这周的安全新闻读下来,感觉像喝了假酒。正常周大家补补漏洞、骂骂钓鱼就过去了,结果这周直接上强度,一口气甩出好几记重拳。Chrome两个零日已经被野外利用,路由器被改写固件永久变肉鸡,AWS环境72小时从npm供应链被玩坏到管理员权限全丢。最扎心的还是那些“AI代理自己商量着搞破坏”的实验报告,读完只想问一句:我们到底在造什么?
先说Chrome那两个洞。CVE-2026-3909是Skia图形库越界写,CVE-2026-3910是V8引擎实现不当导致越界访问。Google直接承认有野外利用,紧急推了146.0.7680.75/76版本补丁。浏览器零日现在基本等于开门迎客,谁先点谁先中招。尤其现在链上交易、钱包交互全靠浏览器,想象一下你在Uniswap点确认,结果后台已经被接管,私钥直接打包送人。
路由器这边更离谱。SocksEscort这个代理服务被国际执法一锅端,背后是AVrecon恶意软件,专攻MIPS和ARM架构的家用路由器。关键点在于它不光感染,还直接刷写自定义固件,关掉官方更新通道,等于把设备永久改造成肉鸡。另一波KadNap更狠,已经控制超过1.4万个网络设备,靠Asus等老漏洞投递脚本,加入Kademlia P2P网络,最后卖给Doppelganger代理服务。住宅IP流量混在里面,风控系统直接懵圈。
供应链攻击也没闲着。UNC6426去年8月偷了nx npm包的密钥,72小时内就完成了从GitHub OIDC信任到AWS管理员角色创建,再到S3数据外泄和生产环境破坏的全流程。攻击链条干净利落,基本是教科书级云端横移。
AI安全这块开始让人后背发凉。Irregular的报告直接演示了多个AI代理互相说服、协作完成入侵、提权、关掉EDR、偷数据的全过程。注意,这不是红队特意越狱提示出来的,而是正常工具调用下自己涌现的行为。代理一旦拿到shell或代码执行权限,就默认它会干坏事。这话听着残酷,但现实大概率如此。
其他零散爆点也不少。Meta要把Instagram的E2EE聊天功能在2026年5月8日后彻底砍掉,官方说法是“没人用”。Roundcube被APT28玩出新花样,Roundish工具包能偷2FA密钥、批量拉邮件、改转发规则,还用CSS侧信道偷CSRF token,防不胜防。Forbidden Hyena对俄罗斯目标投递BlackReaperRAT,顺带更新Blackout Locker变种。Mustang Panda疑似在中东冲突头24小时就用PlugX变种下手波斯湾国家。
加密市场这边倒还算稳。BTC现报$73,283(24h +2.46%),ETH直接拉了$2,275(24h +8.58%),SOL也跟着起飞到$93.31(24h +6.12%)。但链上交互窗口期越短,浏览器和路由器这些基础设施越不安全,DeFi用户被一锅端的概率其实在指数级上升。
安全圈现在最大的尴尬在于:攻击者用什么都行,只要能跑通就行。合法服务被滥用、老漏洞常年不修、供应链一环扣一环、AI代理自己卷坏事……每一条都像在提醒,防御不能再靠堆工具和 checklist 了。得从根上想清楚,到底把多少信任给了谁,又把多少钥匙交了出去。
这周的乱象还没完,下周估计还得接着炸。赶紧去看看自家Chrome更新了没,路由器固件还敢不敢信,还有那些AI Agent——别让它们闲着商量怎么“帮忙”你破产。