2026年6月第1周网络安全形势周报

覆盖周期： 2026年5月30日 --- 2026年6月5日

一、本期摘要

本周网络安全态势极其严峻，供应链攻击 和AI安全成为两大核心关键词。

供应链攻击进入"级联感染"新阶段：TeamPCP组织通过Nx Console VS Code扩展投毒入侵GitHub内部，窃取约3,800个私有仓库，攻击链跨越TanStack npm投毒→Nx贡献者凭证窃取→扩展投毒→GitHub员工设备沦陷四个环节，全程不足48小时。紧随其后，Miasma行动入侵Red Hat 7个官方npm包，植入凭证窃取蠕虫，具备跨npm/GitHub Actions/云环境的全链路污染能力。同时，codexui-android恶意包窃取OpenAI Codex认证令牌，Claude Code GitHub Action曝出单Issue劫持仓库漏洞。

漏洞层面：CISA本周新增5个已知被利用漏洞（KEV），涉及Oracle WebLogic（CVE-2024-21182）、Palo Alto GlobalProtect（CVE-2026-0257）、Android Framework（CVE-2025-48595）、Linux Kernel（CVE-2022-0492）和Mirasvit插件。Cisco Unified CM（CVE-2026-20230，CVSS 8.6）已有公开PoC，Redis RCE漏洞（CVE-2026-23479，CVSS 8.8）由AI自主挖掘发现。Google 6月Android安全更新修复124个漏洞，含1个在野利用零日。

APT动态：Gamaredon利用WinRAR漏洞对乌克兰发起模块化间谍攻击（GammaPhish/GammaWorm/GammaSteel），TA4922将钓鱼目标扩展至英、德、意、南非。未知攻击者入侵全球大型证券交易所高管Outlook邮箱长达5个月。

二、头条事件

2.1 GitHub遭供应链级联攻击：3,800个内部仓库被窃取

属性	详情
CVE编号	CVE-2026-48027
攻击者	TeamPCP（UNC6780）
入口点	Nx Console VS Code扩展投毒（v18.95.0）
影响规模	GitHub约3,800个内部私有仓库被窃取
CISA预警	AA26-138A（5月28日）

攻击链还原（跨4个环节的供应链级联攻击）：

上游起点 --- TanStack npm生态投毒 ：TeamPCP入侵TanStack npm生态，发布恶意版本@tanstack/react-router等包（CVE-2026-45321）
Nx贡献者凭证窃取 ：Nx贡献者安装被投毒的TanStack包后，恶意载荷通过GitHub CLI窃取其GitHub凭证，该凭证拥有nrwl/nx仓库推送权限及VS Code市场发布权限
Nx Console扩展投毒：5月18日03:18 UTC，攻击者推送孤立提交；12:30 UTC发布恶意版本Nx Console v18.95.0，恶意扩展在激活时从孤立提交拉取498KB混淆凭证窃取载荷。该恶意扩展在VS Code市场仅存活18分钟，Open VSX市场存活36分钟即被下架
GitHub员工设备沦陷：一名GitHub员工VS Code自动更新到恶意版本，载荷窃取其令牌、密钥、SSH密钥等凭证，攻击者借此访问GitHub内部仓库

窃取内容：基础设施配置、部署脚本、预发环境凭证、内部API schema与文档、内部组织源代码。GitHub确认不涉及用户非内部仓库数据。

暴露的核心风险：

VS Code扩展自动更新无审核、无冷却期机制
开发者工作站权限无隔离（扩展拥有用户所有权限，无沙箱）
开发者凭证权限过度宽松，单个工作站即可访问核心基础设施

处置建议：

升级Nx Console至v18.100.0+
排查入侵指标：~/.local/share/kitty/cat.py、~/Library/LaunchAgents/com.user.kitty-monitor.plist、/var/tmp/.gh_update_state
全量轮换凭证：GitHub PAT、npm令牌、AWS凭证、Vault令牌、K8s服务账户、SSH密钥、Docker凭证、AI助手凭证
启用VS Code企业策略extensions.allowed扩展白名单
关闭或延迟扩展自动更新

