威胁预警
漏洞公告
2026.05.27
LiteLLM远程代码执行漏洞(CVE-2026-42203)安全风险通告
01 漏洞详情影响组件LiteLLM 是一款开源大语言模型统一接入网关与 Python SDK,可通过兼容 OpenAI 的标准 API 接口,统一调度 OpenAI、Anthropic、Google 等 100 + 种大模型服务,广泛用于 AI 应用开发、API 网关、多模型负载均衡、密钥管理与成本监控场景,支持私有化部…
NGINX ngx_http_rewrite_module堆缓冲区溢出漏洞(CVE-2026-42945)安全风险通告
01 漏洞详情影响组件NGINX 是一款高性能、轻量级的开源 Web 服务器与反向代理服务,广泛用于静态资源托管、负载均衡、API 网关、缓存加速等场景,支持 HTTP/HTTPS、WebDAV、HTTP/3 等多种协议,具备高并发、低资源占用、模块化扩展等特性,是全球互联网主流的服务端基础软…
2026.05.21
人工智能重要安全漏洞通报:Ollama安全漏洞(CVE-2026-7482)
近日,国家信息安全漏洞库(CNNVD)收到关于Ollama安全漏洞(CNNVD-202605-502、CVE-2026-7482)情况的报送。攻击者通过漏洞可获取环境变量、API密钥、系统提示和并发用户的对话数据。Ollama 0.17.1之前版本均受此漏洞影响。目前,Ollama官方已发布新版本修复了该漏洞,建…
威胁情报
CNCERT:关于部分智能体技能包(Skills)存在隐蔽执行恶意命令的安全公告
近日,国家信息安全漏洞共享平台(CNVD)综合研判发现,多个智能体技能包(Skills)存在严重安全风险,可在“龙虾”(OpenClaw)等主流智能体系统中被恶意利用以执行未经授权的操作,或通过诱导方式使用户执行高危指令。攻击者可借此窃取用户敏感信息、非法控制智能体运行…
2026.05.13
国家网络安全通报中心:AI模型部署工具Xinference遭供应链投毒攻击
监测发现,近期AI模型部署工具Xinference遭供应链投毒攻击。攻击者向Python官方软件包仓库PyPI(Python Package Index)上传了包含恶意代码的Xinference软件包,用户安装受影响的软件包或者在代码文件中引入Xinference时,恶意代码将自动执行。攻击者可窃取云平台凭据、A…
2026.05.06
国家计算机病毒应急处理中心:警惕!“龙虾”智能体被投毒
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(https://virus.cverc.org.cn)在“龙虾”(OpenClaw)智能体系统相关技能(Skill)仓库中发现多个包含恶意代码的仿冒技能包(如图1)。用户的智能体系统一旦安装相关…
安全事件
2025.11.02
CNCERT:关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件的整体情况,现将具体技术细节公布如下:一、攻击事件概貌2022年3月起…
2025.09.07
涉实时定位、驾驶习惯等,第三方工具暴露特斯拉车主敏感数据
近期,一位网络安全专家发现,数百个TeslaMate装置在缺乏身份验证保护的状态下,将包括GPS轨迹、充电记录及驾驶习惯等特斯拉车辆的敏感信息,暴露给了互联网上的任意用户。据悉,这一漏洞的根源在于一款广受欢迎的开源特斯拉数据记录工具的错误配置部署,该工具通过与特斯…
MATLAB遭遇勒索软件攻击:超万人数据被盗
继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产品MATLAB 和Simulink的内部网络在4月遭遇勒索软件攻击,攻击者窃取了超…