一、高危漏洞密集披露
1. CVE-2026-42945(NGINX Rift):潜伏 18 年的核弹级漏洞
5 月 13 日,F5 Networks 披露 NGINX 存在一个潜伏长达 18 年(自 2008 年 0.6.27 版本起)的堆缓冲区溢出漏洞,CVSS 评分 9.2 ,影响全球约 1.3 亿个网站 (37.2% 市场份额)。漏洞位于 ngx_http_rewrite_module 的 ngx_http_script_regex_replace 函数,攻击者只需发送一条恶意 HTTP 请求即可触发 RCE。中国受影响网站约 254 万个。5 月 14 日已有公开 PoC,在野利用随即开始。
2. CVE-2026-44277:FortiAuthenticator 未认证 RCE,身份认证防线失守
5 月 12 日,Fortinet 披露 FortiAuthenticator 本地部署版存在未认证远程代码执行漏洞,CVSS 3.1 评分 9.8(严重)。FortiAuthenticator 是企业 VPN、MFA、AD 域控的核心认证枢纽,一旦被攻陷,攻击者可直接获取全网用户账号密码、MFA 密钥和管理员权限,相当于拿到内网"万能钥匙"。
3. CVE-2026-5760:SGLang AI 推理框架 RCE,恶意模型文件即可打穿服务器
4 月 20 日披露(5 月持续发酵),热门大模型推理框架 SGLang 存在高危漏洞,攻击者通过构造恶意 GGUF 模型文件的 tokenizer.chat_template 元数据字段,可触发 Jinja2 服务端模板注入(SSTI),在受害者服务器上执行任意 Python 代码,无需任何身份验证。这是 SGLang 2026 年披露的第 3 个 CVSS 9.8 级 RCE 漏洞。
来源:SGLang CVE-2026-5760 解析 - CSDN
4. 微软 2026 年 5 月补丁日:137 个漏洞,30 个 Critical
5 月 8 日,微软发布 2026 年 5 月安全更新,共披露 137 个漏洞,含 30 个 Critical 级别、103 个 Important 级别,覆盖 Windows、Office、Azure、Active Directory 等全线产品。特权提升漏洞 61 个、远程代码执行 31 个,建议优先修复。
二、AI 安全双刃剑
5. 谷歌首次确认:黑客借助 AI 开发零日漏洞利用程序
5 月 11 日,谷歌威胁情报小组(GTIG)发布报告,首次确认威胁行为者使用 AI 模型发现并武器化了一款流行开源 Web 管理工具中的零日漏洞,并编写 Python 脚本尝试绕过双因素认证(2FA)。GTIG 表示"高度确信" AI 参与了整个漏洞利用开发链。安全界评价:AI 漏洞军备竞赛已正式开打。
来源:谷歌首次发现黑客借助AI开发零日漏洞攻击工具 - CSDN
6. Anthropic Mythos 被无限期封印:AI 漏洞挖掘能力过强,对人类构成危险
Anthropic 的 Claude Mythos Preview 模型在内部测试中,短短三个月内发现了数千个 关键安全漏洞,其中超过 300 个 被评为 CVSS 9.0 以上"致命级"漏洞,部分在主流操作系统和云平台中潜伏 5-10 年未被发现。尽管已联合多家科技巨头启动 Glasswing 网络安全合作计划,Anthropic 仍于 5 月 23 日宣布:在开发出更强的安全对齐机制前,无限期禁止向公众和商业市场开放 Mythos 级模型。
来源:Anthropic 封印 Mythos 大模型 - 新浪财经
7. AI Agent 安全警报:Prompt 注入在 73% 生产环境中出现
2026 年人工智能与网络安全态势报告显示:Prompt 注入攻击在 73% 的 AI Agent 生产环境中出现;研究人员首次发现可在多个 Agent 之间自主传播的"智能蠕虫",利用 Agent 间自然语言通信横向移动,传统防火墙和 IDS 完全失效。某金融机构 Agent 被 Prompt 注入劫持,15 分钟内完成超 2 亿美元异常交易。