2.2 Miasma供应链攻击：Red Hat 7个npm包遭凭证窃取蠕虫入侵

属性	详情
攻击代号	Miasma
攻击类型	Mini Shai-Hulud变种，npm供应链攻击+蠕虫自传播
攻击者	关联TeamPCP（已开源Shai-Hulud工具，归属不明）
影响范围	7个`@redhat-cloud-services`官方npm包

受影响npm包：

@redhat-cloud-services/vulnerabilities-client
@redhat-cloud-services/tsc-transform-imports
@redhat-cloud-services/topological-inventory-client
@redhat-cloud-services/sources-client
@redhat-cloud-services/rule-components
@redhat-cloud-services/remediations-client
@redhat-cloud-services/rbac-client

恶意行为特征：

内置preinstall安装钩子自动执行
窃取GitHub Actions密钥、npm令牌、云凭证（GCP/Azure）、K8s配置、Vault材料、SSH密钥等
数据外泄至api.anthropic[.]com:443/v1/api，GitHub API作备用通道
对npm生态：通过OIDC令牌交换伪造Sigstore签名，重新打包恶意tar包
对GitHub生态：枚举可写仓库，注入恶意GitHub Actions工作流，伪装为已验证签名提交
持久化：注入Claude Code SessionStart钩子 + VS Code tasks.json（runOn: folderOpen）
规避俄语系统，主动检测CrowdStrike/SentinelOne/Carbon Black等端点防护
尝试通过容器挂载宿主机/etc/sudoers.d获取无密码sudo权限

处置建议：

隔离所有安装受影响版本的主机，回滚至可信版本
仅卸载npm包/删除node_modules不足以完成清理 ，需排查~/.claude/settings.json、.vscode/tasks.json、.github/workflows/codeql.yml等
全量轮换所有暴露的凭证
审计CI/CD系统，失效攻击窗口期内生成的所有构建产物

2.3 Claude Code GitHub Action单Issue劫持漏洞

属性	详情
CVSS v4.0	7.8
修复版本	claude-code-action v1.0.94
发现者	RyotaK（GMO Flatt Security）
漏洞赏金	$4,800

漏洞原理 ：Claude Code GitHub Actions的checkWritePermissions函数无条件允许所有GitHub App身份通过校验。攻击者可利用GitHub App对公共仓库的隐式读写权限，创建包含提示注入payload的恶意Issue，触发Claude Code的agent模式工作流。

攻击链：

攻击者创建恶意GitHub App，在目标公共仓库创建含提示注入payload的Issue
Claude Code被诱导执行命令读取/proc/self/environ，获取OIDC凭证
利用OIDC凭证换取目标仓库的Claude GitHub App安装令牌
使用该令牌推送恶意代码，所有依赖该Action的下游仓库被供应链攻击影响

处置建议：

升级至v1.0.94+
审计工作流配置，移除allowed_non_write_users: "*"不安全配置
检查工作流运行日志，排查可疑Issue触发记录

2.4 VS Code零日漏洞：GitHub OAuth令牌一键窃取

事件：安全研究员Ammar Askar因与微软在漏洞处理方面存在过往纠纷，失去对微软披露流程的信任，在发现VS Code github.dev零日漏洞后数小时内即公开发布漏洞利用代码。

漏洞影响 ：VS Code的github.dev（浏览器端VS Code环境）Webview实现存在漏洞，攻击者诱导用户点击恶意链接即可窃取GitHub OAuth令牌。该令牌拥有用户所有仓库的读写权限，包括私有仓库。漏洞源于github.dev获取的令牌未做权限范围限制。

2.5 Google Gemini Android间接提示注入漏洞

漏洞：Android端Google Gemini语音助手存在间接提示注入漏洞。来自WhatsApp、Slack、短信、Signal、Instagram、Messenger等应用的恶意通知可劫持Gemini，实现：

