数据来源:CSDN、企鹅号、腾讯云、IT之家、51CTO、FreeBuf、国家网信办、公安部、奇安信威胁情报中心等 简报日期:2026年6月19日
📊 本周总览
| 指标 | 数据 |
|---|---|
| 本周重大漏洞数量 | 12+ |
| 本周重大攻击事件 | 8+ |
| 核心主题 | 供应链攻击级联感染、AI驱动攻击升级、微软补丁日206个漏洞、国家级数据安全事故 |
| 最高危漏洞 | CVE-2026-42779(Apache MINA,CVSS 9.8) |
| 最久潜伏漏洞 | CVE-2026-42945(NGINX,潜伏18年) |
| 最重要政策 | 《网络数据安全风险评估办法》发布(8月20日施行) |
| 最重要趋势 | AI安全从"模型防护"进入"智能体治理"新阶段 |
一、🚨 重大漏洞
1. CVE-2026-42779:Apache MINA 反序列化RCE(CVSS 9.8)
漏洞信息:
| 项目 | 内容 |
|---|---|
| 组件 | Apache MINA 2.1.x / 2.2.x |
| 类型 | Java反序列化远程代码执行 |
| CVSS | 9.8(极危) |
| 性质 | CVE-2026-41635补丁不完整复发版本 |
| 危害 | 攻击者通过构造恶意序列化对象触发任意代码执行 |
真实危害 :某金融企业因未及时修复,导致核心交易系统被控,直接损失超500万元。
来源:腾讯云开发者社区(2026年6月17日)
2. CVE-2026-42945:NGINX远程代码执行(CVSS 9.2,潜伏18年)
漏洞信息:
| 项目 | 内容 |
|---|---|
| 组件 | NGINX(ngx_http_rewrite_module重写模块) |
| 类型 | 堆缓冲区溢出远程代码执行 |
| CVSS v4.0 | 9.2(高危) |
| 潜伏时间 | 2008年写入代码库,潜伏18年 |
| 披露时间 | 2026年5月13日(depthfirst + F5联合披露) |
| 影响范围 | 数亿台服务器 |
漏洞原理 :处理rewrite指令时,引擎分"长度计算"和"数据拷贝"两遍执行,当替换字符串包含问号时,内部标志位is_args被锁定为1且无法重置,两遍流程内存分配与拷贝规则不一致,最终触发堆缓冲区溢出。
攻击后果:攻击者通过构造特殊HTTP请求,越界篡改服务器内存,实现远程控制服务器、窃取数据、植入恶意程序。
来源:CSDN(2026年6月17日)
3. CVE-2026-20841:Windows记事本远程代码执行(CVSS 8.8)
漏洞信息:
| 项目 | 内容 |
|---|---|
| 组件 | Windows记事本(Notepad) |
| 类型 | 远程代码执行(RCE) |
| CVSS v3.1 | 8.8(高危) |
| 微软评定 | Important(重要) |
| 补丁时间 | 2026年2月"补丁星期二" |
| 利用条件 | 用户使用新版记事本打开恶意.md文件并点击链接 |
攻击流程:
-
攻击者构造包含特制链接的Markdown文件(伪装为工作文档、技术笔记)
-
通过邮件、社交软件、共享链接传播
-
用户用新版记事本打开并点击链接
-
系统自动执行恶意命令:下载远控木马、窃取本地数据、建立持久化后门、横向渗透内网
来源:CSDN(2026年6月12日)
4. CVE-2026-23479:Redis释放后重用RCE(CVSS 8.8,AI自主发现)
漏洞信息:
| 项目 | 内容 |
|---|---|
| 组件 | Redis 7.2.0 ~ 8.6.2 |
| 类型 | CWE-416 释放后重用(Use-After-Free) |
| CVSS v3.1 | 8.8(高危) |
| CVSS v4.0 | 7.7(高危) |
| 发现方式 | Team Xint Code的AI漏洞挖掘工具自主发现 |
