Linux 基金会推出 Akrites 开源协同防御、千万级 Chrome 扩展存远程注入隐患|6月28日安全动态
1、Linux Foundation联合业界构建AI驱动的开源漏洞协同防御体系
Linux Foundation联合AWS、Google、Microsoft、OpenAI等多家机构正式推出Akrites项目,旨在应对AI显著加速漏洞挖掘所带来的新型供应链安全风险。该计划通过建立统一的协调漏洞披露(CVD)流程与共享安全事件响应团队(SIRT),将原本分散的漏洞发现与修复模式转变为“上游优先”的集中协同机制,在保留维护者控制权的前提下实现漏洞的保密修复与统一分发。同时,项目引入维护者托管与关键基础设施优先修复机制,以降低AI辅助攻击在漏洞公开后快速武器化的风险,整体目标是缩短“发现—修复—部署”链路时间窗口,从体系层面提升开源生态的响应效率与韧性https://akrites.org/letter/https://www.linuxfoundation.org/press/linux-foundation-and-industry-leaders-launch-akrites-to-defend-critical-open-source-software-against-ai-enabled-cyber-threats2、CISA紧急期限:Cisco统一通信管理器SSRF漏洞遭野外利用,联邦机构需在6月28日前完成修复
美国网络安全与基础设施安全局(CISA)于6月25日将CVE-2026-20230纳入已知被利用漏洞(KEV)目录,要求联邦机构在6月28日前完成修复。该漏洞属于未授权服务器端请求伪造(SSRF)漏洞,根源在于产品 /cmplatform/installClusterStatusExecute 端点未配置身份校验,且主机名参数的访问限制存在绕过路径。攻击者可先通过 WebDialer 公开接口获取目标真实主机名以绕过白名单限制,再构造特制请求触发 SSRF,结合 Axis 组件的 LogHandler 日志写入特性实现任意路径的文件写入,逐步植入 Webshell 最终实现远程代码执行,权限可提升至系统 root 级别。目前威胁情报机构 Defused 已监测到该漏洞的在野攻击活动,攻击者利用公开的 PoC 代码构造文件写入载荷进行批量扫描。思科官方已发布对应安全补丁,受影响用户应尽快升级至修复版本,临时可通过禁用 WebDialer 服务降低攻击风险https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cucm-ssrf-cXPnHcWhttps://ssd-disclosure.com/cisco-unified-communications-manager-arbitrary-file-write-to-rce/https://www.helpnetsecurity.com/2026/06/24/cisco-unified-cm-flaw-exploited-to-drop-webshells-cve-2026-20230/3、Agent Beacon 开源发布,为 AI Agent 安全监测提供统一遥测能力
随着 AI Agent(智能代理)逐渐应用于代码开发、办公自动化及企业业务流程,其自主调用工具、访问外部数据和执行复杂任务的能力也带来了新的安全风险。近日,安全社区正式发布开源项目 Agent Beacon,旨在为 AI Agent 提供统一的遥测(Telemetry)与安全审计能力,帮助企业实时掌握智能代理的行为轨迹。传统日志系统通常只能记录模型输入输出,而 Agent Beacon 将模型推理、工具调用、文件访问、网络请求、权限变化以及多代理协同过程统一纳入可观测范围,并采用标准化事件格式进行记录,使开发者能够完整还原 AI Agent 的决策链和执行链。当发生 Prompt Injection、恶意工具调用、数据泄露或越权访问等安全事件时,安全团队可依据遥测数据快速定位问题来源,分析攻击路径,并评估敏感数据是否受到影响。此外,该项目兼容 MCP、OpenTelemetry 等开放标准,可无缝接入现有 SIEM、SOAR 与安全运营平台,实现 AI 安全事件与传统网络安全事件的统一管理https://www.helpnetsecurity.com/2026/06/22/agent-beacon-open-source-telemetry-layer-ai-agents/https://github.com/Asymptote-Labs/agent-beacon/4、安装量超千万的Chrome精选扩展被曝内置隐藏代码注入功能
安全厂商 Island 的研究团队披露,Chrome 网上应用店中安装量超 1100 万的热门扩展“Adblock for YouTube”存在架构层面的高危风险:其内置的脚本注入机制完全由远程服务端配置控制,运营方仅需一次服务器侧的规则变更,即可在用户无感知的前提下,在任意网页执行任意 JavaScript 代码,全程无需更新扩展版本、无需经过应用商店重新审核。该扩展标称功能仅为拦截 YouTube 平台广告,却申请了<all_urls>全站点访问权限。其核心风险并非预装了独立的恶意代码,而是广告拦截场景下的脚本(scriptlets)执行能力被设计为可远程操控:扩展每 24 小时会从后端服务器拉取最新规则,其中的脚本规则可直接调用内置的元素创建能力,向页面主世界(MAIN world)注入自定义 JS 代码。同时,扩展仅通过URL 字符串是否包含“youtube.com”判断是否执行注入,该校验可被轻易绕过 —— 任意网页只要在 URL 参数中携带youtube.com字段,就会触发扩展的注入逻辑,使风险覆盖非仅局限于 YouTube。研究团队验证,利用该机制攻击者可读取页面敏感数据、窃取用户登录态、在已登录的企业后台与个人账户中执行操作,危害等同于完整的浏览器远控能力。目前该注入能力处于休眠状态,暂未观测到实际恶意滥用行为,但能力本身已存在于所有用户安装的正式版本中
https://www.island.io/blog/badblocker-11-million-users-one-server-call-away-from-compromise