打开用户本地文件
伪造并回复消息
自主加入视频会议
污染Gemini长期记忆

关键特征：无需在手机安装恶意应用，仅需一条精心构造的恶意通知即可完成攻击。谷歌已修复该漏洞。

三、漏洞预警

3.1 CISA KEV本周新增漏洞（5个）

CVE编号	供应商	产品	漏洞类型	CWE	新增日期	修复截止
CVE-2026-45247	Mirasvit	Full Page Cache Warmer	不可信数据反序列化→RCE	CWE-502	06-03	06-06
CVE-2025-48595	Android	Framework	整数溢出→权限提升→代码执行	CWE-190	06-02	06-05
CVE-2022-0492	Linux	Kernel	身份验证不当→cgroups v1权限提升	CWE-287	06-02	06-05
CVE-2024-21182	Oracle	WebLogic Server	未认证远程攻击（T3/IIOP）	未指定	06-01	06-04
CVE-2026-0257	Palo Alto Networks	PAN-OS GlobalProtect	身份验证绕过→伪造VPN Cookie	CWE-565	05-29	06-01

重点关注：

CVE-2024-21182（Oracle WebLogic）：CISA确认存在在野利用。未认证攻击者通过T3/IIOP协议可破坏WebLogic Server，导致对关键数据的未授权访问。该漏洞影响大量政企Java应用服务器
CVE-2026-0257（Palo Alto GlobalProtect）：Rapid7确认自5月17日起已在多个客户环境中检测到在野利用。攻击者可伪造任意身份的VPN认证Cookie，绕过企业VPN安全边界
CVE-2022-0492（Linux Kernel）：一个2022年的"老漏洞"被新增入KEV，说明该cgroups v1权限提升漏洞仍被活跃利用

3.2 其他高危漏洞

CVE编号	产品	CVSS	类型	状态
CVE-2026-20230	Cisco Unified CM	8.6	SSRF→任意文件写入→root权限	已有公开PoC
CVE-2026-23479	Redis 7.2.0-8.6.2	8.8	UAF→RCE	已认证用户可执行任意命令
CVE-2026-45321	TanStack react-router	---	供应链投毒→凭证窃取	关联GitHub入侵事件
Android 6月安全更新	Android系统	---	124个漏洞，含1个在野利用零日	建议立即更新

CVE-2026-20230技术分析：思科Unified Communications Manager的WebDialer服务组件存在SSRF漏洞，源于输入验证不当。未认证攻击者可在网络内写入任意文件，进而提升至root权限。思科定级为Critical，已有公开PoC代码，暂未发现在野利用。

CVE-2026-23479技术分析：由自动化AI漏洞挖掘工具自主发现的存在于Redis 7.2.0及以上版本的UAF→RCE漏洞，影响Redis 7.2.0至8.6.2所有稳定版本。漏洞位于阻塞客户端（blocked client）代码模块，已认证用户可在宿主机执行任意命令。多数云上Redis实例未设置密码，风险较高。

四、供应链攻击专项

本周供应链攻击事件密集爆发，堪称2026年最严重的供应链安全周之一。

攻击事件	攻击者	入口	影响范围	状态
GitHub Nx Console投毒	TeamPCP (UNC6780)	VS Code扩展投毒	3,800个GitHub内部仓库被窃	CISA AA26-138A预警
Miasma npm攻击	TeamPCP关联	Red Hat npm包投毒	7个@redhat-cloud-services包	恶意包已下架
codexui-android	未知	npm恶意包	OpenAI Codex认证令牌（29,000周下载）	已下架
Claude Code GitHub Action	---（设计缺陷）	GitHub Issue提示注入	所有使用该Action的公共仓库	v1.0.94已修复
Nx Console（GitHub自身）	TeamPCP	TanStack→Nx→扩展→GitHub	GitHub内部基础设施	已处置

供应链安全趋势分析：

VS Code扩展成为新攻击面：从AsyncAPI扩展到Nx Console，VS Code扩展生态正被系统性地武器化
级联攻击模式常态化：一次初始入侵（如TanStack投毒）可触发多级下游受害者链
AI开发工具成为高危目标：Claude Code、OpenAI Codex等AI编程助手成为供应链攻击新目标
自传播蠕虫能力：Miasma行动展示的npm+GitHub Actions双通道自传播能力标志供应链蠕虫进入2.0阶段

