称已修复相关漏洞，向数据保护监管机构报告事件，并交由专业IT取证团队开展技术分析。尽管目前没有证据表明被窃取的访问数据已被滥用，斯柯达仍提醒受影响客户警惕冒充其名义的网络钓鱼邮件、短信和电话，并建议避免在其他账户复用相同凭据，同时留意银行和支付账单异常情况。

https://www.skoda-auto.de/unternehmen/sicherheitsvorfall-skoda-shop

---