每日安全简讯(20260518)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 Ghostwriter借PDF钓鱼攻击乌克兰政府目标

研究人员发现Ghostwriter在2026年3月针对乌克兰政府目标发起攻击，攻击链以PDF文件作为诱饵，并结合地理围栏技术提升命中率与隐蔽性。报道指出，该行动的最终目的是在受害环境中投放Cobalt Strike，这是一类常被用于后渗透控制、横向移动和维持访问的工具。现有信息表明，此次攻击主要面向乌克兰政府机构，体现出针对性较强的定向钓鱼特征。报道未披露更多关于诱饵内容、投递方式或受害范围的细节，但已显示攻击者在社工设计与基础设施限制访问方面具有一定组织性与策略性。

https://www.welivesecurity.com/en/eset-research/frostyneighbor-fresh-mischief-digital-shenanigans/

---

2 三个node-ipc版本被发现含窃密后门代码

三个node-ipc版本中被发现包含窃密程序和后门代码，可能导致开发者与云环境中的敏感信息被非法获取和外传。受影响内容主要涉及开发过程中常见的凭据、密钥及相关机密数据，这意味着使用相关版本的项目或构建环境可能面临供应链安全风险。该事件再次凸显开源依赖被植入恶意代码后，对开发流程、CI/CD 环境以及云资产安全带来的潜在威胁。对于依赖 node-ipc 的用户而言，应尽快核查所使用版本并评估暴露范围，及时采取替换、清理和凭据轮换等措施以降低风险。

https://www.stepsecurity.io/blog/node-ipc-npm-supply-chain-attack

---

3 本地部署Exchange漏洞遭恶意邮件利用

CVE-2026-42897正影响本地部署的Microsoft Exchange Server，攻击者可通过特制电子邮件对该漏洞进行利用。现有信息显示，此类邮件可被用于实施欺骗相关攻击，给企业邮件系统与通信可信度带来风险。报道强调该问题已处于被利用状态，因此受影响环境需要尽快采取缓解措施。对于仍运行本地Exchange服务器的组织而言，应立即核查资产与版本情况，关注微软后续安全通告与补丁信息，并结合邮件安全策略、日志监测和访问控制等手段降低被攻击面，避免威胁进一步扩大。

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42897

---

4 BurstStatistics插件漏洞遭黑客利用

黑客正利用WordPress插件Burst Statistics中的高危认证绕过漏洞CVE-2026-8181，获取网站管理员级访问权限。该插件约部署于20万个站点，受影响版本为3.4.0和3.4.1，漏洞由Wordfence于5月8日发现。问题源于对wp_authenticate_application_password()返回结果的错误处理，导致未认证攻击者只要知道有效管理员用户名，即可在REST API请求期间冒充该管理员，甚至创建新的管理员账户。攻击者随后可植入后门、分发恶意软件、重定向访客或访问敏感数据。Wordfence表示，过去24小时内已拦截超过7400次针对该漏洞的攻击。官方已于2026年5月12日发布修复版本3.4.2，用户应尽快升级或暂时禁用该插件。

https://www.wordfence.com/blog/2026/05/200000-wordpress-sites-at-risk-from-critical-authentication-bypass-vulnerability-in-burst-statistics-plugin/

---

5 OpenClaw四个漏洞可被链式利用

OpenClaw 2026.4.22版本中存在四个被称为“Claw Chain”的安全漏洞。这些漏洞在单独存在时影响有限，但一旦被攻击者进行链式组合利用，可能造成更严重的安全后果，包括数据被窃取、权限提升以及在受影响系统中建立持久化控制。现有信息表明，问题集中于OpenClaw 2026.4.22版本，说明该版本用户面临较高风险。报道摘要未披露每个漏洞的具体技术细节、利用条件、受影响范围及修复方案，但已明确其组合攻击价值较高。对于使用相关版本的组织和个人而言，应尽快关注官方安全公告与后续补丁信息，并评估系统是否存在被利用风险。

https://www.cyera.com/blog/claw-chain-cyera-research-unveil-four-chainable-vulnerabilities-in-openclaw

---

6 微软发布Windows10KB5087544安全更新

微软发布面向Windows 10的KB5087544扩展安全更新，用于修复2026年5月补丁星期二披露的安全漏洞，并解决新版远程桌面安全警告显示异常问题。安装后，Windows 10将升级至19045.7291，Windows 10 Enterprise LTSC 2021升级至19044.7291。该更新适用于Windows 10 Enterprise LTSC和加入ESU计划的设备，主要包含安全修复和错误修正，不再引入新功能。微软表示，本月补丁星期二共修复120个漏洞。更新还改进了Windows安全应用中Secure Boot状态的动态报告，并提升符合条件设备自动接收新Secure Boot证书的覆盖范围。此外，更新包含埃及夏令时调整支持。微软同时提醒，部分特定BitLocker组策略配置的系统在安装近期更新后，可能会被要求输入BitLocker恢复密钥。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-10-kb5087544-extended-security-update/

---