FreeBuf 网络安全日报 - 2026-04-04

自动生成于 2026-04-04 10:05
来源: FreeBuf网络安全行业门户

🔥 今日热门

1. Chrome 0Day漏洞遭野外利用;谷歌将Axios npm供应链攻击归因于朝鲜APT组织

  • 分类: 资讯

  • 作者: AI小蜜蜂

  • 摘要: Chrome 0Day漏洞遭野外利用,紧急更新修复21项高危漏洞!谷歌将Axios npm供应链攻击归因于朝鲜APT组织

  • 链接: https://www.freebuf.com/news/475992.html

2. Anthropic员工失误导致Claude Code源代码泄露;AI编程时代安全团队面临新挑战

  • 分类: 资讯

  • 作者: AI小蜜蜂

  • 摘要: Anthropic员工失误致Claude代码全泄露,攻击者可逆向利用漏洞!AI编程时代安全团队面临新挑战

  • 链接: https://www.freebuf.com/news/475840.html

3. Claude AI发现Vim和Emacs中的0Day RCE漏洞;Telegram存在未修复0Day漏洞可接管设备

  • 分类: 资讯

  • 作者: AI小蜜蜂

  • 摘要: Claude AI 发现 Vim/Emacs 0Day RCE,Emacs 维护者拒修!Telegram 被曝存在未修复0Day漏洞可接管设备,官方矢口否认

  • 链接: https://www.freebuf.com/news/475640.html

🛡️ 安全文章

技术研究

标题 作者 阅读量 链接
代码审计-PHP原生开发篇&SQL注入&数据库监控&正则搜索&文件定位&静态分析 睡觉aa123 453 链接
LinIR-Linux下的应急响应采集工具 漕河泾小黑屋 572 链接
Axios"核武级"供应链投毒事件始末;Anthropic员工失误致Claude Code源代码全泄露 | FreeBuf周报 AI小蜜蜂 2000 链接
windows权限管理、UAC原理、以及Bypass总结 FreeBuf_524075 71424 链接
Telegram社交通讯平台的诈骗生态系统分析 Khan安全团队 2646 链接
币圈警报!朝鲜Lazarus再出手,攻陷加密电商Bitrefill,热钱包被盗+1.85万用户数据泄露 紫队安全研究 2562 链接

攻防技术

标题 作者 阅读量 链接
RSAC 2026揭示的12大网络安全行业趋势 编程小石头 2442 链接
Axios 供应链攻击深度剖析:一个RAT统治全平台 骨哥说事 4405 链接
AI 大模型提示词注入攻击详解:原理、案例与防护实战 君说安全 8496 链接
这你敢信,复习php意外搞出一个免杀webshell 蚁景网络安全 5774 链接
Adobe数据泄露事件:攻击者宣称窃取1300万份支持工单及员工记录 我的小伙伴在哪里 7506 链接
星巴克数据泄露事件:攻击者宣称窃取10GB源代码 Emmas 5003 链接
一份Excel引发的"血案":宏病毒48小时横扫金融内网 萝卜爱青菜 54267 链接
暗网标价22万美金!Windows RDP高危提权漏洞(CVE-2026-21533)解析与EDR检测 EDR实战派 18103 链接
PRISM:OpenClaw运行时防护框架 模安局 5932 链接
打开文件即RCE:Vim 远程代码执行漏洞(CVE-2026-34982) - - 链接

📰 安全资讯

最新资讯

  • FreeBuf早报 | Chrome 0Day漏洞遭野外利用;谷歌将Axios npm供应链攻击归因于朝鲜APT组织

  • FreeBuf早报 | Anthropic员工失误导致Claude Code源代码泄露;AI编程时代安全团队面临新挑战

  • FreeBuf早报 | Claude AI发现Vim和Emacs中的0Day RCE漏洞;Telegram存在未修复0Day漏洞可接管设备

  • FreeBuf早报 | 俄APT组织利用DarkSword漏洞攻击iPhone用户;CISA警告F5 BIG-IP漏洞正遭攻击者积极利用

    • 俄APT组织TA446利用DarkSword漏洞攻击iPhone用户,北约多国遭针对性钓鱼入侵。CISA警告F5 BIG-IP漏洞正遭攻击者积极利用
    • 链接: https://www.freebuf.com/news/475488.html

