一、国际重大事件（5 月）

1. Canvas 教育平台遭黑客攻击，2.75 亿人数据泄露（5 月 1 日）

• 攻击者：ShinyHunters（闪亮猎人）组织。
• 影响范围：全球近 9000 所学校，涉及 2.75 亿用户数据。
• 泄露数据：用户名、邮箱、课程信息、消息记录等；核心教学数据未泄露。
• 后续：黑客勒索，威胁 6 日后泄露数据，后延长期限；FBI 介入调查。

2. 谷歌首次证实 AI 被用于开发零日漏洞（5 月 12 日）

• 攻击目标：某开源 Web 系统管理工具，意图绕过双重认证（2FA）。
• 关键证据：攻击脚本存在 AI 生成特征（虚构 CVSS 评分、代码高度规整）。
• 意义：AI 正式从防御工具转为攻击武器，漏洞开发效率大幅提升。

3. Zara 遭 ShinyHunters 入侵，20 万客户数据泄露（5 月 13 日）

• 泄露内容：客户个人信息，含姓名、联系方式、订单记录等。
• 背景：同一黑客组织近期连续攻击教育、零售行业，勒索产业链成熟。

二、国内重点事件（4-5 月）

1. 大规模数据泄露：500 亿条信息曝光（4 月）

• 涉及领域：电商、快递、公安、超算中心等核心行业。
• 敏感内容：国家超算中心数据含军事、航空航天机密，威胁国家安全。

2. 供应链投毒三连发，影响全球开发者（4 月）

• 受影响工具：
  • Apifox（API 研发工具）：恶意代码窃取账号权限。
  • LiteLLM（Python 库）：远程代码执行漏洞。
  • Axios（JavaScript 库）：依赖链污染，影响 AI 应用生态。
• 危害：攻击隐蔽，无需用户交互即可触发，波及下游生产系统。

3. 兰州某高校服务器被植入挖矿木马（5 月）

• 问题：服务器长期被植入挖矿程序，横向扩散至全网设备。
• 原因：未做网络隔离，安全防护缺失，导致教务、科研数据暴露风险。

三、高危漏洞在野利用（5 月）

1. cPanel 认证绕过漏洞（CVE-2026-41940，CVSS 9.8）
   1. 4.4 万个 IP 遭入侵，被植入勒索软件与僵尸网络，影响全球服务器管理。
2. Palo Alto 防火墙缓冲区溢出（CVE-2026-0300，CVSS 9.3）
   1. 漏洞被公开利用，可远程接管防火墙，突破企业边界防御。

四、威胁趋势总结

1. 攻击产业化：黑客组织（如 ShinyHunters）跨行业攻击，勒索 + 数据交易双模式获利。
2. AI 武器化：AI 加速漏洞挖掘与武器开发，降低攻击门槛，提升精准度。
3. 供应链成重灾区：开源 / 商用工具投毒，通过依赖链扩散，影响远超单点入侵。
4. 教育 / 零售 / 关键基础设施为高频目标，数据泄露与勒索并行。