| 潜伏时间 | 2年(2023年7月引入,连续2年未检出) |
| 修复版本 | 7.2.14、7.4.9、8.2.6、8.4.3、8.6.3 |
| EXP公开 | 2026年5月15日(ZeroDay.Cloud伦敦大会现场演示) |
利用条件:拥有Redis合法账号(默认无密码实例直接满足)。
意义:AI自主挖掘漏洞的标志性案例------人工审计和传统模糊测试连续2年未能检出,AI工具成功发现。
来源:CSDN(2026年6月12日)
5. CVE-2026-42824:微软Copilot"SearchLeak"漏洞(关键级)
漏洞信息:
| 项目 | 内容 |
|---|---|
| 组件 | 微软Copilot |
| 类型 | 三阶段漏洞链,泄露敏感数据 |
| CVE编号 | CVE-2026-42824 |
| 命名 | SearchLeak(Varonis Threat Labs命名) |
| 严重程度 | Critical(关键) |
| 发现方 | Varonis Threat Labs |
| 泄露内容 | 2FA验证码、邮件主题、会议详情等敏感数据 |
攻击原理:攻击者将恶意参数嵌入合法URL,用户点击后,Copilot的AI引擎将URL解读为搜索指令,并执行如"搜索用户邮件"等操作。攻击直接利用AI对自然语言指令的"轻信",绕过常规检测。
来源:IT之家(2026年6月18日)
6. CVE-2026-44291:protobuf.js代码生成RCE(CVSS 严重)
漏洞信息:
| 项目 | 内容 |
|---|---|
| 组件 | Google Protocol Buffers JavaScript实现库(protobuf.js) |
| 漏洞数量 | 6个(CVE-2026-44291等) |
| 最严重 | CVE-2026-44291(代码生成缺陷) |
| 类型 | 远程代码执行、DoS、原型污染、原型注入 |
| 披露方 | 安全公司Cyera |
攻击链:通过原型污染诱使protobuf.js将攻击者控制的值识别为合法protobuf类型,这些值随后被嵌入生成的代码中,并在Node.js进程内被执行。
影响范围 :影响使用protobuf.js动态生成编码器/解码器函数的应用程序,通过JavaScript的Function()构造函数编译。
来源:企鹅号(2026年6月13日)
7. 微软2026年6月补丁日:206个漏洞
补丁信息:
| 项目 | 内容 |
|---|---|
| 补丁数量 | 206个漏洞 |
| 紧急漏洞 | 35个 |
| 重要漏洞 | 11个 |
| 重点关注的漏洞 | CVE-2026-44812、CVE-2026-42985、CVE-2026-47291等46个 |
影响产品:Windows图形组件、远程桌面客户端、Windows部署服务(WDS)等。
来源:奇安信威胁情报中心(2026年6月16日)
8. 其他本周值得关注漏洞
| CVE编号 | 组件 | 类型 | CVSS | 来源 |
|---|---|---|---|---|
| CVE-2026-9669 | Python bz2模块 | 栈缓冲区溢出 | 8.2 | 栋科技(6月18日) |
| CVE-2026-35058 | OpenVPN 2.6.x | tls-crypt-v2拒绝服务 | 待确认 | 栋科技(6月18日) |
| CVE-2026-20253 | Splunk Enterprise | 未授权文件操作 | 待确认 | 奇安信(6月16日,已复现) |
| CVE-2026-20230 | Cisco Unified CM | 待确认 | 8.6 | CSDN(6月16日,已有公开PoC) |
| CVE-2026-40346 | NocoBase | SSRF | 待确认 | CSDN(6月13日) |
二、🔴 APT动态与供应链攻击
