2026年5月第5周网络安全形势周报

报告周期： 2026年5月23日 --- 2026年5月29日

一、摘要

本周网络安全形势呈现三大主题交织：AI驱动的漏洞发现能力出现质变 （Claude Mythos Preview发现10,000+零日漏洞、GPT-5.5攻破92.4%安全评测任务），供应链攻击基础设施遭遇历史性清剿 （GlassWorm僵尸网络四通道同步摧毁、Megalodon 5,561仓库CI/CD投毒曝光），以及关键漏洞在野利用持续高位运行（LiteSpeed cPanel CVE-2026-48172 CVSS 10.0提权、Cisco Secure Workload满分漏洞、FortiClient EMS漏洞被用于部署窃密木马）。

核心威胁概览：CISA KEV新增3个在野利用漏洞；LiteSpeed cPanel插件CVSS 10.0漏洞被大规模利用；WhatsApp疑似3TB+用户数据泄露；Qilin勒索软件继续攻击医疗行业；SonicWall防火墙遭遇597,000次大规模扫描。

二、头条事件

2.1 GlassWorm僵尸网络被摧毁：CrowdStrike联合Google/Shadowserver四通道同步斩首

发生时间： 2026年5月26日 14:00 UTC

威胁等级： ⭐⭐⭐⭐⭐（极高级别）

事件概述

CrowdStrike Counter Adversary Operations团队联合Google和Shadowserver Foundation，对GlassWorm僵尸网络实施了历史上罕见的四通道同步摧毁行动。GlassWorm是一个自2025年初以来持续活动的开发者定向恶意软件基础设施，专门针对软件开发生态系统实施供应链攻击。

攻击链分析

GlassWorm采用三重攻击向量覆盖开发者工具链：

攻击渠道	具体手段	影响范围
VS Code扩展市场	在Microsoft VS Code Marketplace和Open VSX发布木马化扩展	影响Cursor、Positron、Windsurf、VSCodium等主流开发工具
NPM/PyPI投毒	上传恶意NPM包和Python包	通过依赖关系传播至下游项目
凭据窃取	窃取开发者GitHub凭据后污染代码仓库	超过300个GitHub仓库被植入恶意代码

恶意载荷核心为 GlassWormRAT------基于WebSocket的JavaScript远程访问木马，具备以下能力：

浏览器数据窃取（密码、Cookie、会话令牌）
加密货币钱包劫持
任意代码执行
强制安装Google Chrome扩展（截图、键盘记录、剪贴板监控）
将受感染主机转换为SOCKS代理、HVNC服务器、WebRTC远程执行节点

C2基础设施的多层抗摧毁设计

GlassWorm的攻击者设计了极为复杂的多通道C2解析架构：

C2通道	技术实现	抗摧毁特点
Solana区块链	C2地址存储在区块链交易memo字段中	去中心化，无法通过DNS/域名封禁
BitTorrent DHT	P2P分布式哈希表查询获取配置	无中心节点，传统sinkhole策略无效
Google Calendar	从日历事件标题提取C2地址	利用合法云服务，难以与正常流量区分
商业VPS	直接托管在商业VPS提供商	传统C2托管模式

摧毁行动关键

摧毁行动的核心策略是同时切断四条C2通道------如果不同步操作，攻击者可在其余通道上迅速重建基础设施。行动后所有受感染机器无法再接收新指令或载荷。

归因线索

地理位置特征：恶意软件检测到独联体（CIS）国家时终止执行（典型的俄语犯罪组织规避策略）
语言特征：代码中包含俄语注释
初步归因：俄罗斯网络犯罪团伙

影响评估

单一受感染开发者工作站可影响数千家下游组织和用户
已确认超过300个GitHub仓库被污染（实际数字可能更高）
波及范围跨越VS Code生态、npm、PyPI三大开发者渠道

CrowdStrike核心结论："软件供应链仍然是现代计算中最具影响力的攻击面之一。攻击者正在将组织对工具、更新和库的依赖转化为武器化的投递机制和力量倍增器。"

2.2 Claude Mythos Preview发现10,000+零日漏洞：AI漏洞发现能力出现质变

发生时间： 2026年5月26日（Anthropic Project Glasswing阶段性报告）

威胁等级： ⭐⭐⭐⭐⭐（极高级别------双重用途风险）

核心数据

Anthropic通过Project Glasswing披露，其未发布的Claude Mythos Preview模型（Project Glasswing专用安全模型）在上线首月内：

