来源：奇安信集团

本周安全态势呈现两大主线：AI 正加速推动漏洞攻防失衡，Verizon 报告显示去年漏洞利用已超过凭证滥用成为首要入侵路径，攻击者借助 AI 可将漏洞武器化时间压缩至数小时，而企业高危漏洞修复周期却进一步拉长至 40 余天；国际大厂接连遭遇供应链投毒，GitHub 因员工安装恶意 VSCode 插件导致约 3800 个内部仓库被窃，OpenAI 再次因开源组件供应链攻击泄露签名证书，表明开发工具链与软件签名体系正成为重点攻击目标。此外，" 银狐 " 木马最新变种来袭，对国内用户实施钓鱼欺诈与远控窃密攻击。建议重点加强开发环境与开源依赖治理，建立插件和代码仓库准入审计机制，强化高危漏洞滚动修复和持续更新机制，同时强化针对钓鱼邮件、即时通信投递和伪装文档的员工安全防范训练。

1

" 银狐 " 系列木马病毒攻击针对我国用户，国家计算机病毒应急处理中心发布预警

5 月 21 日国家计算机病毒应急处理中心消息，国家计算机病毒应急处理中心近日捕获多个文件名中包含 " 内部调查结果 "" 违纪名单 "" 违纪通报信息 "" 裁员补偿 " 等词汇的恶意程序，这些恶意程序表面上伪装成快捷方式、文件夹、文档文件或压缩包文件，实际为针对 Windows 平台用户的远程控制木马病毒。经分析，发现这些木马病毒均为针对我国用户的 " 银狐 " ( 又名 " 游蛇 "" 谷堕大盗 ""UTG－Q－1000""Silver Fox" 等）木马病毒攻击活动的最新变种。如果用户不慎运行相关恶意程序文件，将被攻击者实施远程控制、窃密等恶意操作，并可能被网络犯罪分子利用充当进一步实施电信网络诈骗活动的 " 跳板 "。

5 月 21 日安全内参消息，Verizon 发布《2026 年数据泄露调查报告》指出，漏洞利用已超过凭证滥用，成为 2025 年最主要的数据泄露路径。Verizon 研究人员表示，威胁行为者正借助 AI 加速漏洞利用，防御窗口期已从数月缩短至数小时。而各组织在漏洞修复方面依然面临持续挑战，2025 年全面完成补丁修复的中位时间已增至 43 天，高于前一年的 32 天。报告显示，各组织去年仅修复了美国网络安全和基础设施安全局已知被利用漏洞（KEV）清单中 26% 的安全漏洞，低于 2024 年的 38%。各组织需要修复的 KEV 漏洞数量，中位数较上一年度数据集增加了 50%。

5 月 20 日安全内参消息，安全厂商在 4 月下旬披露了一款神秘网络武器 Fast16，它可以篡改精密计算结果，似乎意图破坏对手国家科技研发。日前赛门铁克等多家机构针对它有了进一步分析，这很大可能是针对伊朗核项目的定向武器。Fast16 并非早于 Stuxnet 出现，而是与其处于同一时期。它的目的也不是篡改核武器本身，而是向工程师提供有关核爆炸测试的虚假数据，诱使他们误以为测试失败。Fast16 的披露再次提醒伊朗决策者和核工程师：核计划中的任何部分都无法摆脱数字破坏的威胁，没有任何地方是真正安全的。

4

因员工电脑遭恶意 VSCode 插件入侵，GitHub 3800 个内部仓库被盗

5 月 20 日 Bleeping Computer 消息，全球最大的代码托管平台 GitHub，因员工安装恶意 VSCode 插件，约 3800 个内部代码仓库被非法窃取。GitHub 官方通报称，此次入侵的源头的是一款被 " 毒化 " 的 VSCode 插件 Nx Console。公司一名员工不慎安装后，设备被攻击者控制，进而导致内部仓库信息被窃取。发现异常后，GitHub 迅速采取应急措施：立即移除了这款恶意插件，隔离了被入侵的员工设备，并启动全面的事件调查，目前已完成关键密钥轮换，进一步降低安全风险。官方表示，截至目前，此次泄露仅涉及 GitHub 内部仓库，未发现受影响仓库之外的客户数据被波及。黑客组织 TeamPCP 声称，窃取了 GitHub 的源代码，并公开叫价最低 5 万美元出售被盗数据。

5 月 18 日安全内参消息，OpenAI 官方披露，两台企业环境的员工设备受到了针对开源项目 TanStack 的 Mini Shai-Hulud 供应链攻击影响，部分代码仓库的密钥、证书等敏感信息泄露，包括 iOS、macOS 和 Windows 多平台产品的签名证书被窃取，攻击者可进一步窃取信息，或伪造 ChatGPT、Codex 官方客户端实施二次攻击等。OpenAI 已采取措施撤销这些证书并重新签发新证书。这是 OpenAI 近两个月第二次因供应链攻击导致证书泄露，被迫轮换并吊销旧证书。近一年多来，大规模供应链攻击日益频繁，已经出现了专业攻击组织。