⚡ 每周回顾：Exchange 0-Day、npm 蠕虫、Fake AI Repo、Cisco 漏洞等等

2026-05-18 1 阅读 info@thehackernews.com (The Hacker News)

周一以信任问题开始。邮件服务器缺陷正在被积极利用。目标是网络控制系统。受信任的包裹被投毒了。一个假模特页面推了一个偷窃者。然后是熟悉的赎金要求：数据被退回并删除。模式很清晰。一种弱依赖关系可能会泄漏密钥。一把泄露的钥匙可以打开云访问。一个云立足点即可成为一个生产