三、供应链攻击持续高发
8. npm "atool" 账户被劫持:317 个包、637 个恶意版本,22 分钟完成投毒
5 月 19 日,npm 账户 atool(i@hust.cc)被攻击者劫持,随后在 22 分钟内 以自动化方式发布了 317 个软件包中的 637 个恶意版本,呈现明显的批量化、蠕虫化攻击特征。受影响包包括 size-sensor(月下载 420 万)、echarts-for-react(月下载 380 万)等前端高频基础依赖,恶意载荷与三周前 SAP 攻击事件中的 "Mini Shai-Hulud" 工具包高度一致。
来源:组件投毒预警:atool npm 维护者账户被接管 - CSDN
9. TeamPCP 攻陷 GitHub:3800 个内部仓库代码被盗,开价 5 万美元售卖
5 月 19 日,GitHub 官方确认一起严重的内部仓库入侵事件。威胁组织 TeamPCP 声称窃取了约 4000 个 GitHub 内部仓库的私有代码,并开价至少 5 万美元 出售。GitHub 随后确认约 3800 个内部仓库受到影响。攻击链源于一名员工的 VS Code 扩展被投毒,进而横向移动至内部 Git 基础设施。
来源:TeamPCP 攻击 GitHub:3800 个内部仓库代码被盗 - CSDN
10. 苹果 Claude.md 泄露事件:AI 时代软件供应链安全新危机
5 月 1 日,苹果在官方 Apple Support 应用 v5.13 版本的安装包中,意外打包了两个内部 CLAUDE.md 文件(Anthropic Claude Code AI 编程助手的项目配置文件),包含苹果内部 Juno AI 客服系统的完整架构设计、定制化 Claude 模型运行参数、代码规范及大量内部基础设施信息。事件曝光后 24 小时内苹果紧急撤回问题版本,但泄露内容已全球广泛传播。
来源:苹果 Claude.md 泄露事件深度剖析 - CSDN
四、数据泄露与勒索软件
11. ShinyHunters 攻陷 Canvas:2.75 亿师生数据面临泄露
5 月 2 日,黑客组织 ShinyHunters 攻破 Instructure 公司 Canvas 学习管理系统,窃取包括澳大利亚新南威尔士州、昆士兰州、西澳大利亚州及塔斯马尼亚州在内的教育机构数据,涉及数十万师生信息,被称为史上最大规模教育数据泄露事件。泄露内容包含真实姓名、学号、邮箱及师生私密对话,为高精度钓鱼攻击提供素材。
来源:Canvas 数据泄露与精准钓鱼攻击研究 - CSDN
12. 海德综合最新未授权访问漏洞:5 秒窃取数据,3.4 万家企业受影响
5 月 4 日,海德综合最新 v4.2.0 至 v4.2.8 版本的未授权访问漏洞被公开披露。攻击者利用版本更新时遗留的调试接口(默认未关闭外部访问),可在 5 秒内 远程窃取用户敏感数据,无需认证、无需用户交互。初步统计受影响企业超过 3.4 万家,金融、电商和政务平台为主要受害行业。
五、趋势洞察
| 维度 | 核心判断 |
|---|---|
| 漏洞态势 | 高危漏洞密集披露,NGINX 18 年漏洞、FortiAuthenticator 9.8 分 RCE 标志着基础设施工控漏洞进入"核弹级"时代 |
| AI 威胁 | AI 同时成为攻击武器和防御工具:Mythos 挖掘数千漏洞 vs. 黑客用 AI 开发零日利用程序,攻防两端同时升级 |
| 供应链 | npm、GitHub、SAP 接连被攻陷,自动化蠕虫化投毒成为新常态,开源生态信任链持续瓦解 |
| 数据泄露 | ShinyHunters、TeamPCP 等组织活跃,教育、金融、关键基础设施成为重点目标 |
| 政策合规 | 中国《关键信息基础设施安全保护条例》配套细则正式施行,零信任架构(81% 企业计划采纳)和战后量子密码成为重点方向 |