# 近期重大安全事件警示：AI驱动攻击与供应链威胁成新常态

- 来源：阿绎 AYi (@AYi_AInotes)
- 发布时间：2026-05-13 18:17
- AIHOT 分数：67
- AIHOT 链接：https://aihot.virxact.com/items/cmp3xgb9301bdsljxpqlmo28j
- 原文链接：https://x.com/AYi_AInotes/status/2054506298062840311

## AI 摘要

近期CopyFail、YellowKey、Mini-Shai Hulud等系列安全事件，标志着软件安全范式正发生根本转变。AI不仅辅助发现漏洞（如732字节脚本攻破Linux root），更被直接用于驱动零日漏洞的在野利用和武器化。漏洞从发现到武器化的时间急剧缩短。供应链成为最薄弱环节，Mini-Shai Hulud事件揭示被广泛信任的CI/CD管道（如GitHub Actions）可能成为最大后门。安全模式正从“被动修补”转向构建“AI实时免疫”体系。应对核心是将供应链审计提升至最高优先级，审查CI/CD、强制实施SLSA等标准。未来3-5年，安全能力将直接决定企业生存成本。

## 正文

Theo 这张清单刷屏了，近期的安全事件如下：
CopyFail（Linux 系统被破解）
CopyFail 2/Dirty Frag（Linux 内核脏碎片漏洞）
Next.js 框架出现 13 个安全警告
MacOS 26.5 系统修复了 70 多个通用漏洞披露（CVE）漏洞
iOS 26.5 系统修复了约 50 个通用漏洞披露（CVE）漏洞
YellowKey（Windows Bitlocker 全盘加密被破解）
GreenPlasma（Windows 权限提升漏洞）
CVE-2026-21510 和 CVE-2026-21513 被证实由俄罗斯用于 Windows 远程代码执行漏洞攻击
CVE-2026-32202 被单独证实由俄罗斯用于获取敏感文档
Mini-Shai Hulud（超过 300 个 JS 和 Python 软件包因 GitHub Action 缓存投毒而被入侵）
谷歌证实，他们发现了利用人工智能对某个未知的 "开源、基于 Web 的系统管理工具" 进行零日漏洞攻击的情况
Canvas（大多数学校使用的流行学习管理系统）被完全破解
PAN-OS（ Palo Alto Networks 公司的操作系统）因严重等级为 9.3 的 CVE-2026-0300 漏洞被破解

我连着看了三天相关报告，越看越觉得这不是个危言耸听的恐怖故事，
更像是软件工程进入后AI安全时代的入学通知。

最关键的信号藏在 CopyFail 里：
一个 732 字节的 Python 脚本，
确定性拿下 2017 年后几乎所有 Linux 发行版的 root。

这玩意竟然是 AI 辅助发现的。

Google 也在同一周确认，AI 驱动的零日已经在野利用了，
俄罗斯 APT 直接武器化两个 Windows CVE，
Mini-Shai Hulud 一次劫持 300+ 个 JS/Python 包。

以前一个漏洞躺三年才被人发现，
现在 AI 扫描+AI 利用，未知→已知→武器化几乎同步发生。

更狠的是供应链，
Mini-Shai Hulud 告诉所有人一件事：
你信任的 CI/CD 才是最大的后门。

你以为用官方 GitHub Action 就安全，
其实是把 OIDC token 的钥匙拱手送给攻击者。

Perry Metzger 说过一句我反复琢磨的话：
bug 的总量是有限的，AI 正在快速耗尽低挂果实。

也就是说，以前安全是"被动 patch"，
现在开始转向"AI 实时免疫"。
未来不再是人盯人，会变成 AI 盯 AI。

所以 Theo 问 Are you scared yet，
我的答案是不怕，但必须立刻行动。

第一步不是全站 patch，是把供应链审计提到 P0，
GH Actions 全审一遍，禁用 pull_request_target，
强制 SLSA Level 3，启用 SBOM。

那些把"安全作为第一原则"写进 DNA 的团队，
接下来 3-5 年会活得最舒服，
其他人要交的学费，可能比想象中贵得多~

### 引用推文

> Theo - t3.gg：Security things from the last few days: - CopyFail (linux pwn'd) - CopyFail 2/Dirty Frag - 13 advisories in Next.js - Over 70 CVEs addressed in MacOS 26.5 - ~50...
