Anthropic 公司于 6 月 13 日紧急暂停了其最新 AI 模型 Claude Fable 5 和 Mythos 5 的所有客户服务，原因是美国政府国家安全机构发现存在"越狱"漏洞。该公司声明称，此举是为确保合规而"突然禁用"所有客户的访问权限。这是 Anthropic 与特朗普政府持续冲突的最新进展，此前五角大楼已将该公司列为"供应链风险"。

事件详情

Anthropic 在官网声明中表示，美国政府以国家安全为由，要求暂停所有外国国民使用 Claude Fable 5。该公司称：“这一指令的实际效果是，我们必须突然为所有客户禁用 Fable 5 和 Mythos 5，以确保合规。”

Anthropic 解释称，美国政府认为已发现一种绕过或"越狱"Fable 5 安全限制的方法。越狱是指突破软件安全限制，允许黑客访问敏感信息或解锁受限功能的过程。

该公司表示：“我们审查了使用这种特定技术识别少量先前已知的轻微漏洞的演示。这些漏洞看起来相对简单，我们发现其他公开可用的模型无需绕过即可发现它们。”

全景透视

这一事件标志着人工智能安全监管进入前所未有的紧张阶段。Anthropic 在发布 Fable 5 前曾自豪地宣称该模型"太强大而不能发布"，并实施了多项安全防护措施。然而，英国政府 AI 安全研究所的测试显示，该模型能够 73% 的情况下突破防御系统，这表明即使是顶尖 AI 公司的安全防护也存在重大漏洞。

更深层的问题在于，这不仅是技术安全问题，更是政治博弈。Anthropic 与特朗普政府的冲突已升级为法律诉讼：五角大楼首次将一家美国公司公开列为"供应链风险"——这一标签历史上仅用于敌对国家的企业。Anthropic 正在起诉五角大楼，美国法官已裁定五角大楼的指令在诉讼期间不可执行。

欧盟对此事迅速作出反应，强调这进一步凸显了"欧洲对技术主权的迫切需求"。欧盟委员会本月刚宣布措施，旨在大幅减少 27 国集团在包括 AI 在内的关键技术领域对美国和亚洲的依赖。

伦敦大学玛丽女王学院负责任 AI 教授 Gina Neff 警告称，限制模型访问可能阻碍这些 AI 系统的安全测试和开发，并限制与全球政府的合作。她表示：“我们正处于未知领域。AI 行业内的人士一直警告我们，这些工具正在非常迅速地变得更好，我们必须建立能力来保护我们的公司免受网络攻击。”

多方观点比对

Anthropic 立场：公司强调其安全防护措施，声称已发现的漏洞"相对简单"且其他模型也能发现，暗示政府的担忧被夸大。

美国政府立场：以国家安全为由实施严格管控，将最先进 AI 模型视为与军事技术同等重要的战略资产。

欧盟反应：将此事件视为减少对美国技术依赖的佐证，加速推进技术主权战略。

学术界观点：Gina Neff 教授担忧限制措施可能适得其反，阻碍全球 AI 安全研究和协作。

编辑：GoodInfo全球资讯组

全景透视

NSO集团开发的"飞马"（Pegasus）间谍软件一直是全球隐私安全领域的焦点。尽管以色列法院曾对NSO的出口许可进行限制，但新型攻击的出现表明，监控技术的扩散和控制仍然面临巨大挑战。对于普通用户而言，这一事件提醒我们：即使在加密通信应用中，安全性也不是绝对的。WhatsApp作为全球用户量最大的即时通讯工具之一，其安全漏洞的曝光具有广泛影响。从行业角度看，监控技术与隐私保护之间的博弈将持续升级，各国政府和监管机构需要在国家安全和公民隐私之间找到更精细的平衡点。

多方观点比对

WhatsApp立场：公司强调已识别并阻止了新的攻击，并呼吁加强对监控技术出口的国际监管。

隐私权组织：呼吁全球范围内对NSO等监控技术公司实施更严格的出口管制。

事件详情

据科技媒体TechCrunch报道，微软的开源开发工具生态系统遭到针对性攻击。黑客并非简单地利用已知漏洞，而是对工具链进行了精心篡改，使其在开发者不知情的情况下泄露认证信息。

受影响的主要是面向AI和机器学习领域的开发工具，这意味着攻击者可能具备明确的目标指向性——窃取AI研究者和工程师的账户权限。考虑到当前AI领域的竞争强度和知识产权价值，此次攻击的背后动机值得警惕。

全景透视

此次事件凸显了开源软件供应链安全的系统性风险。开源工具是现代软件开发的基础设施，但长期以来其安全维护投入与使用规模严重不匹配。当开源项目被广泛集成到企业级产品中时，一个看似不起眼的工具就可能成为整个系统的薄弱环节。对于AI开发领域而言，风险更为突出：AI模型的训练数据、算法架构和实验记录都存储在各开发平台中，一旦凭证泄露，不仅涉及个人隐私，更可能影响企业的核心竞争力。微软作为全球最大的软件公司之一，其开源生态的安全事件具有标志性意义——这表明即便是资源最充足的企业，也无法完全免疫针对开源供应链的定向攻击。行业需要重新审视开源项目的安全审计机制，建立更完善的代码签名、依赖验证和异常检测体系。

