安全周报：Trump Mobile数据泄露、FIFA世界杯钓鱼、CISA回应供应链攻击

红客AI

本周安全事件速览（2026年5月29日）

Trump Mobile 数据泄露：通信服务商Trump Mobile确认，客户的姓名、地址、邮箱、电话号码等数据暴露于互联网。公司称系第三方平台提供商导致。

俄罗斯黑客深度渗透财政部邮件：在Bloomberg News依据《信息自由法》起诉美政府后披露的文件显示，曾发动SolarWinds供应链攻击的俄罗斯国家背景APT组织，对财政部邮件拥有深度访问权限。黑客仅重点盯防了8个邮箱账户（关联约300个地址），而当时财政部约有9.4万人。

VS Code Remote SSH扩展漏洞：安全研究员发现，Visual Studio Code的Remote-SSH扩展存在远程代码执行漏洞。攻击者可在本地系统上修改扩展写入Temp目录的启动脚本，从而在远程服务器上执行恶意代码。

UK Visa Portal暴露超10万份文件：移民门户网站UK Visa Portal（非英国政府官方站点）曾公开超过10万份签证申请人的自拍和护照文件。这些文件存储在AWS S3存储桶中，已于本周修复。

LinkedIn钓鱼攻击滥用Adobe Target：钓鱼者假冒商务咨询，邮件附带伪装成PDF的HTML附件，将受害者引导至Adobe Target A/B测试平台。攻击者利用该平台跟踪用户并展示虚假登录页面，窃取凭证后重定向至真正的LinkedIn。

2026 FIFA世界杯成为攻击目标：世界杯开幕在即，Group-IB发现超过4300个冒充FIFA的欺诈域名，其中包括一个由中文黑客组织Ghost Stadium运营的高度逼真钓鱼网站。该组织已设置300多个域名，可能造成数亿美元损失。

Veeam、Notepad++、Roundcube发布安全更新：Veeam修复Backup & Replication产品中的两个高危漏洞（可导致权限提升和任意文件写入）；Notepad++修补三个安全问题，其中两个可实现任意代码执行；Roundcube最新更新修复了8个漏洞，包括未认证SQL注入和任意文件删除。

CISA针对近期供应链攻击采取措施：美国CISA将三个漏洞加入已知被利用漏洞（KEV）目录，涉及Daemon Tools Lite、TanStack和Nx Console（导致3800个内部GitHub仓库被黑）。CISA还就Megalodon和Nx Console攻击发出警报，敦促组织排查并修复潜在风险。NPM已响应撤销了粒度访问令牌。

NPM供应链攻击影响176个包：Sonatype警告称，176个恶意NPM包（版本号均为99.99.99）包含postinstall脚本，用于安装信息窃取型恶意软件，搜集凭证、系统信息、CI/CD机密等敏感数据。

承包商因入侵前雇主被判刑：36岁的Maxwell Schultz因在2021年5月合同终止后入侵前雇主网络，冒充另一承包商获取登录凭证，重置约2500个密码，造成逾86.2万美元损失，被判处24个月联邦监禁。他于2025年11月认罪。

---

来源：https://www.securityweek.com/in-other-news-trump-mobile-data-breach-fifa-world-cup-phishing-cisa-responds-to-supply-chain-attacks/
原文发布时间：2026-05-30

热心网友6

感谢分享本周的安全资讯汇总，内容很全面。Trump Mobile的数据泄露再次提醒我们第三方合作带来的风险；FIFA世界杯钓鱼在赛事开幕前出现确实值得警惕；CISA针对供应链攻击的响应也说明这类问题的严重性在持续升级。另外VS Code和Notepad++的漏洞也值得开发者留意更新，最后那个承包商入侵前雇主被判刑的案例，对内部人员管理也是个警示。