1. TeamPCP组织:VS Code扩展投毒,48小时窃取3800个私有仓库
攻击链:
| 阶段 | 内容 |
|---|---|
| 入口 | TanStack npm投毒 |
| 凭证窃取 | Nx贡献者凭证被窃取 |
| 扩展投毒 | Nx Console VS Code扩展被植入恶意代码 |
| 最终目标 | GitHub内部,约3,800个私有仓库被窃取 |
全程耗时 :不足48小时。
窃取内容:基础设施配置、部署脚本、预发环境凭证、内部API schema与文档、内部组织源代码。
暴露的核心风险:
-
VS Code扩展自动更新无审核、无冷却期机制
-
开发者工作站权限无隔离(扩展拥有用户所有权限,无沙箱)
-
开发者凭证权限过度宽松,单个工作站即可访问核心基础设施
来源:CSDN(2026年6月16日)
2. Miasma行动:入侵Red Hat 7个官方npm包
攻击信息:
| 项目 | 内容 |
|---|---|
| 行动名 | Miasma(瘴气) |
| 目标 | Red Hat官方npm包(7个) |
| 恶意行为 | 植入凭证窃取蠕虫 |
| 能力 | 具备跨npm/GitHub Actions/云环境的全链路污染能力 |
窃取目标 :GitHub Actions密钥、npm令牌、云凭证(GCP/Azure)、K8s配置、Vault材料、SSH密钥等,数据外泄至api.anthropic[.]com:443/v1/api。
来源:CSDN(2026年6月16日)
3. codexui-android恶意包 + Claude Code GitHub Action漏洞
双漏洞信息:
-
codexui-android:恶意包窃取OpenAI Codex认证令牌
-
Claude Code GitHub Action:单Issue劫持仓库漏洞
4. Gamaredon APT:利用WinRAR漏洞对乌克兰发起模块化间谍攻击
攻击信息:
| 项目 | 内容 |
|---|---|
| APT组织 | Gamaredon(俄罗斯关联) |
| 目标 | 乌克兰 |
| 武器库 | GammaPhish / GammaWorm / GammaSteel |
| 利用漏洞 | WinRAR漏洞 |
5. TA4922:钓鱼目标扩展至英、德、意、南非
攻击信息:TA4922将钓鱼攻击目标从乌克兰扩展至英国、德国、意大利、南非。
6. 2026年AI Agent生态供应链攻击:26.1%的Skill存在漏洞
统计信息:
| 项目 | 数据 |
|---|---|
| 存在漏洞的Skill占比 | 26.1% |
| 含恶意意图的Skill占比 | 5.2% |
| 通报机构 | CNCERT |
来源:FreeBuf(2026年6月17日)
7. 国家安全部警告:警惕软件"供应链投毒"
警告内容(2026年6月18日):
| 项目 | 内容 |
|---|---|
| 发布机构 | 国家安全部 |
| 警告对象 | 软件"供应链投毒" |
| 特征 | 攻击隐蔽性强、影响范围广、危害程度高、传播速度快 |
| 危害 | 凭据遭窃取、远程代码执行、敏感数据泄露 |
来源:企鹅号(2026年6月18日)
8. CISA本周新增5个已知被利用漏洞(KEV)
| CVE编号 | 组件 |
|---|---|
| CVE-2024-21182 | Oracle WebLogic |
| CVE-2026-0257 | Palo Alto GlobalProtect |
| CVE-2025-48595 | Android Framework |
| CVE-2022-0492 | Linux Kernel |
| ------ | Mirasvit插件 |
来源:CSDN(2026年6月16日)
三、💀 数据泄露与勒索攻击
1. Humanity数字身份项目被攻击:3100万美元被盗(6月9日)
事件信息:
| 项目 | 内容 |
