摘要：GoBruteforcer僵尸网络近期针对Linux服务器发起大规模攻击，主要利用AI生成配置中的弱密码和XAMPP等老旧套件的默认凭证，通过暴力破解FTP、MySQL等服务入侵系统。该恶意软件会植入WebShell、IRC僵尸程序等，并专门扫描TRON等加密货币钱包。研究人员建议避免直接使用AI生成配置、替换过时开发套件、强化密码策略并关闭不必要的公网服务，以防范此类攻击。目前全球超过5万

黑客正针对全球React Native开发者发起定向攻击，利用Metro开发服务器中的（别称Metro4Shell，CVSS评分9.8）高危漏洞，向Windows、Linux（及macOS）系统投放恶意载荷。在环境下，未授权攻击者可通过发送精心构造的POST请求执行任意操作系统命令；在系统中，该漏洞允许攻击者在有限参数控制下运行任意可执行文件。Metro是React Native项目的默认Java

AI发现两大编辑器高危漏洞：Vim和GNU Emacs被曝0Day漏洞。研究人员通过向Claude Code发送简单指令，AI在几分钟内就发现了Vim的远程代码执行漏洞(CVE-2026-34714)和Emacs与Git交互的长期漏洞。Vim团队迅速修复，而Emacs维护者则推责Git拒绝修复。案例显示AI正以远超人类的速度发现漏洞，甚至能自动生成攻击方案，预示着代码安全进入全新时代。开发者亟需建

此次事件再次凸显AI公司在构建高价值闭源项目时的风险：即使是“人为错误”，也可能导致不可逆的知识产权与安全影响。Anthropic已移除问题版本并加强打包流程，但代码已被社区广泛研究，可能加速竞争、创新，同时也放大潜在攻击面。开发者社区建议：审视构建管道、强制生产环境排除调试产物，并采用原生安装器而非npm（Anthropic推荐方式）以降低供应链风险。对于整个AI行业，这是一次生动提醒——在追求

AI技术革新漏洞挖掘：大语言模型秒级发现Vim和Emacs高危0Day漏洞。安全研究员通过Anthropic的ClaudeCode模型，仅用简单提示就快速定位到Vim编辑器中的RCE漏洞（CVE-2026-34714，CVSS9.2）和GNUEmacs中潜伏6年的Git交互漏洞。Vim团队迅速修复，而Emacs维护者却拒绝处理。这一案例揭示AI双刃剑效应：其漏洞发现能力远超传统工具，既能提升安全审

谷歌云在RSAC2026大会上宣布升级其AI驱动安全解决方案，推出由Gemini大模型支持的智能安全运营中心(AgenticSOC)，通过自适应AIAgent实现自动化威胁检测与响应。同时，谷歌完成对云安全公司WizInc.的收购，将整合其无代理风险评估技术，构建多云环境下的AI安全防护体系。新方案强化了威胁情报整合与AI系统防护能力，包括暗网情报服务、提示注入防御等功能，旨在应对攻击者日益AI化

安全研究团队在 OpenClaw 智能体生态系统的公共技能注册平台中发现了一个严重漏洞。该漏洞允许攻击者人为虚增恶意技能的下载量，从而绕过安全检查、操纵搜索排名。一旦恶意技能被推至榜首，威胁行为者就能对人类用户和自主 AI Agent 发起大规模供应链攻击。

GitHub Codespaces曝出严重漏洞"RoguePilot"，攻击者可利用GitHub问题注入恶意Copilot指令，静默控制代码库。该漏洞由OrcaSecurity研究员发现，微软已紧急修复。攻击原理是当用户从受感染的问题启动Codespace时，内置Copilot会自动处理包含恶意提示的问题描述（常隐藏在HTML注释中），实现高权限Token窃取等操作。专家指出这

OpenAI推出CodexSecurity安全工具，30天内发现超11,000个高危漏洞 OpenAI发布AI驱动的安全工具CodexSecurity，该工具在测试期间扫描120万次代码提交，成功识别792个严重漏洞和10,561个高危问题。不同于传统扫描器，CodexSecurity采用智能Agent模式，能深入分析代码库、模拟攻击路径，并提供可执行的修复建议。该工具已应用于专有和开源项目，包括

研究人员发现ModelScope MS-Agent框架存在高危漏洞（CVE-2026-2256），攻击者可通过提示注入执行任意系统命令，CVSS评分9.8。漏洞源于Shell工具未正确过滤输入，允许恶意指令绕过防护机制。建议采取沙箱隔离、最小权限和输入验证等临时措施，并等待官方补丁。该漏洞凸显了AI代理系统在赋予执行权限时的安全风险。