要闻速览
1、《数据 基础术语》等22项国家标准公开征求意见
2、《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引》公开征求意见
3、史诗级泄露!51.2万行,Claude Code源代码开源了!
4、乌克兰网安局官网被克隆,AGEWHEEZE恶意软件大规模传播
5、国安部警示智能穿戴设备泄密风险,军官手表泄露军事GPS数据
6、伊朗黑客组织Handala宣称入侵FBI局长邮箱
一周政策要闻
《数据 基础术语》等22项国家标准公开征求意见
根据国家标准化管理委员会下达2025年第二批、第九批、第十批、第十二批推荐性国家标准计划,由全国数据标准化技术委员会归口《数据 基础术语》等22项国家标准。经标准编制单位的辛勤努力,现已形成《数据 基础术语》等25项国家标准征求意见稿,为确保标准质量,现面向社会广泛征求意见。
请于2026年5月20日前,通过全国数标委官网(www.tc609.org.cn,首页—国家标准/指导性技术文件计划—正在征求意见)将意见反馈至全国数标委秘书处。联系人及联系电话:王老师 15286506016。
信息来源:全国数据标准化技术委员会 https://www.tc609.org.cn/tc609/xhtml/bzkdetail.html?id=760&type=gjbzjh
《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引》公开征求意见
为防范部署使用OpenClaw类智能体的安全风险,提升部署使用OpenClaw类智能体的管理能力,近日,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引(征求意见稿)》。
根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,秘书处现就上述征求意见稿面向社会公开征求意见。如有意见或建议,请于2026年4月15日前反馈至秘书处。
消息来源:全国网络安全标准化技术委员会 关于对《网络安全标准实践指南——OpenClaw类智能体部署使用安全指引(征求意见稿)》公开征求意见的通知
业内新闻速览
史诗级泄露!51.2万行,Claude Code源代码开源了!
近日,Anthropic公司遭遇了一起业界规模最大的代码泄露事件。由于一个打包层面的低级失误,其AI编码工具Claude Code的完整源代码通过一个约60MB的.map文件被意外公开,总计超过51万行代码、40余个工具模块及多项未发布功能暴露无遗。
此次泄露源于官方npm包版本2.1.88中包含的cli.js.map文件,通过该文件可低门槛提取全部原始代码。泄露内容全面展现了Claude Code的内部架构,包括基于React与Bun构建的终端界面、核心推理引擎以及多智能体协调机制等。更引人注目的是,代码中出现了多项从未公开的功能,如具备持久生命周期的自主后台进程“Kairos模式”、一套内含18个物种的电子宠物系统,以及可自动抹除AI操作痕迹且无法关闭的“卧底模式”,这些发现引发了业内广泛关注。
尽管本次泄露未涉及模型权重与用户数据,但安全逻辑及攻击向量已然公开,代码也在社区迅速扩散。业内人士认为,该事件将大幅降低AI Agent工程化的知识门槛。
消息来源:华尔街见闻 https://baijiahao.baidu.com/s?id=1861191599391330192&wfr=spider&for=pc
乌克兰网安局官网被克隆,AGEWHEEZE恶意软件大规模传播
2026年3月26日,乌克兰CERT-UA遭遇精准钓鱼攻击。攻击者注册仿冒域名cert-ua.tech,克隆官方网站,并利用合法网盘发送带密码保护的恶意压缩包,目标锁定政府职员、医疗系统人员、高校IT管理员等可接触敏感系统的群体。压缩包内藏有Go语言编写的AGEWHEEZE远程访问木马,运行后通过注册表和计划任务实现持久化,C2服务器指向法国OVH托管的IP。
攻击者的SSL证书于3月27日当天签发,数小时后即发出钓鱼邮件,假网站源码中留有“With Love, CYBER SERP”的签名。得益于CERT-UA的快速响应,攻击仅导致少数教育机构的个人设备感染,未发生横向移动或大规模数据泄露。攻击者随后在Telegram认领此次行动,代号UAC-0255。这是一次基础设施仓促但目标精准的“外科手术式”社会工程学攻击。
消息来源:网易新闻 https://www.163.com/dy/article/KPJ0AKDL05561FZM.html
国安部警示智能穿戴设备泄密风险,军官手表泄露军事GPS数据
近日,国安部披露,某国军官在执行任务期间佩戴智能手表,公开的高精度GPS数据导致军事装备实时位置泄露,给国防安全造成重大损失。全球类似事件频发,例如健身数据曾还原出48处核设施位置,安保人员跑步轨迹暴露了领导人下榻酒店,特工执勤记录也导致会晤地点外泄等。
商业APP大规模收集位置、习惯等数据,可能被境外间谍利用以锁定涉密人员,或在敏感区域使用直接导致泄密。为此,涉密人员应规范使用智能穿戴设备,在敏感区域慎用;遵循“最小必要”原则授予权限并关闭公开分享;分享运动记录前清除位置信息,使用虚拟身份注册,并定期删除历史数据。
伊朗黑客组织Handala宣称入侵FBI局长邮箱
近日,与伊朗有关联的黑客组织Handala Hack Team声称已入侵美国联邦调查局(FBI)局长帕特尔的个人Gmail邮箱,并公布了其私人照片及部分邮件内容。FBI已证实帕特尔的电子邮件账户遭到攻击。
Handala自称亲巴勒斯坦的义警式黑客组织,但西方研究人员认为其是伊朗政府网络情报部门使用的化名之一。该组织发布了帕特尔闻雪茄、抽雪茄、坐敞篷车及拿朗姆酒自拍等多张私人照片,并公布了300多封邮件的部分内容,时间跨度从2010年至2019年,涵盖个人与工作通信。
FBI发言人表示已采取一切必要措施降低相关风险,并称涉事数据“属于历史数据,不涉及任何政府信息”。
消息来源:新浪新闻 https://finance.sina.cn/2026-03-30/detail-inhsuefa2734955.d.html
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