多方观点比对

微软方面：公司安全团队已启动应急响应，正在确认受影响的具体工具清单。微软建议所有使用相关开源工具的开发者立即更换密码，并启用双重认证。

安全专家观点：网络安全研究人员指出，针对开发工具链的攻击正在升级，黑客从"广撒网"式攻击转向精准定向攻击。AI领域的高价值目标使其成为重点攻击方向。

开发者社区反应：开源社区对此次事件表示担忧，呼吁建立更透明的安全披露机制。部分开发者建议在使用任何开源工具前进行代码审查和依赖项验证。

安全研究人员发现了一种名为"Pwnd Blaster"的新型攻击方式，利用Creative品牌的蓝牙音箱通过蓝牙连接入侵与其USB连接的电脑。该漏洞无需用户进行任何操作即可触发，且硬件厂商已确认不会提供修复补丁。

USB Speaker Vulnerability Allows PC Infection Without User Interaction

Security researchers have discovered a novel attack vector dubbed “Pwnd Blaster” that exploits Bluetooth speakers manufactured by Creative to compromise connected PCs without any user interaction. The vulnerability allows attackers to infiltrate computers simply by being within Bluetooth range of the speaker, which is connected to the PC via USB.

The exploit targets a firmware vulnerability in Creative’s popular Bluetooth speaker line, which sells for approximately three hundred dollars. When the speaker is connected to a PC via USB for charging or audio input, the compromised firmware can execute arbitrary code on the host system through the USB interface, effectively turning the speaker into a stealthy attack platform.

What makes this vulnerability particularly concerning is that it requires no action from the user. An attacker only needs to be within Bluetooth range of the speaker to initiate the exploit. The attack chain leverages the speaker’s Bluetooth receiver to receive malicious payloads, which are then relayed to the connected PC through the USB connection.

Security experts have described the discovery as alarming. One researcher noted, “This makes me want to unplug every mic and speaker,” reflecting the broader concern in the cybersecurity community about the expanding attack surface created by Internet of Things devices.

Compounding the concern, Creative has confirmed that no firmware patch will be released to address the vulnerability. The company’s position is that the risk is limited to scenarios where attackers have physical proximity to the device, and that users can mitigate the risk by disconnecting the speaker when not in use.

全景透视

Pwnd Blaster漏洞的曝光揭示了物联网设备安全问题的深层次挑战。随着越来越多的消费电子产品具备蓝牙和USB连接功能，攻击面正在以前所未有的速度扩大。这类设备通常缺乏严格的安全审计，其固件更新机制也往往不完善。

从更广泛的角度来看，这一事件反映了整个消费电子行业在安全设计上的系统性缺陷。制造商在追求功能丰富性和成本控制的同时，往往忽视了安全性的基本需求。蓝牙协议的复杂性使得安全验证变得困难，而USB接口的高权限特性则意味着一旦设备被攻破，攻击者可以获得对宿主系统的完全控制。

对于企业和普通用户而言，这一漏洞提醒我们需要重新审视"信任连接设备"的默认假设。零信任安全模型不应仅限于网络层面，还应延伸到物理设备层面。在物联网时代，每一个智能设备都可能成为攻击入口，安全意识的提升和防御策略的转变迫在眉睫。

多方观点

Ars Technica的深入分析指出，Pwnd Blaster漏洞利用了蓝牙音频协议和USB通信之间的信任链断裂，这是一个典型的跨协议攻击案例。TechRadar报道了安全社区对此发现的广泛担忧，多位专家呼吁行业建立更严格的物联网设备安全标准。

Notebookcheck引用Creative的官方回应称，该漏洞需要攻击者具备物理接近条件，实际风险有限。然而，安全研究人员反驳称，在办公环境或公共场所，攻击者完全可以悄无声息地接近目标设备，物理接近的门槛远比厂商声称的要低。

According to TechCrunch, Microsoft is facing widespread criticism for threatening a security researcher with criminal investigation. The researcher had previously discovered security vulnerabilities in Microsoft systems. The incident has raised concerns in the tech community about how large companies treat the security research community.

据The Block报道，安全研究人员发现名为TrapDoor的恶意软件活动，通过npm、PyPI和Crates.io等平台分发恶意包，针对Aptos、Sui和Solana等加密项目的开发者环境。开发者需警惕第三方依赖包的安全性。

TrapDoor Malware Campaign Targets Crypto Developer Environments Across Aptos, Sui, and Solana

Researchers have flagged a TrapDoor malware campaign using malicious packages across npm, PyPI, and Crates.io to target crypto developer environments including Aptos, Sui, and Solana, The Block reported. Developers are urged to audit third-party dependencies for security risks.