自主发现10,000+个高危及严重等级零日漏洞
覆盖开源软件生态和企业专有系统
扫描了1,000+个开源项目

与前序事件联动

5月27日 ：澳大利亚Lyptus Research发布报告，GPT-5.5在300+个进攻性网络安全评测任务中正确率高达92.4%（292/300），评估体系面临崩溃
5月2日：OpenAI发布GPT-5.5-Cyber专用安全模型
5月7日：Anthropic发布Claude Code终端安全插件

安全影响深度分析

维度	现状	趋势
漏洞发现速度	AI模型可在数天内发现人类研究者数年才能完成的漏洞挖掘量	持续加速，半年翻倍
攻击者门槛	GPT-5.5-Cyber由防御联盟成员受限使用，Mythos未公开发布	但能力扩散是时间问题
防御窗口	传统补丁周期（月度/季度）与AI驱动的漏洞发现速度严重不匹配	需转向实时漏洞响应
评估体系	现有安全评测基准已被模型"击穿"	急需新一代对抗性评测框架

Anthropic的应对策略：鉴于Mythos自主漏洞利用能力存在严重的双重用途风险，目前仅限Project Glasswing防御联盟成员使用，不向公众发布。

2.3 Megalodon：5,561个GitHub仓库6小时内遭恶意CI/CD工作流投毒

发生时间： 2026年5月22日

威胁等级： ⭐⭐⭐⭐

命名为"Megalodon"的自动化攻击行动在6小时内向5,561个GitHub公共仓库推送了5,718个恶意提交，创造了2026年GitHub供应链攻击的新纪录。

攻击手法：

利用GitHub Actions的CI/CD工作流注入恶意代码
自动化批量操作，6小时内完成全部投毒
攻击目标：公共仓库的构建管道，利用合法CI/CD流程作为分发载体

与GlassWorm的区别：

GlassWorm：长期运营，多渠道（VS Code/NPM/PyPI/GitHub凭据窃取），目标为开发者工作站
Megalodon：短时爆发，单渠道（GitHub CI/CD），目标为仓库构建管道

三、漏洞预警

3.1 极高危漏洞（CVSS ≥ 9.0）

CVE编号	影响产品	CVSS	漏洞类型	在野利用	修复状态
CVE-2026-48172	LiteSpeed User-End cPanel Plugin < 2.4.5	10.0	权限分配错误→root提权	✅ 确认	升级至2.4.5+
CVE-2026-20223	Cisco Secure Workload REST API	10.0	认证绕过→站点管理员权限	⚠️ 待确认	Cisco已发布补丁
CVE-2026-35616	FortiClient EMS 7.4.5/7.4.6	9.8	未认证访问控制绕过	✅ EKZ窃密木马部署	Fortinet已修复

3.2 CISA KEV新增漏洞（5月27日批次）

美国网络安全与基础设施安全局（CISA）于5月27日新增3个已知在野利用漏洞，联邦机构需按规定期限修复：

CVE编号	产品	漏洞类型	修复截止
待定	Langflow	已被在野利用	待公布
待定	Trend Micro Apex One	已被在野利用	待公布
待定	第三个漏洞详情	已被在野利用	待公布

3.3 其他值得关注漏洞

CVE编号	影响产品	风险等级	关键信息
CVE-2026-45659	Microsoft SharePoint	高危	RCE漏洞，无需特殊权限即可运行恶意代码
Nginx-poolslip	Nginx	高危	可导致DoS和代码执行攻击
CVE-2026-25724	Anthropic Claude Code	中危	Terra Security发现的安全缺陷

3.4 历史回顾性披露：卢森堡全国通信瘫痪

2026年5月20日，《Recorded Future News》披露：2025年7月23日卢森堡全国电信网络瘫痪3小时的根本原因，是华为VRP系统未公开零日漏洞被攻击者利用。事件导致移动通信、固话和紧急通信全部中断，影响65万居民。

技术细节：

仅需一个特制数据包即可触发路由器无限重启循环
漏洞至今未获CVE编号
华为未就未发布CVE编号的原因作出回应
2026年5月20日才通过Recorded Future News曝光

