1、去中心化交易所dYdX官方NPM和PyPI包被植入恶意代码

https://socket.dev/blog/malicious-dydx-packages-published-to-npm-and-pypi

安全研究人员披露，去中心化交易所dYdX运营的官方NPM包@dydxprotocol/v4-client-js以及PyPI上的dydx-v4-client包被植入恶意代码并发布恶意版本。研究显示，这些通过合法推送的恶意更新被用于窃取加密货币钱包助记词和设备信息，并在Python包中植入远程访问木马（RAT）。研究人员评估，此次事件很可能源于开发者账号被入侵。

2、美国支付平台BridgePay遭遇勒索攻击后宕机

https://status.bridgepaynetwork.com/incidents/mgg52286dn24

美国主要支付网关和解决方案提供商BridgePay确认，其平台近日发生的全国性服务中断系勒索软件攻击所致。大约在BridgePay披露此事件的同时，一些美国商家和组织开始告知客户，由于全国性信用卡处理中断，他们只能接受现金。公司表示，事件发生后已与联邦调查局、美国特勤局及外部取证和恢复团队合作调查。初步取证结果显示，未发现支付卡数据被泄露，相关文件虽被访问但已加密，目前没有证据表明支付卡数据被泄露。

3、500万台公网服务器暴露Git元数据存在数据泄露风险

https://www.mysteriumvpn.com/blog/news/git-metadata-leak

研究人员披露，近500万台公网服务器暴露了Git仓库元数据，其中超过25万台通过.git/config文件泄露了部署凭证。研究指出，这类错误配置可被利用重建源代码、窃取数据甚至获取系统访问权限，地理分布上风险服务主要集中在美国、欧洲和亚太地区等托管区域。报告强调，暴露的Git数据可能引发源代码泄露、供应链攻击及云环境横向移动，将简单的配置错误升级为重大泄露。

4、勒索攻击组织利用未修补漏洞入侵SmarterTools

https://portal.smartertools.com/community/a97747/summary-of-smartertools-breach-and-smartermail-cves.aspx

SmarterTools证实，其网络在1月29日遭到Warlock勒索软件组织入侵，攻击源头是一台由员工部署但未更新的SmarterMail虚拟机。该漏洞为CVE-2026-23760，属于认证绕过缺陷，允许重置管理员密码并获取完全访问权限。公司表示，事件未影响业务应用或客户账户数据，但办公网络中的多台Windows服务器及部分测试和托管环境已被攻破。

5、苹果修复被用于复杂网络攻击的零日漏洞

https://support.apple.com/en-us/126347

苹果发布安全更新，修复编号为CVE-2026-20700的零日漏洞。该漏洞存在于动态链接编辑器dyld中，影响iOS、iPadOS、macOS、tvOS、watchOS和visionOS，属于任意代码执行问题。苹果表示，恶意代码可在具备内存写入权限的条件下在受影响设备上执行任意代码，已知该漏洞与此前修复的CVE-2025-14174和CVE-2025-43529在同一攻击事件中被利用。

6、Go 1.24+环境下Fiber v2框架存在严重漏洞

https://www.freebuf.com/articles/web/470527.html

流行Go语言Web框架Fiber v2被发现存在严重安全漏洞，攻击者可利用该漏洞劫持用户会话、绕过安全防护机制并引发服务中断。该漏洞影响所有运行在Go 1.23及更早版本上的Fiber v2框架，六天前已由框架维护者正式披露。

7、谷歌警告：攻击者正将AI直接植入实时网络攻击

https://www.freebuf.com/articles/ai-security/470707.html

谷歌威胁情报小组发布的最新报告警示，威胁行为者已不再局限于对人工智能的简单试验，而是开始将AI直接整合到实际攻击工作流程中。该报告部分聚焦于对谷歌自家Gemini模型的滥用与针对性攻击，凸显出生成式AI系统正日益成为恶意工具的测试、探测对象，甚至在某些案例中被直接纳入攻击体系。

8、Windows远程桌面服务0Day漏洞遭利用可提权至SYSTEM权限

https://cybersecuritynews.com/windows-remote-desktop-services-0-day-vulnerability/

微软修复高危RDS 0Day漏洞CVE-2026-21533，攻击者可提权至SYSTEM级别。漏洞CVSS评分7.8，影响多版本Windows系统，建议禁用RDS或限制网络访问，优先打补丁并监控注册表变更。

9、朝鲜黑客组织利用AI换脸技术实施加密货币窃取

https://securityonline.info/fake-ceo-real-hack-north-korea-uses-ai-deepfakes-to-steal-crypto/

朝鲜黑客组织UNC1069升级攻击手段，利用AI深度伪造视频和定制恶意软件窃取加密货币。通过劫持Telegram账户、伪造视频会议，部署7种恶意工具窃取数据，包括绕过macOS防护的高级窃密程序。AI正被深度整合到网络犯罪中，威胁日益严峻。

10、网络犯罪滥用 PayPal 和苹果服务绕过邮件安全防护

https://securityonline.info/signed-sealed-delivered-cybercriminals-abuse-paypal-and-apple-to-bypass-email-security/

网络钓鱼攻击升级，黑客利用PayPal等合法平台发送完美伪装邮件，通过DKIM重放攻击绕过安全检测。攻击者在发票备注植入恶意内容并转发，利用邮件转发机制漏洞欺骗用户。建议验证收件人字段，警惕陌生电话。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。