Source: The Block

一个黑客组织入侵了全球广泛使用的教学软件Canvas，导致数千所大中小学的在线教学系统中断。此次攻击影响了作业提交、考试和课程管理等核心功能。网络安全专家警告，教育行业正成为网络攻击的重点目标。

来源：BBC World

一场大规模国际网络攻击在5月8日爆发，导致全球多所大学和学校的教务管理系统遭受严重冲击。哈佛大学率先宣布将Canvas学习管理系统紧急下线，随后多所教育机构相继报告系统异常。

攻击范围与影响

英国网络安全中心（NCSC）确认这是一起"国际性网络攻击"，受影响机构遍布多个国家。Canvas作为全球使用最广泛的在线学习管理平台之一，服务于数千所高校和K-12学校。此次攻击导致学生无法访问课程资料、提交作业，教师也无法正常开展线上教学。

哈佛大学的IT部门在发现问题后迅速采取行动，将Canvas系统完全隔离。这一决定影响了数万名学生的正常学习活动。其他高校也在评估自身系统是否受到影响。

事件背景

此次攻击发生的时间点尤为敏感。正值北美多所高校期末考试准备期间，欧洲院校也处于学期关键阶段。网络攻击对教育系统的集中打击，凸显了关键教育基础设施的脆弱性。

目前，尚无任何组织宣称对此负责。各国网络安全机构正在联合调查攻击的来源和手段。初步分析表明，这可能是一起针对教育行业供应链的攻击，通过Canvas平台的通用接口影响了下游所有使用机构。

应对建议

多国教育部门已向学校发布紧急指南，建议启用备用教学方案，包括邮件通知和线下课程安排。网络安全专家提醒学生和教职员工，在系统恢复期间注意防范钓鱼邮件等二次攻击。

Global Cyber Attack Disrupts University Systems Worldwide

A major international cyber attack on May 8 has disrupted educational systems across multiple countries, with Harvard University among the first to take its Canvas learning management system offline.

The UK’s National Cyber Security Centre confirmed the attack as “international” in scope. Canvas, one of the world’s most widely used education platforms serving thousands of universities and K-12 schools, experienced widespread outages. Students lost access to course materials and assignment submission, while teachers were unable to conduct online classes.

Harvard’s IT department moved quickly to isolate the Canvas system, affecting tens of thousands of students. Other universities are assessing whether their systems have been compromised.

The timing is particularly disruptive, coming during final exam preparation period for North American universities and a critical phase for European institutions. No group has claimed responsibility. Security agencies across multiple countries are conducting a joint investigation.

Education departments have issued emergency guidance recommending backup teaching methods including email communications and in-person classes. Security experts warn students and staff to remain vigilant against phishing emails during the recovery period.

一场国际性网络攻击周五同时扰乱了美国及欧洲多所大学和中小学的信息技术系统，导致教学活动被迫中断，行政管理陷入瘫痪。

影响范围

据BBC报道，此次攻击波及多国的教育机构，从研究型大学到地方中小学均受到影响。许多学校的电子邮件系统、在线学习平台和行政管理网络被迫下线。

美国方面，大量大学和学区报告了系统中断。欧洲多国的教育机构也遭遇类似问题，攻击呈现跨国家、跨区域的协调特征。

攻击特征

网络安全专家分析认为，此次攻击具有高度组织性和协调性，可能由国家支持的黑客组织实施。攻击手法包括勒索软件加密和分布式拒绝服务攻击。

应对措施

受影响的教育机构正在紧急恢复系统，同时通知学生和教职员工注意安全。多国网络安全机构已介入调查，追踪攻击源头。

教育行业专家指出，此次事件凸显了教育机构在网络安全防护方面的薄弱环节，呼吁加大对教育领域网络安全的投入。

美国多所大学和学校于5月8日遭遇大规模网络攻击，导致教育机构的IT系统大面积瘫痪。此次攻击影响了从高等教育到中小学的多个层面，波及全美多个州。

影响范围

据BBC报道，网络攻击导致多所大学的在线学习平台、邮件系统和行政管理系统中断。中小学校区的网络基础设施也受到影响，部分学校被迫暂停线上教学。受影响的学生和教职员工人数可能达到数十万。

攻击类型

安全专家初步判断这是一起有组织的网络攻击事件，攻击者利用系统漏洞入侵了教育机构的网络基础设施。目前尚不确定攻击者的身份和动机，调查正在进行中。

应急响应

各受影响机构已启动应急响应预案，部分学校转为线下教学方式。联邦网络安全机构已介入调查，协助各学校恢复系统并追踪攻击来源。

教育行业网络安全隐忧

此次事件再次凸显了美国教育机构在网络安全方面的脆弱性。近年来，学校和大学频繁成为网络攻击的目标，主要是因为其IT预算有限且防护能力相对薄弱。专家呼吁加大对教育行业网络安全的投入。

台湾检方起诉一名新闻主播，指控其涉嫌收受来自"境外敌对势力"的加密货币报酬，制作倾向性新闻节目并试图贿赂军人。

据检方披露，该主播在过去两年间通过加密货币渠道接收资金，资金来源追踪指向中国大陆相关实体。其制作的新闻节目内容被指存在明显的倾向性宣传特征，同时涉嫌向军方人员进行贿赂。

此案是台湾近年来处理的首起利用加密货币进行境外资金输送的宣传案件，凸显了数字资产在跨境隐蔽资金流动中的作用。加密货币的匿名性和跨境便捷性，使其成为此类活动的理想工具。

台湾国家安全部门表示，此案反映了境外势力对台湾媒体渗透的新手段。过去境外宣传资金多通过传统银行渠道或现金走私，如今已转向利用加密货币绕过监管。

检方已掌握相关资金链证据，包括链上交易记录和钱包地址关联分析。目前案件已进入司法程序，被告面临多项刑事指控。

台湾主播涉收加密货币制作宣传被起诉

台湾法律专家呼吁加强媒体资金来源的透明度监管，特别是针对加密货币等新型支付渠道。此案预计将对台湾的网络安全和反间谍法规产生深远影响。

🕐 更新时间：2026-05-05 06:00 CST | 数据安全领域的经典手段在选举系统中发挥实效。

什么是"金丝雀陷阱"