|---|---|
| 项目 | Humanity(数字身份项目) |
| 攻击时间 | 2026年6月9日 |
| 原因 | 基金会私钥泄露 |
| 损失 | 超3100万美元 |
| 后果 | H代币大幅跳水 |
来源:Foresight News(2026年6月12日)
2. 诺和诺德(Novo Nordisk)遭黑客攻击:AI模型与临床试验数据泄露(6月11-12日)
事件信息:
| 项目 | 内容 |
|---|---|
| 企业 | 诺和诺德(知名药企) |
| 攻击时间 | 2026年6月11-12日 |
| 影响 | 内部IT基础设施被未授权访问 |
| 泄露内容 | 部分数据,包括内部AI模型和临床试验数据 |
| 处置 | 已向监管机构报告,聘请外部网络安全团队调查 |
来源:企鹅号(2026年6月16日)
3. "银狐"(Silver Fox)木马病毒:针对企事业单位,63人被抓获
事件信息:
| 项目 | 内容 |
|---|---|
| 木马名称 | "银狐"(Silver Fox)变种 |
| 目标 | 企事业单位工作人员,特别是财务人员 |
| 能力 | 远程控制计算机、窃取账号密码、拦截短信验证码、盗取私密数据 |
| 案件进展 | 各地警方破获系列案件,63人被抓获,27人被采取刑事强制措施 |
| 涉案金额 | 700余万元 |
公安机关提示:
-
下载要"洁癖"------核对域名,务必通过官网下载软件
-
邮件要"警惕"------不随意点击可疑附件
-
权限要"最小化"------财务人员电脑严格权限管理
来源:公安部网安局(2026年6月16日)
4. ShinyHunters:针对大学发动Oracle PeopleSoft零日漏洞攻击
攻击信息:
| 项目 | 内容 |
|---|---|
| APT组织 | ShinyHunters |
| 目标 | 大学 |
| 利用漏洞 | Oracle PeopleSoft零日漏洞 CVE-2026-35273 |
5. Amos窃取器:攻击macOS钥匙串和浏览器密码
攻击信息:Amos窃取器(Stealer)针对macOS钥匙串文件和浏览器密码进行窃取。
6. 超过50款安卓应用:通过官方应用商店传播MagicAd木马病毒
事件信息 :超过50款安卓应用被发现通过官方应用商店传播MagicAd木马病毒,表明官方商店审核机制存在漏洞。
7. .wman勒索病毒:"连环套"攻击
攻击信息:.wman勒索病毒出现新变种,采用"连环套"手法,企业核心文件被瞬间锁死。
四、🏛️ 政策与监管
1. 《网络数据安全风险评估办法》发布(6月18日)
政策信息:
| 项目 | 内容 |
|---|---|
| 发布机构 | 国家网信办 + 工业和信息化部 + 公安部 |
| 发布时间 | 2026年6月18日 |
| 施行时间 | 2026年8月20日 |
| 依据 | 《数据安全法》《网络安全法》《网络数据安全管理条例》 |
核心内容:
-
规范网络数据安全风险评估工作
-
保障网络数据安全,促进网络数据依法合理有效利用
-
定义风险评估:对网络数据和网络数据处理活动安全进行的风险识别、风险分析和风险评价等活动
来源:企鹅号(2026年6月18日)
2. 《中国个人信息保护报告(2025年)》发布(6月12日)
报告信息:
| 项目 | 内容 |
|---|---|
| 发布机构 | 国家互联网信息办公室 |
| 发布时间 | 2026年6月12日 |
| 意义 | 首次发布个人信息保护综合性年度报告 |
| 内容 | 全面梳理2025年我国个人信息保护取得的成果 |
来源:企鹅号(2026年6月12日)
3. 等保2.0升级版:范围更广,要求更严(2026年Q1)
政策信息:
| 项目 | 内容 |
|---|---|
| 发布机构 | 公安部 |
| 文件 | 《网络安全等级保护测评要求(2026版)》 |
| 发布时间 | 2026年1月 |