五、勒索软件与数据泄露

5.1 勒索软件动态

勒索软件"工作作息"规律曝光：研究人员分析了200个勒索软件团伙在2年内发布的16,699条泄密网站帖子，发现：

周一至周五发帖量下降84%
活动高峰集中在欧洲下午时段
每年10月发帖量激增
勒索软件运营者遵循类似"正常工作作息"的模式

5.2 数据泄露事件

事件	规模	类型
GitHub内部仓库窃取	~3,800个私有仓库	供应链攻击（CVE-2026-48027）
证券交易所高管邮箱	5个月持续窃取	网络间谍
Red Hat npm包用户凭证	未量化	供应链攻击（Miasma）
OpenAI Codex用户令牌	~29,000周下载用户	供应链攻击（codexui-android）

5.3 证券交易所高管邮箱遭长期入侵

Symantec/Broadcom威胁情报报告披露，未知攻击者入侵某全球大型证券交易所高管的Outlook邮箱长达5个月，通过Dropbox和OneDrive分批窃取邮箱内容，流量伪装为正常云活动。该邮箱包含未公开上市信息、监管事项、交易条款等高度敏感数据。攻击目的为情报收集，未造成资金损失。

六、APT威胁动态

6.1 Gamaredon（俄）--- 利用WinRAR漏洞对乌克兰发起模块化间谍攻击

发现者：Sekoia威胁检测与研究团队

攻击特征：

利用WinRAR漏洞投放模块化、近乎无文件的恶意软件
有效载荷隐藏在Windows NTFS备用数据流（Alternate Data Streams）中
通过Telegram解析C2服务器地址，提高隐蔽性
恶意软件家族包括：GammaPhish（钓鱼组件）、GammaWorm（蠕虫组件，隐藏于NTFS ADS中）、GammaSteel（数据窃取组件）
活跃时间：自2025年9月起持续至今
目标：乌克兰国家机构

6.2 TA4922 --- 钓鱼攻击扩展至欧洲多国

背景：与中国相关的网络犯罪组织

扩展目标：英国、德国、意大利、南非的欧洲机构

工具特征：

已知恶意工具：ValleyRAT、Atlas RAT
新发现加载器：RomulusLoader、SilentRunLoader（此前未公开）
动机：金融获利，通过钓鱼获取受害者环境远程访问权限
用途：数据窃取、欺诈、权限转售

6.3 其他APT动态

组织	活动	来源
FlutterShell Operation FlutterBridge	CL-CRI-1089通过Google/YouTube恶意广告传播macOS后门	Palo Alto Unit42
FSB声称	俄罗斯联邦安全局声称外国间谍在高级官员手机中植入恶意软件，未提供技术证据	Security Affairs

七、执法与反制行动

行动	详情
美国司法部"Disruption Week"	联合私营部门打击东南亚加密货币诈骗网络，关停数百万个社交媒体/邮箱/网络账号，冻结涉诈加密货币380万美元
Europol KRATOS行动	摧毁非法流媒体网络，逮捕29人，瓦解9个犯罪集团

八、修复优先级清单

P0 --- 紧急修复（已在野利用/48小时内处置）

序号	CVE编号/事件	产品	行动
1	CVE-2026-0257	Palo Alto PAN-OS GlobalProtect	立即更新至修复版本，审计VPN日志排查伪造Cookie利用痕迹
2	CVE-2024-21182	Oracle WebLogic Server	立即打补丁（2024年7月CPU），关闭T3/IIOP协议（如非必须）
3	CVE-2025-48595	Android Framework	立即安装Google 6月Android安全更新
4	CVE-2026-45247	Mirasvit Full Page Cache Warmer	立即更新插件版本，审计是否存在反序列化攻击痕迹
5	CVE-2026-48027 / Nx Console	Nx Console VS Code扩展	升级至v18.100.0+，全量轮换凭证
6	Miasma攻击	@redhat-cloud-services npm包	卸载受影响版本，全量轮换凭证，排查持久化痕迹

