安全419｜一周国际网安资讯：供应链波及OpenAI APT盯上关键设施

本周网络安全领域呈现多维度威胁态势：供应链攻击频发、勒索软件持续肆虐、关键基础设施面临严峻威胁，同时AI安全成为行业焦点。以下为本周主要资讯汇总。


 

勒索软件与恶意软件
 

卡巴斯基报告显示，JanelaRAT恶意软件持续攻击巴西和墨西哥等拉美国家的银行和金融机构。该木马是BX RAT的改进版，专门窃取金融和加密货币数据。2025年巴西记录14739次攻击，墨西哥11695次。
 

未知威胁者入侵CPUID网站，传播STX RAT远程访问木马。攻击持续约24小时，CPU-Z和HWMonitor下载链接被替换为恶意网站。
 

Lazarus黑客组织使用假佛罗里达州LLC公司作为幌子传播恶意软件，注册真实美国公司以增强可信度。
 

供应链攻击与数据泄露
 

Axios npm包维护者账户被入侵后发布恶意更新，OpenAI紧急轮换macOS证书。这是AI行业供应链安全的最新事件。
 

ShinyHunters声称通过Anodot工具入侵Rockstar Games Snowflake系统，威胁公开泄露数据。

Eurail数据泄露影响30万人

黑客2025年12月入侵Eurail系统，窃取超过30万名旅客的姓名和护照数据。Eurail是欧洲著名的铁路通票服务提供商，此次泄露对欧洲旅游业造成严重影响。
 

黑客使用Claude Code和GPT-4.1从9个墨西哥政府机构窃取数亿条公民记录。
 

APT攻击与国家级威胁
 

美国联合advisory警告，APT组织正积极利用美国关键基础设施漏洞，可能目标包括能源、水、交通及国防工业基础。
 

BITTER APT组织通过Signal、Google和Zoom诱饵传播ProSpy间谍软件，针对记者进行鱼叉式钓鱼攻击。
 

Censys发现5219台暴露的Rockwell PLC易受伊朗APT攻击，其中大多数位于美国。
 

Docker修复授权绕过漏洞

Docker修复授权绕过漏洞，攻击者可利用HTTP请求创建对AuthZ插件不可见的特权容器，可能导致容器逃逸。
 

Chrome 146引入Device Bound Session Credentials，使用硬件密钥阻止信息窃取木马使用被盗会话Cookie。
 

移动与平台安全
 

法庭案件揭示Signal消息保存在iPhone通知数据中，即使删除后仍可被FBI访问。
 

与柬埔寨诈骗园区相关的Android银行木马利用强迫劳动_TARGETS用户，已影响21个国家。
 

OpenSSF警告黑客在Slack上冒充Linux Foundation领导人，诱骗开发者安装恶意软件。
 

执法与行动
 

FBI与印尼国家警察联合捣毁W3LLSTORE钓鱼市场，该平台与2000万美元欺诈案相关。
 

Citizen Lab报告显示，多国执法部门使用Webloc广告定位系统追踪5亿设备，包括美国ICE、军方等。
 

安全趋势与研究
 

报告显示AI浏览器扩展更可能包含已知漏洞，且更可能具有敏感权限，增加了数据被窃取风险。
 

攻击者滥用Microsoft 365邮箱规则隐藏活动、窃取数据，并在密码重置后保持持久化。
 

法国政府宣布逐步淘汰Windows桌面系统，转向开源软件，提高数字主权和网络安全。
 

本周安全建议
 

1. 立即更新：优先修补Docker、Chrome等高危漏洞

2. 供应链审查：仔细核查npm、PyPI等包管理器的依赖更新，使用锁文件

3. 关键基础设施：立即审查Rockwell PLC等工控设备的网络暴露情况

4. AI安全：审查开发环境中AI工具的使用，确保凭证安全

5. 用户培训：警惕Slack、Signal等平台的社工攻击