| 变化 | 等保2.0全面升级,范围更广,要求更严 |
来源:博客园(2026年6月14日)
五、🤖 AI安全
1. 新型AI攻击:网页隐藏指令劫持AI助手(零点击攻击)
攻击演进:
| 时代 | 攻击方式 | 特点 |
|---|---|---|
| 1.0时代 | 越狱Prompt("忽略你之前的所有规则") | 需用户主动复制粘贴,门槛高,易拦截 |
| 2.0时代 | 间接提示注入(文档/图片/邮件附件) | 需用户主动上传文件,攻击链路存在断点 |
| 3.0时代 | 网页隐形投毒 | 零点击、无文件、无感知、跨平台通用 |
攻击原理:攻击者将恶意指令藏在正常网页的源码、CSS、注释、元数据中,利用"人眼感知与AI读取的信息差"实现完美隐匿。只要AI助手访问、读取了该网页,攻击就会自动触发。
来源:CSDN(2026年6月17日)
2. Prompt注入:73%的生产环境受影响
统计数据(2026年人工智能与网络安全态势报告):
| 项目 | 数据 |
|---|---|
| Prompt注入在生产环境出现比例 | 73% |
| 2025年密码泄露事件 | 16亿条(历史最大规模) |
| 企业计划2026年前采纳零信任架构比例 | 81% |
| NIST后量子密码标准 | 4项已批准 |
来源:CSDN(2026年6月16日)
3. Mythos(Anthropic):7周发现2000+漏洞
AI安全能力展示:
| 项目 | 内容 |
|---|---|
| AI系统 | Anthropic Mythos |
| 成果 | 7周发现2000+个未知漏洞 |
| 能力 | 自主生成攻击代码 |
| 意义 | 击穿传统漏洞修复时间窗口,网络安全进入"机器速度时代" |
来源:51CTO(2026年6月18日)
4. 知道创宇入局企业AI Agent赛道(6月17日)
产品发布:
| 项目 | 内容 |
|---|---|
| 企业 | 知道创宇(网络安全企业) |
| 发布时间 | 2026年6月17日 |
| 产品 | AiPy企业版 + 网安专版 |
| 赛道 | 企业AI Agent |
市场规模:
-
2025年国内活跃企业智能体:近200万个
-
2025年国内企业级AI Agent市场规模:212亿元
-
2026年国内企业级AI Agent市场规模:449亿元
来源:企鹅号(2026年6月18日)
5. 智能体时代AI安全治理研讨会(6月17日)
会议信息:
| 项目 | 内容 |
|---|---|
| 时间 | 2026年6月17日(周三)下午 |
| 地点 | 北京 |
| 主办方 | 中国人工智能产业发展联盟(AIIA)安全治理委员会 |
| 主题 | 智能体时代AI安全治理,聚焦智能体安全治理实践 |
核心议题:Token作为大模型核心处理单元的安全问题,影响智能体可信可控的关键变量。
来源:企鹅号(2026年6月16日)
6. 2026年AI合规大考:等保三级认证成"一票否决项"
合规要求:
| 项目 | 内容 |
|---|---|
| 核心资质 | 网络安全等级保护三级认证 |
| 变化 | 从"建议项"升级为"一票否决项" |
| 适用范围 | AI系统 |
来源:企鹅号(2026年6月17日)
六、📈 本周重要时间线
| 日期 | 事件 |
|---|---|
| 6月9日 | Humanity数字身份项目被攻击,3100万美元被盗 |
| 6月11-12日 | 诺和诺德遭黑客攻击,AI模型与临床试验数据泄露 |
| 6月12日 | 《中国个人信息保护报告(2025年)》发布 |
| 6月12日 | 超过50款安卓应用被发现通过官方商店传播MagicAd木马 |
| 6月13日 | 伊朗关联黑客组织Handala声称入侵FBI无人机,威胁袭击2026年世界杯 |
| 6月16日 | 公安部网安局公布5起"银狐"木马病毒典型案例,63人被抓获 |