四、供应链攻击专项

4.1 本周供应链攻击全景

复制代码

攻击层次              本周事件
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
开发者工具/DES    →  GlassWorm Botnet（VS Code + npm + PyPI + GitHub凭据窃取）
CI/CD管道         →  Megalodon（5,561仓库恶意GitHub Actions工作流）
包管理器          →  Laravel-Lang（233个包版本遭入侵，通过700个GitHub仓库）
开源项目          →  Mini Shai-Hulud持续变异（上周延续）
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
攻击者基础设施层   →  GlassWorm四通道同步摧毁（5月26日）

4.2 Laravel-Lang供应链入侵事件

影响范围： 233个版本的Laravel-Lang软件包
入侵路径： 通过入侵700个GitHub仓库，污染了Laravel-Lang的包分发链
威胁类型： 供应链投毒

4.3 趋势研判

2026年供应链攻击呈现三个明确趋势：

从单一渠道向多渠道覆盖演进：GlassWorm同时渗透VS Code、npm、PyPI、GitHub
攻击速度显著提升：Megalodon在6小时内完成5,000+仓库投毒
CI/CD管道成为新的主战场：GitHub Actions的自动化特性被武器化

五、勒索软件与数据泄露

5.1 本周活跃勒索组织

组织	攻击目标	时间	影响
Qilin	Providence Medical Group（美国医疗机构）	本周	患者数据泄露，医疗业务中断
Incransom	Meirc Training & Consulting	5月25日	威胁公开1TB员工与客户数据
Qilin	Armstrong George Cohen Will Ophthalmology	5月2日披露（持续影响）	美国眼科巨头遭重创

5.2 勒索软件基础设施遭清剿

VPN基础设施被拆除： 一个被25个勒索软件组织共同使用的VPN服务在全球联合打击中被摧毁------这是历史上首次拆除勒索软件共享基础设施的行动

5.3 WhatsApp疑似3TB用户数据泄露

黑客在知名地下论坛上声称泄露了WhatsApp用户数据库（3TB+）
声称包含数百万用户记录
黑客同时宣布"退出网络犯罪"，数据被免费公开
可能引发大规模钓鱼攻击和社交工程

5.4 勒索软件生态趋势

2026年5月勒索软件生态呈现"高位运行、结构分化"特征：

Qilin持续领跑医疗行业攻击（本月已攻击3家以上医疗机构）
勒索组织共享基础设施被拆除可能短暂影响勒索活动节奏
但新的PhaaS（钓鱼即服务）平台如Kali365正在填补空白

六、APT威胁动态

6.1 ESET APT活动报告Q4 2025 -- Q1 2026发布

发布时间： 2026年5月28日

覆盖周期： 2025年10月 --- 2026年3月

ESET Research发布最新APT活动报告，核心发现：

中国关联APT组织高度活跃，包括在多地缘政治热点区域的间谍活动
中国关联组织持续在东南亚、欧洲等地区开展网络间谍行动
战术升级：更多利用合法软件和云服务作为C2通道
目标领域：政府机构、科技公司、国防承包商

6.2 本周APT活动要点

要素	状态
APT28（俄）	持续利用CVE-2026-32202窃取NTLM凭证（延续上周）
中国关联APT	ESET报告确认在多地缘政治热点区域活跃
GlassWorm归因	俄语网络犯罪团伙（非国家级APT，但与供应链攻击组织可能关联）

七、执法与反制行动

7.1 本周重大执法行动

行动	参与方	时间	成果
GlassWorm摧毁	CrowdStrike + Google + Shadowserver	5月26日	四通道同步摧毁，受感染机器失控
勒索VPN拆除	国际联合执法	本周	首次拆除25个勒索组织共享VPN基础设施
FBI Kali365 PhaaS预警	FBI	本周	针对Microsoft 365账户的新型钓鱼平台被曝光

7.2 关键预警

FBI Kali365预警： 新型钓鱼即服务平台Kali365正在针对Microsoft 365账户实施大规模钓鱼攻击，通过滥用合法云服务实现账户接管
GreyNoise SonicWall扫描预警： 5月9日-18日间，SonicWall防火墙管理接口遭遇597,000次扫描会话（峰值发生在5月12日），与2025年CVE-2026-0400攻击前的扫描模式高度相似，暗示新一轮漏洞利用可能即将到来

