全球网安事件速递

1. GitHub证实被入侵，4000个私有仓库恐被窃取

GitHub调查内部代码仓库遭未授权访问事件，威胁组织TeamPCP宣称窃取4000个私有仓库数据并高价兜售。GitHub称客户数据暂未受影响，正监控基础设施。攻击者技术可信度高，调查仍在进行中。【外刊-阅读原文】

2. DirtyDecrypt Linux 内核漏洞 PoC 利用代码公开

高危Linux内核漏洞DirtyDecrypt（CVE-2026-31635）PoC已公开，允许本地提权至root。主要影响Fedora、Arch等滚动更新发行版，容器逃逸风险高。建议立即更新内核或禁用相关模块。企业环境需优先修复。【外刊-阅读原文】

3. CVE Lite CLI：开源依赖项漏洞扫描工具

CVE Lite CLI 是一款开源工具，将依赖项漏洞扫描提前到开发者终端阶段，支持多种包管理器，本地快速扫描并提供清晰修复方案，帮助开发者高效解决安全问题。【外刊-阅读原文】

4. Apache Flink 高危漏洞可导致远程代码执行攻击

Apache Flink曝高危漏洞CVE-2026-35194，SQL注入可致远程代码执行，影响1.15.0至1.20.4及2.0.0至2.2.1版本，建议立即升级至修复版本。【外刊-阅读原文】

5. 微软发布针对YellowKey BitLocker绕过漏洞（CVE-2026-45585）的缓解措施

微软发布针对BitLocker绕过漏洞YellowKey（CVE-2026-45585）的缓解措施，建议删除WinRE中的autofstx.exe并启用TPM+PIN模式，防止物理攻击者访问加密数据。【外刊-阅读原文】

6. GitHub缩减漏洞赏金计划，提醒用户安全责任需共担

GitHub因AI生成低质漏洞报告泛滥，改用非现金奖励并呼吁减少无关报告，行业普遍面临类似挑战。此举可能影响新人成长，但提升资深研究者效率。平台或将引入智能管控机制优化流程。【外刊-阅读原文】

7. 威胁情报落地的三大SOC战术

数据泄露危害持久，主动安全依赖威胁情报。顶尖SOC团队三大战术：实时情报缩短暴露窗口，指标转化为分类决策，管理认知负荷避免疲劳。威胁情报是业务韧性基础设施，减少累积风险，提升安全效能。【外刊-阅读原文】

8. AI Agent 安全：自动化工作流时如何规避提示注入与数据泄露风险

AI Agent 权限越大，安全风险越高，需严格访问控制。提示注入攻击和敏感数据泄露是核心威胁，工作流必须隔离可信与不可信内容。权限应最小化，关键操作需人工审核，避免过宽授权。测试、监控和审计缺一不可，确保安全边界清晰。【外刊-阅读原文】

9. Orchid Security安全报告：三分之二非人类账户处于失控状态

企业身份暗物质占比57%，67%非人类账户脱离监管，AI Agent加剧风险。特权账户泛滥、孤儿账户和明文凭证形成"毒性组合"，威胁安全。报告警示：身份漏洞被AI快速利用，企业需夯实身份基础应对机器规模风险。【外刊-阅读原文】

10. 微软捣毁勒索软件团伙使用的恶意代码签名服务

微软摧毁了网络犯罪团伙Fox Tempest运营的最大代码签名服务，该团伙通过窃取身份获取证书，为勒索软件提供"恶意软件签名即服务"，使攻击更隐蔽。微软查封其网站并撤销滥用证书，揭露网络犯罪已演变为模块化生态系统。【外刊-阅读原文】

优质文章推荐

1. FreePBX Asterisk | 恶意脚本手工分析

分析发现针对Asterisk PBX系统的定向攻击样本，通过ROT13混淆PHP后门植入多路径WebShell，创建UID 0后门账号，篡改FreePBX数据库，并设置cron持久化下载远程脚本，具备完整系统控制能力。【阅读原文】

2. 对抗AI自动化攻击的简要工作安排（气死AI自动扫版）

预算有限的甲方可用1.5人周低成本防御90%AI攻击：通过行为异常检测（JA3评分、蜜罐字段、时序分析）动态评分而非拦截，结合MFA和软限流，提高攻击成本。核心逻辑是让攻击者付出高代价转向其他目标，而非追求绝对防御。【阅读原文】

3. 一次从绝境开始的渗透测试：隐藏在前端代码里的突破口

某数据科技系统看似无漏洞，实则隐藏高风险：前端残留接口暴露未授权访问，串联Spring Boot Actuator配置泄露，最终导致管理员权限和服务器文件被窃取，揭示安全风险常源于细节疏忽的连锁反应。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。