Ars Technica 5月4日报道，加拿大选举管理机构在其选民数据库中部署了一种被称为"金丝雀陷阱"（canary trap）的数据安全机制，并成功利用该机制识别了未经授权访问敏感数据的内部人员。

“金丝雀陷阱"是一种经典的情报和数据安全技术：向不同人员或系统分发略有差异的数据副本，每条副本包含独特的、不易察觉的标记。当这些数据出现在未授权的地方时，可以通过标记追溯到泄露源头。

具体实施

在加拿大选举系统中，该机制的具体实现方式是在数据库中植入独特的虚假数据记录——这些记录在正常操作中永远不会被访问，但如果有人未经授权批量导出或查询数据库，就会触碰到这些"陷阱"记录。

据报道，该系统已多次成功运作，帮助识别了试图窃取选民数据的内部人员。

更广泛的意义

这一事件引发了几个值得关注的讨论点：

1. 选举数据安全：在全球范围内，选举系统的数据安全已成为民主制度的核心议题。加拿大的做法展示了利用现有安全技术保护选举数据的可行性
2. 内部威胁：数据泄露往往来自内部人员而非外部黑客，金丝雀陷阱针对的正是这一薄弱环节
3. 成本效益：相比昂贵的外围防御系统，金丝雀陷阱是一种低成本、高回报的安全措施

网络安全专家评价

安全行业从业者普遍认为，金丝雀陷阱并非新技术（其概念可追溯至冷战时期的情报工作），但在选举管理系统中的成功应用表明，经典安全思维在面对现代数字挑战时仍然有效。

Source: Ars Technica

自2023年以来，美国AI安全研究所（AISI）一直通过各种前沿AI模型进行95项不同的"夺旗"（Capture the Flag）挑战，以测试它们在网络安全任务方面的能力，包括逆向工程、Web漏洞利用和密码学等领域。

测试结果

最新测试结果显示，GPT-5.5在最高级别的网络安全评估中与备受关注的Mythos Preview表现相当。在模拟32步企业网络数据提取攻击的"TLO"测试中，GPT-5.5在10次尝试中成功了3次，而Mythos Preview为2次。

新的GPT-5.5测试结果表明，在网络安全风险方面，Mythos Preview可能并非"某一特定模型的突破性进展"，而是"更广泛的长期自主性、推理和编程能力提升的副产品"。

OpenAI的回应

在最近接受Core Memory播客采访时，OpenAI首席执行官山姆·奥特曼（Sam Altman）批评了他所谓的"基于恐惧的营销"——即为某些AI模型的限量发布制造恐慌。他表示：“我相信Mythos是一款出色的网络安全模型”，但他补充道：“未来会有更多关于’模型过于危险而无法发布’的言论。同时也会有非常危险的模型需要以不同方式发布。”

周四，奥特曼在社交媒体上表示，GPT-5.5-Cyber的初步发布将同样"在未来几天内仅限于关键网络安全防御者"使用。

行业影响

今年2月，OpenAI推出了"可信网络访问"（Trusted Access for Cyber）试点项目，允许安全研究人员和企业验证身份并注册研究OpenAI前沿模型的兴趣，用于"合法的防御性工作"。

这一测试结果对整个AI安全行业具有重要意义。它表明网络安全能力的提升正在成为前沿AI模型的普遍趋势，而非个别现象。这也促使监管机构和企业重新评估AI模型在网络安全领域的风险评估框架。

来源：Ars Technica

🕐 更新时间：2026-05-02 13:30 CST | 国防部与AI公司关系出现最新转折。

美国国防部首席技术官（CTO）埃米尔·迈克尔（Emil Michael）周五在接受CNBC采访时表示，Anthropic 仍被视为供应链风险，但该公司旗下具备高级网络能力的大语言模型 Mythos 是一个"独立的国家安全时刻"，需要单独处理。

供应链风险 designation 仍然有效

今年早些时候，五角大楼与 Anthropic 之间的激烈冲突公之于众。国防部将 Anthropic 列为供应链风险，意味着其技术据称对美国国家安全构成威胁。这一决定的背景是双方未能就 Anthropic 模型如何在军方内部使用达成协议。

由于供应链风险认定，国防承包商必须证明其在与军方合作的工作中不使用 Anthropic 的 Claude 模型。Anthropic 于今年3月起诉特朗普政府，试图推翻五角大楼的封杀令。

Mythos 模型的网络安全能力

迈克尔在CNBC的"Squawk Box"节目中表示：“我认为正在全政府范围内处理的 Mythos 问题——不仅仅是战争部——是一个独立的国家安全时刻，我们必须确保我们的网络得到加固，因为该模型具有发现和修补网络漏洞的特殊能力。”

目前尚不清楚五角大楼将如何在使用 Mythos 模型的同时不违反对 Anthropic 的供应链风险认定。迈克尔表示，国防部仍然希望设置护栏，而这些护栏"可以根据所有公司的情况进行协商，每家公司对此都有不同的看法"。

七家AI公司获准进入机密网络

在迈克尔发表评论的同一天，国防部宣布已与七家AI公司达成协议，允许这些公司在该机构的机密网络上部署其技术，用于"合法的业务用途"。这些公司包括谷歌（Google）等企业。

