1、微软移除119个StegoAd恶意Edge浏览器扩展

https://microsoftedge.github.io/edgevr/posts/Inside-StegoAd-How-We-Disrupted-a-Massive-Malicious-Extension-Campaign/

微软官方警告并移除了Edge浏览器插件商店中119个恶意扩展程序，相关活动被称为StegoAd，涉及广告拦截器、VPN、翻译器和视频下载器等常见类型，总安装量上限约260万。已披露信息显示，这些扩展程序将恶意载荷隐藏在普通图片和字体文件中，早期变种在PNG图标中附加JavaScript代码，后续转向WebP图片和WOFF2字体文件。扩展安装后会延迟数天执行，并通过服务器端验证、指纹检查、用户代理检查和开发者工具监测规避分析。其功能包括广告欺诈、搜索重定向、联盟佣金劫持、远程代码执行、Google凭据和双因素验证码窃取、WordPress管理员登录信息收集，以及Cookie批量窃取。

2、伪装PostCSS工具的npm包传播Windows远控木马

https://research.jfrog.com/post/from-postcss-typosquat-to-windows-rat/

安全研究人员披露，多个恶意npm包伪装成PostCSS相关工具，最终在Windows主机上部署远程访问木马。已识别包包括aes-decode-runner-pro、postcss-minify-selector和postcss-minify-selector-parser，均由同一npm用户在过去一个月内发布。已披露信息显示，相关包嵌入JavaScript投放器，会将PowerShell脚本写入磁盘并执行，随后从外部服务器下载下一阶段ZIP载荷。该ZIP文件包含Visual Basic脚本、Python运行时、Python加载器和Nuitka编译的Python扩展模块。最终RAT可收集主机信息、窃取Google Chrome凭据和扩展数据、运行Shell命令，并与C2服务器进行文件上传和下载。

3、Cordyceps漏洞导致300多个GitHub仓库面临风险

https://novee.security/blog/cordyceps/

安全研究人员披露，一类被命名为Cordyceps的CI/CD工作流漏洞影响300多个高价值GitHub仓库，攻击者可劫持工作流并破坏开源供应链。已披露信息显示，研究人员扫描约3万个高影响力代码库，发现300多个仓库可被完全利用，可能导致攻击者控制代码执行、窃取凭证并破坏供应链。问题核心在于薄弱的CI/CD配置赋予拉取请求过多权限，使不受信任的PR可触发特权工作流，引发命令注入、权限提升或密钥泄露。受影响案例涉及微软、Google、Apache、Cloudflare和Python软件基金会等项目。相关组织在负责任披露后确认影响、采取加固措施或发布补丁。

4、Lantronix EDS5000命令注入漏洞已被攻击利用

https://www.cisa.gov/news-events/alerts/2026/06/23/cisa-adds-four-known-exploited-vulnerabilities-catalog

美国网络安全机构CISA通报，Lantronix EDS5000系列设备中的严重漏洞CVE-2025-67038已被积极利用。已披露信息显示，该漏洞CVSS评分为9.8，属于代码注入问题，可能导致攻击者以提升权限执行任意命令。漏洞存在于HTTP RPC模块中，该模块在用户身份验证失败时执行Shell命令写入日志，但用户名被直接拼接到命令中，缺少清理措施，攻击者可在用户名参数中注入操作系统命令，并以Root权限执行。该问题此前作为BRIDGE:BREAK系列漏洞的一部分被披露，影响Lantronix和Silex串口转IP转换器。当前公开信息未说明具体利用方式和幕后攻击者。

5、用C++重写的Millenium RAT已感染全球160多个国家超6.2万台设备

https://www.freebuf.com/articles/endpoint/488050.html

一款名为Millenium RAT的远程访问木马正在全球范围内悄然传播，其感染规模令人震惊。目前已有超过160个国家的6.2万台设备遭到入侵，且感染速度未见减缓迹象。仅2026年第一季度就有超过3.9万台设备被感染，表明攻击活动正在持续扩大。该恶意软件最初由CYFIRMA在2023年11月的威胁报告中披露，当时版本号为2.4。如今已升级至第4版，技术架构完全重构，攻击能力显著增强，主要针对全球Windows设备。

6、“iPhone 26.5 Hacked”：俄语黑客组织兜售零点击移动端利用框架

https://www.freebuf.com/articles/487968.html

2026年6月27日，某地下论坛用户“MrUnKnownRoot”（注册于2026年2月28日，消息数229条，反应分82）发布了一则题为“iPhone 26.5 Hacked”的兜售帖，公开叫卖名为“ZeroDay c2”的iOS/Android全链漏洞利用框架。帖子附有演示视频，声称该工具可对iOS 13至26.5+全版本（覆盖所有芯片）及所有Android版本实施零点击攻击，无需受害者任何交互。表明背后可能为俄语系黑客组织。黑客提供多种服务模式，单月7500美元，半年15000美元，一年25000美元。

7、Polymarket 第三方供应商遭入侵导致 294 万美元加密货币被盗

https://securityaffairs.com/194266/security/third-party-breach-at-polymarket-leads-to-2-94m-crypto-theft.html

Polymarket因第三方供应商遭入侵被注入恶意代码，导致15个用户账户损失294万美元。攻击者将PUSD兑换为ETH转移。公司已控制事态并承诺全额赔偿，但未披露技术细节。此前还曝出伪造投注视频丑闻。

8、新型Gaslight macOS恶意软件利用提示注入干扰AI辅助分析

https://thehackernews.com/2026/06/new-gaslight-macos-malware-uses-prompt.html

朝鲜相关组织开发的Gaslight恶意软件利用Rust编写，针对macOS系统，通过伪造系统故障消息欺骗AI分析工具，采用Telegram bot API控制，支持六项核心指令窃取敏感数据，并动态隐藏配置信息。

9、巴西全国手机遭疑似网络攻击，虚假紧急警报大范围传播

https://hackread.com/cyberattack-sends-fake-emergency-alert-phones-brazil/

巴西紧急警报系统遭黑客入侵，虚假"极端警报"引发全国混乱。调查发现系统安全漏洞严重：使用十年未改的简单密码、固定安全问答，缺乏基本验证措施。当局已强制关闭系统进行安全审查。

10、塔塔电子确认数据泄露事件，黑客称窃取630GB涉及苹果特斯拉的机密文件

https://securityaffairs.com/194237/data-breach/tata-electronics-confirms-data-breach-after-630gb-leak-claim-targets-apple-and-tesla.html

塔塔电子确认遭黑客入侵，630GB数据被窃，含苹果特斯拉机密文件，但未影响运营。黑客组织WorldLeaks勒索未果公开数据，塔塔已通知部分员工。该事件凸显供应链安全风险。

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。