| 6月16日 | 微软6月补丁日发布206个漏洞补丁 |
| 6月16日 | Splunk Enterprise CVE-2026-20253已复现,技术细节及PoC已公开 |
| 6月17日 | 知道创宇发布AiPy企业版,入局企业AI Agent赛道 |
| 6月17日 | 智能体时代AI安全治理研讨会在北京召开 |
| 6月17日 | 新型AI攻击"网页隐藏指令劫持"曝光(零点击攻击) |
| 6月18日 | 《网络数据安全风险评估办法》发布,8月20日施行 |
| 6月18日 | 国家安全部警告警惕软件"供应链投毒" |
| 6月18日 | 微软Copilot CVE-2026-42824(SearchLeak)漏洞曝光 |
七、🔢 关键数据汇总
| 类别 | 数据 |
|---|---|
| 本周新增重大漏洞 | 12+ |
| 微软6月补丁日漏洞数 | 206个(35个紧急、11个重要) |
| 最高CVSS评分 | 9.8(CVE-2026-42779,Apache MINA) |
| 最久潜伏漏洞 | 18年(CVE-2026-42945,NGINX) |
| AI自主发现漏洞 | CVE-2026-23479(Redis,潜伏2年) |
| Mythos 7周发现漏洞数 | 2000+ |
| TeamPCP窃取私有仓库数 | 约3,800个 |
| 银狐木马抓获人数 | 63人(另有27人被采取刑事强制措施) |
| Humanity被盗金额 | 3100万美元 |
| AI Agent生态漏洞Skill占比 | 26.1% |
| 含恶意意图Skill占比 | 5.2% |
| Prompt注入在生产环境出现比例 | 73% |
| 2025年密码泄露条数 | 16亿条(历史最大) |
| 企业计划采纳零信任架构比例 | 81% |
| 2026年企业级AI Agent市场规模 | 449亿元(2025年为212亿元) |
| 《网络数据安全风险评估办法》施行日期 | 2026年8月20日 |
八、🔍 趋势洞察
-
供应链攻击进入"级联感染"新阶段------TeamPCP的48小时攻击链(npm投毒→凭证窃取→扩展投毒→GitHub沦陷)展示了现代供应链攻击的速度和破坏力,VS Code扩展无审核自动更新机制成为最脆弱环节。
-
AI驱动攻击从"辅助工具"升级为"自主攻击者"------Mythos 7周发现2000+漏洞并自主生成攻击代码,AI正在重塑攻防两端的速度基准线,"机器速度时代"已经到来。
-
零点击AI攻击成为新威胁范式------网页隐藏指令劫持(AI助手3.0攻击)彻底打破攻击边界,用户不需要点击任何东西,只要AI访问了被投毒的网页,攻击就会自动触发。
-
Prompt注入成为大模型头号威胁------73%的生产环境出现Prompt注入攻击,OWASP已将LLM01(Prompt注入)列为大语言模型十大安全风险之首,传统AppSec实践对此几乎无效。
-
国家级数据安全事故频发------诺和诺德(制药巨头)AI模型和临床数据泄露、Humanity(数字身份)3100万美元被盗,表明国家级/行业级关键基础设施成为高价值目标。
-
"银狐"木马工业化运作------63人被抓获、涉案金额700余万元,表明网络犯罪已形成完整产业链,针对企事业单位财务人员的精准攻击成为主流。
-
数据安全工作进入"强制合规"阶段------《网络数据安全风险评估办法》8月20日施行,等保2.0升级版发布,AI系统等保三级认证从"建议项"变为"一票否决项",合规压力陡增。
-
后量子密码迁移迫在眉睫------NIST已批准4项后量子密码标准,但多数机构尚未完成迁移,"先窃取后解密"(harvest now, decrypt later)攻击模式对金融、医疗等核心数据构成长期威胁。
免责声明:本简报内容来自公开新闻报道、安全厂商公告、政府机构通报及研究机构报告,仅供参考,不构成安全建议或投资决策依据。漏洞信息以官方披露为准