这一协议标志着国防部在AI领域的多供应商战略，旨在减少对单一AI供应商的依赖，同时确保军方能够利用最先进的AI能力。

市场影响

值得注意的是，Anthropic 目前正在寻求约500亿美元的私募融资，估值约9000亿美元，这可能是其2026年IPO前的最后一轮融资。五角大楼的黑名单状态可能对其军方合同业务造成影响，但其在商业市场的地位依然强劲——年度收入运行率已超过300亿美元。

Source: CNBC

据Ars Technica和TechCrunch 2026年5月1日报道，全球最受欢迎的Linux发行版之一Ubuntu的官方网站及多项服务因持续的网络攻击而宕机超过24小时。Ubuntu的母公司Canonical表示，其网络基础设施正遭受"持续的、跨境的攻击"。

攻击详情

根据The Register的报道，此次DDoS攻击据信来自一个亲伊朗的黑客组织。该组织不仅发动了大规模分布式拒绝服务攻击，还试图利用此次攻击进行勒索。Ubuntu.com及其相关服务自攻击开始以来一直无法正常使用。

Canonical公司在声明中确认了其基础设施受到攻击，并表示正在采取一切必要措施来缓解影响并恢复服务。然而，截至报道时，多项关键服务仍处于离线状态。

影响范围

Ubuntu是全球开发者和企业广泛使用的Linux发行版。其官网和服务中断影响了以下方面：

• 软件包下载：用户无法通过官方渠道下载Ubuntu系统更新和新版本
• 文档和论坛：开发者社区无法访问官方技术文档和支持论坛
• 云服务：部分与Ubuntu相关的云服务受到影响

安全分析

网络安全专家指出，针对关键开源基础设施的DDoS攻击日益频繁，这反映了一个令人担忧的趋势——开源项目正成为地缘政治冲突中的攻击目标。

此次攻击的规模和持续时间表明，攻击者拥有相当充足的资源和协调能力。分析人士建议，开源项目需要加强其网络安全基础设施，包括采用更强大的DDoS防护服务和分布式架构。

恢复进展

Canonical表示正在与网络安全专家合作，积极采取措施恢复服务。公司建议用户在服务恢复前使用镜像站点获取必要的软件包和更新。

Source: Ars Technica, TechCrunch, The Register

全球最流行的 Web 托管控制面板 cPanel 及其配套工具 WHM 被发现存在严重的安全漏洞（CVE-2026-41940），该漏洞允许攻击者绕过身份验证机制，直接获取服务器控制权。安全研究人员警告，黑客已经积极利用该漏洞发起攻击，影响范围涉及全球数百万个网站。

漏洞详情

CVE-2026-41940 是一个认证绕过漏洞，存在于 cPanel/WHM 的身份验证模块中。攻击者通过构造特殊的 HTTP 请求，可以绕过正常登录流程，直接以管理员权限访问 cPanel 控制面板。这意味着攻击者可以上传恶意文件、篡改网站内容、窃取用户数据，甚至完全接管整个托管服务器。

该漏洞的 CVSS 评分达到 9.8 分（满分 10 分），属于"严重"级别。由于 cPanel 被全球数以百万计的共享托管服务器广泛使用，该漏洞的潜在影响极为广泛。

攻击现状

安全公司监测到，在漏洞细节公开后的数小时内，已有大量自动化扫描和攻击尝试出现在互联网上。攻击者利用该漏洞快速部署 Webshell、加密货币挖矿程序以及勒索软件。部分托管服务提供商报告称，已有客户服务器遭到入侵。

修复建议

cPanel 官方已发布安全更新，修复了该漏洞。所有使用 cPanel/WHM 的服务器管理员被强烈建议立即执行以下操作：

1. 立即更新：将 cPanel/WHM 升级至最新安全版本
2. 检查日志：审查访问日志，排查是否有异常登录尝试
3. 修改密码：更改所有 cPanel 账户密码和管理员凭据
4. 启用双因素认证：为所有管理账户启用 2FA

行业影响

此次事件再次凸显了共享托管基础设施的安全脆弱性。安全专家指出，cPanel 作为全球最广泛使用的托管控制面板之一，其安全漏洞的影响远超单一产品范畴，可能波及全球互联网基础设施的重要部分。

Source: The Hacker News | BleepingComputer | cPanel Blog

全球最大的网站托管控制面板之一 cPanel 近日曝出一个严重的身份认证绕过漏洞（CVE-2026-41940），安全研究人员确认黑客已在野外积极利用该漏洞对服务器发起攻击。

该漏洞存在于 cPanel 和 WHM（WebHost Manager）的身份认证模块中，攻击者可以绕过登录验证，直接获取服务器管理权限。安全公司 watchTowr Labs 将该漏洞描述为"互联网正在倒塌"，表明其影响范围之广、危害程度之深。

根据 TechCrunch 的报道，黑客已经在大规模利用该漏洞。由于 cPanel 在全球范围内为数百万个网站提供托管管理服务，受影响的服务器数量可能极为庞大。eSecurity Planet 指出，该漏洞可使攻击者完全接管受影响的服务器，进而访问托管在服务器上的所有网站数据。

安全专家建议所有 cPanel 用户立即更新到最新版本以修补该漏洞。对于无法立即更新的服务器管理员，建议暂时禁用 cPanel 的外部访问，并通过防火墙规则限制访问来源。

