每日安全简讯(20260617)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 白俄罗斯GhostWriter组织针对波兰目标发起钓鱼攻击

波兰国家计算机应急响应团队警告，与白俄罗斯有关联的GhostWriter组织已将网络钓鱼活动扩大到高级公众人物及其亲属的个人Gmail账户。该组织又名UNC1151和Storm-0257，长期针对波兰目标活动。已披露信息显示，自今年3月以来，相关攻击逐渐从工作账户和本地电子邮件服务转向Gmail用户，目标包括参与政治和公共生活的政府官员、研究人员、记者、公共行政雇员、执法人员，以及其家庭成员和社会关系人。该活动旨在窃取登录凭证和双因素身份验证码，攻击者入侵邮箱后会搜索联系人列表、敏感文档和关联在线账户，并利用相关信息识别后续目标或接管社交媒体账号。

https://cert.pl/en/posts/2026/06/UNC1151-gmail-campaign/

---

2 PCPJack组织劫持230台云服务器建立SMTP中继网络

安全研究人员披露，名为PCPJack的黑客组织劫持与AWS、Google Cloud和Microsoft Azure相关的云服务器，建立隐蔽SMTP电子邮件中继网络。已披露信息显示，美国、欧洲和亚洲的被入侵企业服务器被改造为SMTP代理服务器，通过邮件中继功能验证后，每五分钟与下游服务器同步一次。研究人员在开放目录中发现源代码、编译二进制文件、部署状态日志、扫描器、漏洞利用工具和正在运行的Sliver配置。该工具包包含Sliver集成的SMTP代理部署组件，以及适用于多种Linux CPU架构的Chisel隧道和代理二进制文件。最终用途尚未确认。

https://hunt.io/blog/pcpjack-230-cloud-servers-smtp-proxy-network-sliver-chisel

---

3 LiteLLM漏洞组合可实现低权限用户接管AI网关

安全研究人员披露，LiteLLM代理服务器中的三个漏洞可被串联利用，使默认低权限账户获得完全管理员权限并在服务器上运行代码。LiteLLM是开源AI网关，可通过OpenAI兼容接口代理调用100多个模型提供商。已披露信息显示，CVE-2026-47101为授权绕过漏洞，普通内部用户生成虚拟API密钥时可写入通配符路由，访问仅管理员可用路由；CVE-2026-47102允许用户通过自我更新将角色提升为代理管理员；CVE-2026-40217涉及自定义代码防护机制中的沙箱逃逸，可实现服务器端代码执行。成功接管后，攻击者可访问模型提供商密钥、存储凭据密钥以及经过网关的提示和响应。

https://www.obsidiansecurity.com/blog/litellm-privilege-escalation-rce

---

4 涉及供应链窃密攻击代码库已被微软官方删除

Microsoft从GitHub上的Azure、microsoft、Azure-Samples和MicrosoftDocs组织中临时删除73个存储库，导致部分持续集成管道中断。已披露信息显示，事件发生于6月5日，并在105秒内得到控制。相关公司称，移除代码库是因为担心它们传播潜在恶意内容。多方分析称，这些存储库在Miasma/Shai-Hulud供应链攻击期间遭入侵后被撤回，其中Azure/functions-action访问受影响，引用该Action的工作流因此停止运行。所有存储库随后恢复，并被认为已清理。Microsoft表示，已通知少数可能从受影响存储库下载内容的客户。

https://www.bleepingcomputer.com/news/security/github-disables-microsoft-repos-pushing-password-stealing-malware/

---

5 Atlas Menu数据泄露事件影响6万名作弊产品用户信息

Atlas Menu作弊服务在2026年5月遭黑客入侵，约64000个用户账户数据被窃取并发布到网上。已披露信息显示，Atlas Menu广泛用于Grand Theft Auto V和Counter-Strike 2作弊服务，攻击者潜入其私人服务器后获取客户记录文件。泄露数据库包含用户名、电子邮件地址、IP地址、客户支持工单数据和使用bcrypt哈希保护的密码。攻击者通过公开GitHub代码库发布数据，并在帖子中声称此次入侵是对一名被指控诈骗者的报复。受影响用户可能面临定向社交工程、钓鱼攻击、撞库攻击或在游戏社区中被人肉搜索的风险。

https://www.upguard.com/news/atlasmenu-net-data-breach-2026-06-02

---

6 Pink勒索团伙通过语音钓鱼窃取Microsoft365云凭证

安全研究人员披露，Pink Extortion Group通过语音钓鱼攻击企业用户，绕过多因素身份验证并从Microsoft365云环境中窃取文件。已披露信息显示，Pink于2026年5月31日启动数据泄露网站并列出初始受害者。该团伙不依赖传统恶意软件载荷，而是通过电话冒充内部IT人员，诱导员工访问窃取凭证的网站。受害者输入信息后，攻击者窃取其活跃登录会话，并访问Microsoft365系统，使用自动化工具扫描OneDrive和SharePoint文件夹并窃取敏感文件。数据得手后，攻击者利用被盗员工账户向同事和高管发送邮件或Teams消息进行勒索。

https://gurucul.com/latest-threats/pink-extortion-brand-activity-cl-cri-1147/

---