每日安全简讯(20260619)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天发布《Claude Desktop未经授权预置浏览器高权限通信通道风险分析》报告

安天披露针对Claude Desktop“后门事件”分析，事件源于其产品静默部署Native Messaging的高权限通信通道，在经用户显性授权的情况下完成授信配置并实现持久化驻留。受提示词注入漏洞、权限过度授信等设计缺陷影响，攻击者可借此实现控制权反转，突破浏览器沙箱窃取敏感数据，进一步引发软件供应链投毒风险。

https://mp.weixin.qq.com/s/b-RszzTbWxxftE_x-9k1TA

---

2 ArchLinux AUR软件包被植入Rootkit和窃密程序

Arch Linux用户仓库中超过400个软件包正在分发Linux Rootkit和信息窃取恶意软件，目标包括凭据和访问令牌。已披露信息显示，攻击者通过冒充受信任发布者或劫持孤立软件包，修改PKGBUILD文件或预安装脚本，下载并执行名为atomic-lockfile的恶意npm包。相关样本包含Linux ELF载荷，具备凭证窃取功能，并带有可选的eBPF Rootkit能力，可在内核中以提升权限运行并隐藏本地进程。该恶意软件面向开发者工作站和构建环境，目标包括浏览器和Electron应用数据、Slack、Microsoft Teams、Discord、GitHub、npm、Vault、Docker、Podman、SSH、VPN资料和Shell历史记录等本地开发者机密。

https://ioctl.fail/preliminary-analysis-of-aur-malware/

---

3 思科发布更新修复SD-WAN vManage权限提升漏洞

Cisco发布安全更新，修复Catalyst SD-WAN Manager漏洞CVE-2026-20262，该漏洞已被攻击者利用来提升至root权限。Catalyst SD-WAN Manager原名SD-WAN vManage，用于从单个控制面板管理SD-WAN设备。已披露信息显示，该漏洞影响所有部署类型，包括本地部署、Cisco SD-WAN Cloud-Pro、Cisco SD-WAN Cloud和Cisco SD-WAN for Government。问题源于文件上传过程中对用户输入验证不足，经过身份验证的低权限远程攻击者可向受影响API端点发送特制HTTP请求，在受影响系统文件系统中创建或覆盖任意文件，随后用于提升权限至root用户。

https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-arbfw-c2rZvQ

---

4 Infinite Campus数据泄露影响13万学校员工账户

Infinite Campus披露，其Salesforce实例在3月遭数据盗窃攻击，超过137000个学校员工账户个人信息受到影响。该公司为全美3200多个学区提供K-12学生信息系统，管理46个州约1100万名学生的数据。已披露信息显示，攻击者目标为Infinite Campus Salesforce实例，其中包含学校员工姓名、联系方式及其他公开目录类信息。数据泄露通知服务分析泄露数据后称，相关数据包含137100个账户，字段包括唯一姓名、电子邮件地址、雇主、职位、电话号码、实际地址、用户名和支持工单。ShinyHunters勒索团伙声称对事件负责，并泄露约1.2GB数据档案。

https://haveibeenpwned.com/Breach/InfiniteCampus

---

5 phpBB修复存在十年的论坛账户身份认证绕过漏洞

phpBB论坛软件修复一个存在约10年的身份验证绕过漏洞，该漏洞可被攻击者用于以任意用户身份登录，包括管理员账户。已披露信息显示，该漏洞尚无标识符，只需一次HTTP请求即可利用，影响phpBB 4.0.0-a2或3.3.16及更低版本。相关问题于6月2日被发现并报告，phpBB于6月6日在3.3.17版本中修复。该漏洞在默认配置下即可触发，不需要特殊配置。管理员权限可能使攻击者查看论坛中的私人消息，创建、修改或删除内容和用户账户，冒充工作人员或篡改网站。由于管理员控制面板还有单独密码检查保护，报告称远程代码执行不可直接实现。

https://www.aikido.dev/blog/phpbb-authentication-bypass-rce

---

6 Chrome浏览器零日漏洞CVE-2026-11645已被利用

官方发布紧急更新，修复Chrome浏览器中已被利用的零日漏洞CVE-2026-11645。已披露信息显示，该漏洞源于V8 JavaScript引擎中的越界读取和写入问题，远程攻击者可通过特制HTML页面在浏览器沙箱内执行任意代码。成功利用后，攻击者可通过堆损坏访问内存缓冲区之外的数据，导致敏感信息暴露或浏览器崩溃，并可辅助绕过ASLR等保护机制。该漏洞修复版本面向Windows、macOS和Linux稳定桌面频道发布，是今年以来Chrome修复的第五个已被攻击利用零日漏洞。

https://www.bleepingcomputer.com/news/security/google-patches-fifth-chrome-zero-day-bug-exploited-in-attacks-this-year/

---