Q2伙伴激励政策重磅发布！链接详情

Axios（JavaScript主流HTTP客户端库，周下载量超3亿次）在npm仓库遭供应链攻击，攻击者劫持核心维护者账号，发布恶意版本并植入跨平台远程访问木马（RAT）。本次攻击仅针对特定版本，安全工程师需重点关注版本排查、恶意痕迹清理及系统加固，快速阻断攻击链路。 原文：https://www.stepsecurity.io/blog/axios-compromised-on-npm-malicious-versions-drop-remote-access-trojan

近期监测到Apifox桌面客户端软件遭遇供应链投毒攻击（Windows/macOS/Linux全平台均受影响），其动态加载的外部JavaScript文件被恶意篡改。在2026年3月4日至3月22日期间，使用过Apifox桌面客户端的设备，均存在敏感信息泄露、主机被控制及被利用横向攻击风险。

OpenSSH 是一套用于安全访问和管理远程计算机的工具，基于 SSH 协议提供加密通讯。OpenSSH 包含 SSH 客户端和 SSHD 服务端，sshd 是 OpenSSH 的核心组件，负责处理来自远程计算机的连接请求，提供安全的远程登录、文件传输和隧...

Oracle WebLogic Server 是一款由Oracle公司开发的企业级应用服务器，用于构建和部署多层分布式应用程序，具有高性能、可扩展性和可靠性。2024年7月，Oracle官方发布补丁修复了长亭安全研究员发现的远程代码执行漏洞。该漏洞利用简单...

Apache Tomcat是一款开源的Java Servlet容器和Web服务器，广泛用于部署和运行Java Web应用。 近日，Apache Tomcat官方发布通告，修复了Apache Tomcat 远程代码执行漏洞（CVE-2026-34486）。微步情报局已成功复现 。经分析，该漏洞源于针对CVE-2026-29146的修复引入了回归缺陷。在消息解密失败后，未能正确终止消息处理流程，而是继续调用 super.messageReceived(msg)，导致攻击者构造的未加密或加密错误的恶意消息能够绕过加密保护，直接进入 Tribes 集群的反序列化流程，若服务器类路径中存在可利用的反序列化链，则可实现远程代码执行。（完整漏洞情报请查阅https://x.threatbook.com/v5/vul/XVE-2026-12886）

近期，Linux内核中被披露存在一个高危的本地权限提升漏洞（漏洞代号：Copy Fail，CVE编号：CVE-2026-31431）。该漏洞由Xint Code研究团队发现，是一个隐蔽且极易触发的内核逻辑缺陷。攻击者利用该漏洞可以实现稳定、确定性的提权操作。目前，该漏洞的完整利用代码（PoC）已经公开，受影响时间跨度长达近十年（自2017年起），且覆盖所有主流Linux发行版本。云服务器、容器宿主机及多租户环境面临极高的安全风险。 文章来源于：教育网信发布