1、针对OpenVSX的供应链攻击入侵开发者网络推送恶意更新

https://socket.dev/blog/glassworm-loader-hits-open-vsx-via-suspected-developer-account-compromise

研究人员披露一起针对Open VSX Registry的供应链攻击事件。报告指出，目前未能识别来源的黑客组织入侵了合法的开发者网络，并向下游用户推送恶意更新。2026年1月30日，oorzc作者发布的四个Open VSX扩展被植入GlassWorm恶意软件加载程序，这些扩展此前被作为合法的开发者工具分发，累计下载量超过22000次。安全研究人员评估认为，该事件源自开发者账户的凭证被泄露，相关恶意版本已从Open VSX中移除。

2、黑客组织持续攻击互联网暴露MongoDB实例并勒索数据

https://flare.io/learn/resources/blog/mongodb-ransom/

研究人员披露，一个网络威胁组织正在对暴露在互联网上的MongoDB实例发起自动化数据勒索攻击，要求数据库所有者支付约500美元的比特币赎金以恢复数据。攻击主要针对因配置错误而访问未受限的数据库。报告显示，约1400台服务器被攻破。研究人员还发现超过208500台MongoDB服务器在互联网上公开暴露，其中约10万个服务器泄露了运行信息，3100个服务器可在无需身份验证的情况下访问。

3、INJ3CTOR3组织利用新型Webshell侵FreePBX系统

https://www.fortinet.com/blog/threat-research/unveiling-the-weaponized-web-shell-encystphp

研究人员披露，一种被命名为“EncystPHP”的新型Webshell被用于针对FreePBX环境的攻击活动。该活动始于12月初，攻击者利用一个认证后命令注入漏洞（CVE-2025-64328）入侵FreePBX系统。研究人员指出，该恶意软件在入侵后具备远程命令执行、持久化机制和Webshell部署等功能。研究人员评估认为，该活动与以往针对VoIP系统的威胁行为者INJ3CTOR3相关，其攻击行为模式与该组织近期活动相符。

4、研究人员披露全球范围暴露的开源AI部署情况

https://www.sentinelone.com/labs/silent-brothers-ollama-hosts-form-anonymous-ai-network-beyond-platform-guardrails/

Censys互联网地图研究人员合作对暴露在互联网中的Ollama开源AI部署情况进行了分析。研究人员发现，在130个国家共识别出的175108个独立Ollama主机直接暴露于互联网，这些实例大多运行Llama、Qwen2和Gemma2模型，并普遍采用相同的量化方式和封装方案。研究人员指出，这种高度同质化的部署模式意味着一旦特定量化模型在处理Token时存在漏洞，可能会同时影响大范围暴露的实例而非个别系统。

5、苹果推出限制蜂窝网络位置精度的新隐私功能

https://support.apple.com/en-us/126101

苹果推出一项新的隐私功能，允许用户限制部分iPhone和iPad机型通过蜂窝网络共享的位置数据精度。该功能在升级至iOS 26.3或更高版本后可用，通过限制运营商基于基站获取的定位信息，使其只能识别设备的大致区域。苹果表示，该功能不会影响紧急呼叫中与应急人员共享的位置精度，也不会影响Find My与应用及联系人共享的位置数据。

6、AI 代理平台OpenClaw (ClawHub)发现 341 个恶意技能

https://thehackernews.com/2026/02/researchers-find-341-malicious-clawhub.html

2026年2月2日，Koi Security 在 OpenClaw（前身为 ClawdBot）的第三方技能市场 ClawHub 上发现了 341 个恶意技能（Skills）。同时披露了高危漏洞 CVE-2026-25253，该漏洞允许攻击者通过恶意链接实现“一键远程代码执行”（One-Click RCE），严重威胁使用 AI 代理的企业。

7、微软开始逐步淘汰NTLM分三阶段迁移到 Kerberos

https://thehackernews.com/2026/02/microsoft-begins-ntlm-phase-out-with.html

微软宣布将分三阶段淘汰NTLM认证，作为其努力将 Windows 环境转向更强大、基于 Kerberos 的选项的一部分。这一发展是在这家科技巨头两年多前公布其计划淘汰这项过时技术之后出现的，理由是该技术容易受到漏洞的利用，可能助长中继攻击，并允许恶意行为者未经授权访问网络资源。NTLM 于 2024 年 6 月正式被弃用，不再接收更新。

8、暗网现新型OT攻击框架，能源基础设施面临威胁

https://securityonline.info/new-offensive-ot-framework-targeting-energy-infrastructure-emerges-on-dark-web/

暗网出现针对能源电网的工控攻击框架，疑似伊朗黑客组织开发，可精确操控配电系统，威胁关键基础设施安全，表明国家背景黑客攻击能力升级。

9、RondoDox僵尸网络利用React2Shell漏洞劫持数万台未修复设备

https://hackread.com/rondodox-botnet-react2shell-hijack-unpatched-devices/

RondoDox僵尸网络利用Next.js的React2Shell漏洞大规模入侵智能设备，已控制超9万台设备，主要攻击网站、家用路由器和物联网设备，安装挖矿及Mirai变种恶意软件。建议立即打补丁、隔离设备并更新固件。

10、Windows 11 新增安全功能：禁止未经授权访问系统文件

https://cybersecuritynews.com/windows-11-new-security-feature/

微软在Windows 11预览版更新中加强存储设置访问控制，要求管理员权限以提升安全性，同时更新AI框架并提醒部署注意事项。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。