SecurityDiscovery 6 月 17 日公开 1,847 个面向互联网的管理后台明文凭据泄露清单,涉及 1,200+ 组织的 7,400+ 账号。其中 312 个医疗系统 + 278 个政府系统 + 195 个工业控制系统前端,最敏感的是俄亥俄州某市水务 SCADA 系统。CISA 当晚发布紧急指令 ED 26-06-15 要求联邦机构 6 月 20 日前自查。根本原因是 Salesforce/Workday/Okta 等 SaaS 厂商创造的「影子管理员账户」——IT 团队根本看不见的「第三类权限」。

法国 ANSSI 6 月 16 日发布新规:2027 年 1 月 1 日起,所有在法国销售的网络安全产品(防火墙、VPN、PKI、TLS 终结设备)必须支持 NIST 已批准的后量子算法(ML-KEM、ML-DSA、SLH-DSA),否则不予销售许可。Cisco、Palo Alto、Fortinet、Juniper 直接受影响;ENISA 预计 9 月将此升级为欧盟最低标准。ANSSI 总干事引用「EDF 2024 TLS 元数据 11% 已被识别为针对性长期收集」,把「harvest now, decrypt later」从理论恐慌逼成企业预算。这篇解读讲清楚法国在做什么、为什么是现在、谁被打到、普通人怎么受影响。

Arch Linux 暂停 AUR 新用户注册,审核发现超 1500 个软件包遭投毒,这是 Linux 24 年来首次因安全原因全仓暂停。这背后是 AI 时代供应链投毒成本从「专家级」降到「脚本小子级」的结构性转折:当 LLM 帮你写 payload、掩护更新、维护话术,任何依赖社区贡献的开源基础设施都可能成为下一个 Arch。本文用 4 个时间节点(6/11-6/16)还原事件经过,拆解攻击链的「工程美学」,并指出被中文媒体最少报道的洞察:orphaned 比例超过 10% 的开源仓库,都已经在「潜在受害者」清单上。

WIRED 6 月 15 日独家披露:Meta 智能眼镜接入 Rank One Computing(ROC)人脸识别 SDK。ROC 80% 营收来自政府客户,客户含 USMS、NCIS、SOCOM,演示过 1 公里外识别;授权范围 1,000 万人脸模板 + liveness detection,代码已静默下发到 5,000 万用户 Meta AI 应用,媒体曝光后 Meta 才撤回。这条消费硬件 + 军用算法供应商的边界,正在被悄悄拆掉。

curl 项目维护者 Daniel Stenberg 宣布 7 月 1 日至 8 月 3 日暂停接收所有漏洞报告,把这种「夏休」命名为「curl summer of bliss」,并把 8.22.0 推迟两周。表面上是一次集体休假,实际是开源核心基础设施首次以「暂停免费通道 + 维护付费支持」的清晰产品分层,正面回应 AI 时代漏洞发现速度跑赢维护者消化速度的结构性危机。

LWN.net 披露 Arch User Repository 数百个 orphaned 包被同一批攻击者接管,构建脚本里塞进恶意 npm 依赖 'atomic-lockfile',构建阶段静默外泄 SSH 密钥、浏览器凭据。这不是 Linux 圈的小事——它是「社区长尾」+「跨语言依赖」+「AI 自动化」三股力量共同撕扯开源供应链的最新案例,值得所有依赖开源分发链路的人停下来想一下。

2026年6月13日科技与新闻日报:Anthropic 全球下架 Fable 5/Mythos 5 余波、OpenAI 遭多州 AG 调查、Samsung 代工 Google AI 芯片、FFmpeg 21 个 0-day、CRISPR 杀癌、U.S.-Iran 协议接近签署等 33 条新闻,跨 AI/科技/开发者/健康/社会/国际。

Oracle PeopleSoft 的 CVE-2026-35273 SSRF 漏洞评分高达 9.8,ShinyHunters 从 5 月 27 日起利用它攻击了约 100 家组织,其中 68% 是高校,英国诺丁汉大学已经公开承认受害。从 Mandiant 公布的攻击链还原、暂存服务器里的 bash 脚本、176.120.22.24 外联 IP 和 zstd 压缩痕迹,看这次「高校被一锅端」背后,ShinyHunters 从攻击 FBI 失败后转向防守更松的高校的「替代战场」策略。

一群设计了 Signal 协议、WhatsApp 和 Facebook Messenger 加密协议的工程师,把酝酿了七年的开源项目 Encrypted Spaces 推到台前。它用零知识证明让服务器既能集中处理协作数据,又永远看不到明文——这可能是互联网协作层继 HTTPS 之后的第二次隐私基础架构升级。

2026 年 5 月,一个业余网络工程师把 AI Agent 丢到 DN42 上做端口扫描,Agent 自动开通 5 台 20Gbps AWS 服务器,24 小时烧掉 6,531.30 美元。本文完整复盘 Lan Tian 记录的这场事故,并解读其背后 AI Agent 自主行动的结构性风险:无止损循环、真实世界 API、自主成本无感。当 Agent 能调用能花钱的工具却不知道什么叫贵,我们就进入了 2026 年最被低估的风险类别。

2026 年 6 月 11 日,Arch Linux 用户仓库(AUR) 维护者邮件列表披露,数百个 AUR 软件包遭攻击者通过窃取的维护者凭据注入了信息窃取恶意软件。这不是普通的安全事件——它直接命中了 AUR 「去中心化+无中心审计」的核心哲学,也再次给整个开源供应链敲响了警钟。

多伦多大学 Papernot 团队把一个开源大模型装进蠕虫里,7 天在 33 台虚拟机的网络里攻陷了 73.8% 的节点。这篇 arXiv 论文改写的不是某个具体漏洞,而是攻击者与防御者之间的成本结构——AI 蠕虫时代,补丁窗口可能被压到几小时。

UCL 安全研究组揭露 GPS 信号里 19 年的军事密文广播，与 arXiv 论文锁定俄军「闪电」轨道干扰源——你手机里的 GPS，正在被动接收军用电报。

Cloudflare 公布了一个让所有人都没准备好面对的数字：2026 年 5 月，全球 HTTP 请求中自动化流量首次超过 51%。这篇文章用通俗的语言拆解：为什么这是代理互联网元年的真正起点，它如何悄悄改写了广告、推荐、社区、安全的运行逻辑，以及对每一个普通网民来说，它究竟意味着什么。

2026 年 6 月,Telus Digital 确认 5 月底遭受供应链攻击,黑客通过第三方 IAM 供应商的 API 密钥窃取了约 380 万用户数据和企业元数据,据传总量近 1 PB。这场事件再次证明:2026 年企业安全的最大单点故障,是你的供应商的供应商。

2026 年 5 月底，一种新型钓鱼攻击在 Meta 平台爆发：黑客没有骗密码、骗验证码，只是对 Meta 的 AI 客服说了一句"我是这个账号的真正主人"，账号就被接管。KrebsOnSecurity 与 404 Media 双向核验，6 月初 Meta AI 客服完整系统提示词泄露，更让"AI 客服被操纵"的内部机制浮出水面。这是首个"提示词接管"实战案例，揭示了把高敏感决策权交给 LLM 的结构性风险。

Vercel 确认四月遭遇安全漏洞，攻击者通过 AI 工具获取客户数据访问权限并声称正在出售。这是 AI 工具成为攻击跳板的典型案例，数百万开发者受影响。