The Register 报道指出，该漏洞可能已被作为零日漏洞利用了一段时间，直到最近才被公开披露。这一时间差意味着许多服务器可能在漏洞公开前就已经遭到入侵。

cPanel 官方已发布安全公告并推送了补丁更新。安全研究人员呼吁所有使用 cPanel/WHM 的网站管理员立即采取行动，防止服务器遭到未授权访问。

来源：TechCrunch、The Hacker News、watchTowr Labs、The Register

据TechCrunch报道，斯里兰卡政府周三披露又发现一笔异常财政款项，这距离该国财政部遭黑客攻击并失窃250万美元仅数天时间。连续的安全事件暴露出该国政府网络防御体系的严重漏洞。

此次披露的异常款项具体金额尚未公开，但财政部发言人确认正在与网络安全专家合作调查资金流向。此前的250万美元盗窃案被认为是针对斯里兰卡财政系统的精心策划的网络攻击，黑客利用了系统升级期间的安全间隙实施入侵。

斯里兰卡近年来一直在努力恢复经济稳定。2022年该国经历了独立以来最严重的经济危机，外汇储备耗尽导致基本物资短缺。此后在国际货币基金组织（IMF）援助计划下逐步恢复，但财政系统的安全建设被认为投入不足。

网络安全专家分析，针对发展中国家政府机构的网络攻击呈上升趋势。攻击者通常利用这些国家在网络安全基础设施方面的投入缺口，通过鱼叉式钓鱼攻击、系统漏洞利用等手段实施入侵。一旦得手，不仅造成直接经济损失，还可能影响国际投资者对当地治理能力的信心。

斯里兰卡政府已宣布将全面审查财政系统的安全架构，并计划引入国际网络安全公司协助升级防护措施。反对党则呼吁成立独立调查委员会，彻查此次安全事件的责任归属。

Source: TechCrunch - Sri Lanka missing payment

据BBC报道，英国国家网络安全中心（NCSC）周四宣布，将"彻底改变数十年来的安全实践"，正式建议用户使用通行密钥（passkeys）作为最安全的在线账户登录方式，取代传统的密码。

通行密钥是一种数字身份验证方式，与用户账户绑定，且对每个网站或应用都是唯一的。与密码不同，用户无需记忆一串复杂的字母、数字和符号组合。通行密钥使用加密技术在设备层面进行身份验证检查，大幅降低了被黑客攻击和人为错误的风险。

NCSC的建议出台于数据泄露事件频发的背景下。多年来，该机构一直在警告公众不要使用容易被猜测的简单密码（如"123456"或宠物名字），也不要为不同的网站重复使用相同的密码。

目前，苹果、谷歌和X（原Twitter）等平台已支持用户使用通行密钥替代密码登录。通行密钥的工作原理是：当用户尝试登录时，系统会在设备端进行加密验证，通常通过指纹、面部识别或设备PIN码来确认用户身份，而无需输入密码。

尽管NCSC对通行密钥持积极态度，但部分安全专家表示，这"并非万能解决方案"。他们指出，通行密钥的安全性仍依赖于用户设备本身的安全程度，且在设备丢失或损坏时可能带来访问困难。

近年来，密码管理器和多因素认证（MFA）的使用率持续增长，但NCSC认为通行密钥代表了身份验证的未来方向。该机构建议用户在使用通行密钥的同时，仍应保持警惕，定期检查账户活动，并启用所有可用的安全功能。

来源：BBC News

法案进展

2026年4月28日，英国《儿童福祉与学校法案》（Children’s Wellbeing and Schools Bill）在下议院以272票对64票获得支持，该法案将赋予部长们实施全面社交媒体使用限制的权力。法案现已返回上议院，预计将进行最终审议，随后将获得御准成为法律。

教育大臣布里奇特·菲利普森（Bridget Phillipson）在接受BBC采访时表示，政府致力于对16岁以下未成年人实施社交媒体限制，但部长们必须"确保方案有效"后再推出具体变化。

政府立场

初级教育部长奥利维亚·贝利（Olivia Bailey）表示，政府将"实施某种形式的年龄或功能限制"，即使最终未达到全面禁令的程度。她在下议院明确表示：“让我们明确一点：现状不能继续下去。我们正在就具体措施进行磋商，这是正确的做法。”

贝利还确认，政府正在考虑的限制措施包括宵禁式使用时间管控，这些措施将是"补充而非替代"基本的年龄或功能限制。

磋商与具体措施

政府正在就多种方案进行公开咨询，其中包括是否应限制儿童不受限制地访问AI聊天机器人，以及是否应加强年龄验证规则。咨询将于5月26日结束。

尽管目前尚不清楚政府将实施哪些具体限制，但咨询文件中提出的问题可能提供一些线索。社交媒体平台用来保持用户参与度的设计机制——例如允许用户无限滚动和刷新内容的功能——正受到越来越多的审查。

行业背景

此类设计特点最近在美国一场具有里程碑意义的社交媒体成瘾诉讼中被重点提及。该案判定Instagram母公司Meta和YouTube"构建了危害年轻女性心理健康的成瘾性平台"，需承担责任。