八、修复优先级清单

P0 --- 立即修复（24小时内）

编号	漏洞/威胁	建议动作
P0-1	CVE-2026-48172（LiteSpeed cPanel CVSS 10.0）	立即升级至2.4.5+；执行日志检测命令确认是否已被入侵
P0-2	CVE-2026-20223（Cisco Secure Workload CVSS 10.0）	立即应用Cisco补丁；审计REST API访问日志
P0-3	SonicWall管理接口暴露	禁止将SonicOS管理接口暴露于公网；启用IP白名单

P1 --- 高优先级（72小时内）

编号	漏洞/威胁	建议动作
P1-1	CVE-2026-35616（FortiClient EMS）	升级至修复版本；排查是否有EKZ窃密木马活动痕迹
P1-2	GlassWorm残余风险排查	审计所有VS Code扩展来源；扫描npm/PyPI依赖；检查GitHub仓库近期异常commit
P1-3	Megalodon CI/CD工作流	审计所有公共仓库的GitHub Actions工作流文件；撤销异常工作流权限
P1-4	Kali365钓鱼攻击	强制MFA；检查Microsoft 365登录日志异常；启用条件访问策略

P2 --- 中优先级（本周内）

编号	漏洞/威胁	建议动作
P2-1	Nginx-poolslip	升级Nginx至修复版本
P2-2	CVE-2026-45659（SharePoint RCE）	应用微软5月安全更新
P2-3	Laravel-Lang投毒	检查Laravel项目composer.lock中Laravel-Lang的版本完整性
P2-4	WhatsApp数据泄露影响评估	提醒用户警惕钓鱼短信/邮件；检查是否有企业WhatsApp业务数据关联风险

九、趋势总结与建议

9.1 本周关键趋势

AI漏洞发现能力正式进入"量产"阶段

Claude Mythos首月发现10,000+零日漏洞 + GPT-5.5攻破92.4%安全评测任务------AI模型在漏洞发现领域的能力已经超过人类研究者总和。这标志着网络安全攻防进入"以AI对AI"的新时代。传统以月度/季度为周期的补丁策略在AI驱动的漏洞发现速度面前已严重滞后。
供应链攻击基础设施遭遇历史性打击

GlassWorm四通道同步摧毁是供应链攻击治理的里程碑事件。但Megalodon的6小时5,000+仓库投毒也表明，攻击者仍在寻找新突破口。
防火墙管理接口成为新型攻击面

SonicWall遭遇597,000次大规模扫描的模式，与此前CVE-2026-0400攻击前的侦察活动高度相似。防火墙管理接口正成为攻击者系统性的侦察和渗透入口。
勒索软件生态经历结构重组

共享VPN基础设施被拆除可能短期内影响勒索活动节奏，但Kali365等PhaaS平台的崛起表明犯罪即服务（CaaS）模型仍在持续进化。

9.2 战略建议

领域	建议
AI安全	将AI辅助的自动化漏洞扫描纳入日常安全运营流程；关注AI模型在攻击侧能力的快速进化
供应链安全	对开发者工具链实施零信任架构；将CI/CD管道安全纳入供应链检查清单
漏洞响应	缩短关键漏洞修复SLA；建立24小时内的P0漏洞响应机制
基础设施加固	全面排查公网暴露的管理接口；统一实施IP白名单+证书认证+多因素认证
勒索防护	强化备份策略（3-2-1规则）；定期进行勒索软件攻击桌面推演

十、信息来源

来源	类型	引用内容
CrowdStrike	威胁情报	GlassWorm botnet takedown
CISA	政府公告	KEV目录更新（5月27日）
Anthropic	AI安全	Project Glasswing / Claude Mythos 10,000+ 0-day
Lyptus Research	AI安全	GPT-5.5 92.4% offensive security benchmark
ESET	APT情报	APT Activity Report Q4 2025-Q1 2026
GreyNoise	威胁监测	SonicWall 597,000扫描会话
The Hacker News	安全媒体	LiteSpeed CVE-2026-48172; Megalodon; GlassWorm
TechCrunch	科技媒体	CrowdStrike-Google botnet takedown
The Register	科技媒体	GlassWorm详情报导
Cybernews	安全媒体	WhatsApp 3TB数据泄露
FreeBuf	安全社区	Claude Mythos; 卢森堡通信瘫痪; FortiClient EMS
InfoSecBulletin	安全日报	5月23日每日安全更新
Recorded Future News	威胁情报	卢森堡通信瘫痪事件曝光
FBI	执法机构	Kali365 PhaaS预警