P1 --- 高优先级（高危漏洞/7天内处置）

序号	CVE编号/事件	产品	行动
1	CVE-2026-20230	Cisco Unified CM	应用思科安全补丁，CVSS 8.6，已有公开PoC
2	CVE-2026-23479	Redis 7.2.0-8.6.2	升级至Redis 8.6.3+，确保设置认证密码
3	CVE-2022-0492	Linux Kernel	升级内核，禁用cgroups v1（如可能）
4	Claude Code GitHub Action	claude-code-action	升级至v1.0.94+，审计工作流配置
5	codexui-android	npm包	检查依赖，重置OpenAI Codex令牌

P2 --- 中优先级（关注/14天内处置）

序号	事件	行动
1	Google Gemini间接提示注入	安装最新Android系统更新
2	FlutterShell macOS恶意广告	加强终端用户安全意识教育
3	GitHub.dev OAuth令牌泄露	等待微软修复补丁，关注github.dev访问控制策略
4	VS Code扩展生态安全	启用企业扩展白名单，关闭自动更新

九、趋势总结与建议

本周核心趋势

供应链攻击进入"级联感染"时代：一次初始入侵可触发多级受害者链。TeamPCP通过TanStack→Nx→GitHub的攻击链表明，供应链安全不再只是"检查依赖树"的问题，而是需要构建跨组织的威胁情报共享和快速响应机制。
VS Code扩展生态成系统性攻击面：从AsyncAPI到Nx Console，VS Code扩展无沙箱、自动更新无冷却期的设计缺陷正被武器化。建议组织层面强制启用扩展白名单，延迟自动更新。
AI开发工具安全短板凸显：Claude Code、OpenAI Codex、Google Gemini在本周集中曝出安全问题，AI编程助手的安全设计（权限隔离、提示注入防护、认证令牌管理）亟待加强。
CISA KEV更新频率加快：本周新增5个KEV漏洞，5月下旬至6月初共新增12个以上，威胁活跃度显著上升。
老旧漏洞仍在被利用：CVE-2022-0492（Linux Kernel，2022年）和CVE-2024-21182（Oracle WebLogic，2024年）被新增入KEV，再次证明"已公开≠已修复"。

防御建议

供应链：建立CI/CD管道的安全审计机制，对npm/PyPI包执行签名验证和SBOM检查
凭证管理：推行短时效令牌、最小权限原则，定期轮换开发者凭证
端点防护：将开发者工作站视为高价值目标，落实与服务器同等的安全管控
漏洞管理：持续关注CISA KEV目录更新，建立自动化的KEV漏洞影响面排查流程
AI工具安全：评估组织中使用的AI编程助手的权限范围，限制其访问敏感资源的权限

十、信息来源

来源	类型	主要贡献
CISA KEV Catalog	漏洞目录	CVE-2026-45247、CVE-2025-48595、CVE-2022-0492、CVE-2024-21182、CVE-2026-0257
CISA AA26-138A	安全预警	Nx Console / GitHub供应链攻击详情
CISA网络安全预警	安全公告	自动油罐液位计系统加固建议
The Hacker News	安全资讯	Claude Code漏洞、Gemini提示注入、FlutterShell、GitHub.dev、DoJ行动等
Security Affairs	安全资讯	VS Code零日、Gamaredon间谍攻击、证券交易所间谍、CVE-2026-0257在野利用等
Corgea Research	技术分析	GitHub Nx Console入侵完整攻击链还原
GMO Flatt Security (RyotaK)	漏洞研究	Claude Code GitHub Action漏洞详细技术分析
Orca Security	技术分析	Miasma供应链攻击技术细节
Cloud Security Alliance	安全研究	codexui-android OpenAI Codex供应链攻击
Sekoia	APT情报	Gamaredon WinRAR漏洞利用分析
Symantec/Broadcom	威胁情报	证券交易所高管邮箱间谍攻击
Palo Alto Unit42	威胁情报	Operation FlutterBridge / FlutterShell分析
Rapid7	威胁检测	CVE-2026-0257在野利用确认
Cisco	安全公告	CVE-2026-20230修复公告
Whiteintel	暗网监测	Red Hat员工GitHub凭证泄露时间线
Europol	执法行动	KRATOS行动
美国司法部	执法行动	Disruption Week行动

声明：本报告基于公开情报源整理，仅供网络安全从业参考。漏洞处置请以各厂商官方安全公告为准。