根据英国《在线安全法》（Online Safety Act），在英运营的社交平台已必须证明其正在努力确保儿童在线体验的安全。平台必须评估儿童安全风险是否通过内容推荐或预测性搜索等功能出现，并采取措施降低这些风险。

Meta等社交媒体巨头已匆忙实施这些要求以及其他控制措施，以遵守全球各地的类似法规，并避免可能的16岁以下用户禁令。

争议与批评

然而，许多倡导者认为现有规则和行动未能提供儿童所需的保护，无法确保他们获得更安全、更健康的在线体验。上议院议员曾多次推动政府加快实施禁令，四次投票支持相关修正案。

政府周一提出进一步修正案以结束僵局，其中一项将赋予部长们未来实施禁令的权力，但并未像上议院呼吁的那样立即执行。

来源：BBC

漏洞详情

该漏洞源于 GitHub 内部协议 X-Stat 头部中的注入缺陷。当用户通过 SSH 向 GitHub 推送代码时，请求会经过多个内部服务组件：babeld（git 代理入口）、gitauth（认证服务）、gitrpcd（内部 RPC 服务器）以及 pre-receive 钩子（安全检查）。

这些组件之间通过 X-Stat 头部传递安全元数据，该头部使用分号分隔的键值对格式。关键问题在于，babeld 在将用户的 git push 选项值复制到 X-Stat 头部时，未对分号进行转义处理。攻击者可以在 push 选项中注入包含分号的恶意值，从而创建新的、受攻击者控制的字段。

由于 X-Stat 头部采用"最后写入优先"的语义，攻击者注入的字段会静默覆盖合法的安全字段。研究团队映射出多个可注入的安全关键字段，包括 rails_env（控制钩子执行路径）、custom_hooks_dir（钩子脚本目录）和 repo_pre_receive_hooks（预接收钩子定义）。

利用链条

漏洞的利用链条由三个注入步骤组成：

1. 绕过沙箱：注入非 production 的 rails_env 值，将执行路径从沙箱环境切换到无隔离的直接执行模式
2. 重定向钩子目录：注入 custom_hooks_dir 控制钩子脚本的查找基目录
3. 注入钩子定义：通过路径遍历注入精心构造的钩子条目，最终在文件系统上执行任意二进制文件

在 GitHub Enterprise Server（GHES）上，完整的利用链可以获得对实例的完全控制权，包括所有托管仓库和内部机密。在 GitHub.com 上，漏洞允许在共享存储节点上执行远程代码，研究团队确认数百万公共和私有仓库在受影响的节点上可被访问。

AI 辅助发现

值得注意的是，这是首批使用 AI 技术在闭源二进制文件中发现的关键漏洞之一。Wiz 团队利用 AI 增强的工具——特别是使用 IDA MCP 进行自动逆向工程——快速分析了 GitHub 的编译二进制文件，重建了内部协议，并系统地识别了用户输入可能影响服务器行为的各个环节。

修复状态

GitHub 在收到报告后 6 小时内对 GitHub.com 进行了缓解修复，并为所有受支持的 GHES 版本发布了补丁。然而，截至报告发布时，数据显示 88% 的 GHES 实例仍然存在漏洞。GitHub 企业服务器客户被建议立即升级到 3.19.3 或更高版本。

GitHub CISO Alexis Wales 表示：“这一级别的发现的严重性是罕见的，在我们的漏洞赏金计划中获得了最高奖励之一。”

Source: Wiz Blog

北京时间 2026年4月27日 21:03 | 来源：TechCrunch

核心要点

美国能源技术公司Itron在周五晚间向美国证券交易委员会（SEC）提交的法律文件中确认，该公司于4月中旬遭遇网络攻击，黑客成功入侵了其部分内部系统。Itron为全球超1.1亿家庭和企业提供水、电、燃气智能电表和能源管理服务，是关键的能源基础设施供应商。

事件经过

根据SEC文件，Itron表示其"被通知"系统遭到入侵，但并未说明通知来源。公司随后已将黑客驱逐出系统，并表示目前未再发现进一步入侵迹象。

Itron未明确攻击的具体类型，例如是否部署了勒索软件，或是否有黑客直接与该公司取得联系。目前尚不清楚此次网络攻击对公司系统造成的具体影响。

客户系统未受影响

Itron表示，在"客户托管部分的系统"中未检测到未经授权的活动，这表明此次攻击可能仅限于其IT网络，未波及客户系统。

应急响应

Itron已启动应急计划和数据备份，公司运营"在所有重要方面继续保持正常运行"。但公司警告，可能需要进行后续法律申报和监管通知，这意味着此次事件可能涉及数据泄露，或将触发各州数据泄露通知法下的进一步法律义务。

关于Itron

总部位于华盛顿州自由湖（Liberty Lake）的Itron为能源电网管理提供技术，包括水、燃气和电力供应。该公司在全球100多个国家拥有业务，客户包括城市和市政当局等数千家机构。

网络安全责任存疑

目前尚不清楚Itron公司内部谁负责网络安全。TechCrunch向Itron发言人发出评论请求，截至发稿时未获回复。

此次事件再次引发对关键基础设施网络安全的担忧。作为管理美国能源和供水系统的核心技术供应商，Itron被攻破可能带来广泛的安全隐患。

来源：TechCrunch - Critical infrastructure giant Itron says it was hacked

SentinelOne 实验室近日公布了一项重大网络安全发现：一个名为 Fast16 的网络破坏框架，其核心组件可追溯至 2005 年，比著名的 Stuxnet 震网病毒至少早了五年。这是已知最早的针对高精度计算软件进行定向篡改的攻击行动。

