2026年7月14日,Hunt.io发布研究报告,详述了一起发生在2026年6月的入侵活动。疑似中国国家背景的黑客将Anthropic的Claude Code和DeepSeek v4 pro作为一体化操作工具,而非辅助软件。 调查人员从已知的TencShell命令与控制(C2)基础设施入手,顺藤摸瓜发现了一个暴露的开放目录,其中包含了攻击者的完整工具包。

Create a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What did the June 2026 cyber espionage campaign documented by Hunt researchers reveal about how s. Article summary: On July 14, 2026, Hunt.io published research on a June 2026 intrusion campaign by suspected Chinese state-linked hackers that used **Anthropic's Claude Code** and **DeepSeek-v4-pro** as integrated operational tools, not . Topic tags: general, news, general web, user generated. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts w
2026年7月14日,安全研究公司Hunt.io发布报告,揭露了2026年6月一起由疑似中国国家背景黑客发起的入侵活动。该攻击的核心特点是深度集成并使用了Anthropic的Claude Code和DeepSeek-v4-pro两大AI模型,作为其攻击流程的关键组件,而非辅助工具。调查人员是从已知的TencShell恶意软件命令与控制(C2)基础设施入手,通过关联分析发现了一个完全暴露的开放目录,从而起获了攻击者的完整工具包
。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年7月14日,Hunt.io发布研究报告,详述了一起发生在2026年6月的入侵活动。疑似中国国家背景的黑客将Anthropic的Claude Code和DeepSeek v4 pro作为一体化操作工具,而非辅助软件。
2026年7月14日,Hunt.io发布研究报告,详述了一起发生在2026年6月的入侵活动。疑似中国国家背景的黑客将Anthropic的Claude Code和DeepSeek v4 pro作为一体化操作工具,而非辅助软件。 调查人员从已知的TencShell命令与控制(C2)基础设施入手,顺藤摸瓜发现了一个暴露的开放目录,其中包含了攻击者的完整工具包。
攻击者采用了“双模型大语言模型(LLM)架构”:Claude Code(2.1.165版本)作为执行引擎,负责Bash命令执行、工具使用、会话持久化和任务并行化;DeepSeek v4 pro则作为推理模型,生成攻击逻辑、编写脚本并制定决策。