  • 谜团待解:Telegram 被曝存在未修复0Day漏洞可接管设备,官方矢口否认

  • FreeBuf早报 | Anthropic机密AI模型"Claude Mythos"意外泄露;OpenAI重金悬赏AI滥用漏洞

  • FreeBuf早报 | 虚假OpenClaw活动瞄准开发者实施诈骗;ClawHub漏洞使攻击者可操纵skill排名

  • ClawHub漏洞可致恶意skill登顶;Claude Code允许AI自主选择操作权限 | FreeBuf周报

  • FreeBuf早报 | Anthropic为Claude Code解锁自动模式;思科推出"Claw"安全框架

  • 虚假OpenClaw代币赠礼活动瞄准GitHub开发者实施钱包清空骗局

📊 数据统计

  • 文章总数: 20+

  • 主要分类: Web安全、AI安全、终端安全、系统安全、数据安全、漏洞、资讯

  • 热门标签: Chrome 0Day、Axios、供应链投毒、Claude Code、Telegram漏洞、朝鲜APT、Lazarus、Vim RCE、Windows RDP、AI安全、RSAC 2026

💡 重点关注

最新高危事件

  • Chrome 0Day漏洞:Chrome 0Day漏洞遭野外利用,紧急更新修复21项高危漏洞

  • Axios供应链投毒:npm周下载量过亿的HTTP客户端遭朝鲜黑客供应链攻击,通过幽灵依赖注入跨平台RAT,影响范围极广

  • Claude Code源代码泄露:Anthropic员工失误导致Claude代码全泄露,攻击者可能逆向利用漏洞

  • Vim/Emacs 0Day RCE:Claude AI发现的0Day漏洞,Emacs维护者拒绝修复

  • Telegram 0Day漏洞:被曝存在未修复0Day漏洞可接管设备,官方矢口否认

  • 俄APT组织TA446攻击:利用DarkSword漏洞攻击iPhone用户,目标涉及北约多国

AI安全持续升温

  • AI编程时代安全挑战:AI编程时代安全团队面临新挑战

  • RSAC 2026:揭示的12大网络安全行业趋势,AI重塑安全格局

  • AI大模型提示词注入:详解攻击原理、案例及多层防护方案

  • PRISM框架:OpenClaw运行时防护框架,智能体安全需从单点检测升级为运行时治理

供应链安全威胁

  • Axios供应链投毒:一个RAT统治全平台,维护者账户被入侵

  • 朝鲜Lazarus:再出手攻陷加密电商Bitrefill,热钱包被盗+1.85万用户数据泄露

  • 虚假OpenClaw活动:瞄准开发者实施钱包清空骗局

数据泄露事件

  • Adobe数据泄露:攻击者宣称窃取1300万份支持工单及员工记录

  • 星巴克数据泄露:攻击者宣称窃取10GB源代码

  • 宏病毒攻击:一份Excel引发的"血案",48小时横扫金融内网

漏洞威胁

  • Windows RDP提权漏洞:CVE-2026-21533暗网标价22万美金

  • DarkSword iPhone漏洞:利用工具遭泄露,数亿设备面临风险

  • F5 BIG-IP漏洞:正遭攻击者积极利用

🎯 安全建议

企业防护

  1. 紧急更新Chrome:立即更新Chrome浏览器,修复0Day漏洞

  2. 排查Axios依赖:检查项目中的Axios版本,防范供应链投毒攻击

  3. 加强AI代码安全:对AI生成代码进行严格审查,建立运行时测试机制

  4. Windows RDP防护:关注CVE-2026-21533漏洞,及时应用补丁

  5. Vim/Emacs更新:及时更新常用编辑器,修复0Day漏洞

  6. Telegram安全:警惕Telegram潜在漏洞,限制敏感信息传输

开发者防护

  1. 审查依赖包:加强对npm等包管理器的依赖审查

  2. 代码安全审计:特别关注PHP反序列化、webshell等常见漏洞类型

  3. AI代码审查:对AI生成的代码进行人工审核和测试

  4. 免杀技术防御:部署EDR检测规则,重点关注免杀webshell

个人防护

  1. 警惕钓鱼攻击:俄APT组织正针对iPhone用户实施钓鱼攻击

  2. 更新软件:及时修复F5 BIG-IP、Chrome等高危漏洞

  3. 保护敏感信息:防范供应链攻击导致的数据泄露

  4. 加密货币安全:注意Lazarus针对加密电商的攻击