关键发现

Fast16 框架专门针对高精度计算软件，通过在内存中修补代码来篡改计算结果。结合自我传播机制，攻击者能够在整个设施范围内产生同等不准确的计算结果。这一 2005 年的攻击被视为针对国家级别重要的高精度计算工作负载——包括高级物理、密码学和核研究——进行破坏的先驱。

技术细节

研究人员发现，Fast16 嵌入了一个定制的 Lua 虚拟机，这一设计比最早的 Flame 恶意软件样本早了三年。Lua 是一种轻量级脚本语言，天然擅长扩展 C/C++ 功能。对于高端恶意软件框架而言，这种能力至关重要——可以避免为已感染机器添加功能时重新编译整个植入组件。

追踪过程始于一个架构假设。研究人员注意到，某些顶级威胁行为者一贯依赖嵌入式脚本引擎来实现模块化功能。通过搜索 2000 年代中期的恶意软件样本库中具有特定指纹特征的代码，他们发现了一个名为 svcmgmt.exe 的服务包装器二进制文件。

深入分析揭示了其中嵌入的 Lua 5.0 虚拟机，以及由服务入口点解密的加密字节码容器。该攻击者扩展了 Lua 环境，包含了文件操作、注册表访问、网络通信和进程管理等本地模块。

历史意义

“Fast16” 这一名称在臭名昭著的 ShadowBrokers 泄露的美国国家安全局"领土争端"组件中被提及。其中一条规避签名指示操作员：“fast16 *** 这里没什么可看的——继续前进 ***"。这一发现表明，该框架与美国情报机构的网络行动存在某种关联。

当代启示

尽管 Fast16 发现于近二十年前，但其在当前环境下具有重要的警示意义。随着 AI 驱动的高精度计算在科学研究、工业设计和国家安全领域扮演越来越关键的角色，针对此类计算基础设施的定向破坏攻击构成了前所未有的威胁。

SentinelOne 的研究人员指出，类似 Fast16 的攻击范式可能在今天以新的形式复活，特别是针对 AI 训练、量子计算和先进材料模拟等前沿领域的计算基础设施。

来源：SentinelOne 实验室报告

据多家媒体报道，美国网络安全与基础设施安全局（CISA）——负责保护美国关键网络基础设施的联邦机构——未能获得人工智能公司 Anthropic 最新推出的强大 AI 模型 Mythos 的访问权限，这一情况引发了对美国国家安全能力的广泛担忧。

CISA “排在最后”

Computerworld 于 4 月 24 日发表报道称，CISA 在获取 Mythos 模型访问权限的排队名单中"排在最后"（last in line）。这一消息与此前 Axios 于 4 月 21 日发布的独家报道相呼应，当时该媒体披露这家顶级美国网络机构根本无法访问 Anthropic 的强大黑客模型。

更令人不安的是，Tech Brew 于 4 月 23 日报道称，一个随机的 Discord 社群在 CISA 之前就获得了 Mythos 模型的访问权限。这一对比凸显了政府在获取前沿 AI 安全工具方面所面临的困境。

Mythos 模型的能力

Anthropic 的 Mythos 模型被描述为该公司迄今为止最强大的 AI 系统，具有显著的网络安全攻防能力。该模型能够识别系统漏洞、执行渗透测试、模拟攻击场景，并为防御方提供安全加固建议。

在 AI 安全研究领域，Mythos 被视为一种"双刃剑"——它既可以被防御者用来发现并修复系统漏洞，也可能被攻击者用于发现新的攻击向量。这种双重用途特性使其成为各国网络安全机构争相获取的关键资源。

行业反应

加密货币行业对 Mythos 模型的反应尤为迅速。据 CoinDesk 和金融时报报道，获得 Mythos 模型访问权限的 DeFi（去中心化金融）项目领导者表示，AI 将同时武装攻击者和防御者，这将进一步拉大注重安全与不注重安全项目之间的差距。行业正呼吁建立联合防御基础设施，以应对 AI 赋能的新型网络威胁。

政策含义

这一事件引发了关于私营 AI 公司与政府机构之间关系的深刻讨论。核心问题包括：

• 国家安全优先权：用于国家防御的 AI 工具是否应该优先提供给政府网络安全机构？
• 访问分配机制：谁来决定哪些组织可以获得强大 AI 模型的访问权限？
• 安全不对称性：如果恶意行为者比政府机构更容易获得先进 AI 工具，将对国家安全构成何种威胁？

CISA 局长此前曾在多个场合警告，AI 技术正在改变网络安全的攻防格局，政府需要加快步伐以保持防御能力。然而，Mythos 访问权限的缺失表明，政府在获取最前沿 AI 安全工具方面仍面临结构性障碍。

后续发展

目前，CISA 和 Anthropic 均未就此事发表正式评论。分析人士预计，这一事件可能推动国会就 AI 模型访问权限的监管框架展开讨论，特别是涉及具有网络安全能力的 AI 系统。

随着 AI 技术在网络安全领域的应用日益深入，如何平衡商业利益与国家安全需求，将成为政策制定者面临的核心挑战。

来源：Axios、Computerworld、Tech Brew