GoBrute僵尸网络借AI弱点攻击加密钱币项目

首页 > 清静研究 > 清静转达 > 清静简讯

GoBrute僵尸网络借AI弱点攻击加密钱币项目

宣布时间 2026-01-08

1. GoBrute僵尸网络借AI弱点攻击加密钱币项目

1月7日，，，近期，，，GoBruteforcer（又称GoBrut）僵尸网络针对袒露效劳器上的加密钱币及区块链项目数据库提倡新一轮攻击，，，其焦点特征为使用人工智能天生的效劳器设置示例导致的弱密码误差，，，以及过时架构如XAMPP的默认凭证危害。。。。。该恶意软件基于Golang开发，，，主要瞄准FTP、MySQL、PostgreSQL及phpMyAdmin效劳，，，通过被入侵的Linux效劳器扫描随机公共IP地点，，，执行暴力破解登录攻击。。。。。Check Point研究显示，，，超50,000台面向互联网的效劳器易受攻击，，，初始入侵多通过XAMPP效劳器的FTP实现，，，因治理员常保存默认弱密码。。。。。攻击者获取会见权限后，，，通常将Web shell上传至Web根目录，，，或通过设置过失的MySQL/phpMyAdmin上传，，，形成熏染链：下载器获取IRC机械人，，，最终加载暴力破解�？？？�。。。。。攻击启动后，，，在x86_64架构上可启动多达95个线程，，，延迟10-400秒后扫描随机IP规模，，，跳过私有网络、AWS云及美国政府网络。。。。。每个事情历程天生随机IPv4地点，，，探测效劳端口并遍历凭证列表，，，维持设定并发级别。。。。。

https://www.bleepingcomputer.com/news/security/new-gobruteforcer-attack-wave-targets-crypto-blockchain-projects/

2. jsPDF库现高危误差威胁JavaScript应用清静

1月7日，，，普遍用于JavaScript应用程序天生PDF的jsPDF库克日曝出严重清静误差（编号CVE-2025-68428），，，严重性评分达9.2。。。。。该误差源于4.0版本前jsPDF的Node.js构建版本中保存的外地文件包括与路径遍历危害，，，当用户可控输入未履历证即作为文件路径转达给loadFile函数时，，，攻击者可借此读取外地文件系统敏感数据并嵌入天生的PDF文件，，，实现数据窃取。。。。。误差影响规模明确指向jsPDF的Node.js版本文件，，，涉及loadFile函数及挪用该函数的其他要领。。。。。应用清静公司Endor Labs剖析指出，，，若文件路径为硬编码、源自可信设置或接纳严酷允许列表验证，，，则使用难度显著降低；；；但鉴于jsPDF在npm注册表每周超350万次下载的普遍使用量，，，该误差仍被评估为易被起劲使用的高危害缺陷。。。。。修复计划已在jsPDF 4.0.0版本中实验，，，通过默认限制文件系统会见并依赖Node.js权限模式阻断误差路径。。。。。

https://www.bleepingcomputer.com/news/security/critical-jspdf-flaw-lets-hackers-steal-secrets-via-generated-pdfs/

3. n8n平台"Ni8mare"高危漏都蚵程代码执行危害

1月7日，，，克日，，，开源事情流自动化平台n8n被曝出编号为CVE-2026-21858的"Ni8mare"高危误差，，，严重水平评分达满分10分。。。。。该误差影响全球超10万台n8n效劳器实例，，，攻击者可无需身份验证远程控制外地安排的n8n平台，，，窃取敏感数据或执行恣意下令。。。。。n8n作为AI领域热门工具，，，每周npm下载量超5万次，，，Docker Hub拉取量破亿次，，，主要用于毗连应用、API及效劳构建自动化事情流，，，并支持与LLM效劳集成。。。。。误差泉源在于n8n处置惩罚webhook请求时的内容类型混淆机制，，，当请求的Content-Type被伪造为非multipart/form-data（如application/json）时，，，系统会绕过文件上传剖析器的清静防护，，，直接处置惩罚文件字段而未验证是否为有用上传。。。。。这使攻击者可通过操控req.body.files工具的filepath参数，，，读取n8n实例上的恣意外地文件，，，包括存储API密钥、OAuth令牌、数据库凭证、云存储会见权限等敏感信息的设置文件。。。。。现在，，，n8n已宣布1.121.0及以上修复版本，，，建议用户连忙升级。。。。。

https://www.bleepingcomputer.com/news/security/max-severity-ni8mare-flaw-lets-hackers-hijack-n8n-servers/

4. 安卓恶意软件使用NFC手艺实现非接触式支付诓骗

1月8日，，，Group-IB最新报告展现，，，一种新型安卓恶意软件正通过Telegram中文网络犯法社区撒播，，，使攻击者无需物理接触受害者银行卡即可完成非接触式支付诓骗。。。。。现在已发明54个恶意APK样本，，，多伪装成正当金融或支付应用，，，通过短信/语音垂纶诱骗用户装置，，，并要求将支付卡贴近手机以激活NFC数据捕获功效。。。。。该恶意软件接纳“双应用协作”模式：受害者手机中的“读取器”应用捕获NFC卡数据后，，，通过C2效劳器传输至犯法分子控制的装备；；；攻击者使用“敲击器”应用在不法POS终端完成生意，，，或通过移动钱包洗钱网络在多国实体店购物，，，实现资金偷取。。。。。部分案例显示，，，犯法分子可完全绕过与受害者直接接触，，，仅通过预加载被盗卡数据的移动钱包即可完成生意。。。。。Telegram上的TX-NFC、X-NFC、NFU Pay等供应商果真销售此类恶意软件，，，接纳短期试用至多月订阅的收费模式。。。。。

https://www.infosecurity-magazine.com/news/ghost-tap-malware-remote-nfc-fraud/

5. 德州Gulshan公司37.7万客户数据遭泄露

1月7日，，，总部位于德克萨斯州的Gulshan Management Services, Inc.公司克日证实爆发大规模数据泄露事务，，，影响凌驾377,000名客户及员工。。。。。该公司运营着全美150余家Handi Plus和Handi Stop品牌加油站与便当店，，，因涉及消耗者支付、员工档案及供应链数据，，，成为攻击目的。。。。。据向缅因州总审查长提交的文件披露，，，2025年9月17日至27日时代，，，攻击者不法会见了该公司外部系统，，，误差直至27日才被发明。。。。。然而，，，受影响小我私家直至2026年1月5日才收到书面通知，，，距离事务竣事已超三个月，，，远超执法划定的转达时限。。。。。此次泄露涉及敏感信息包括姓名、地点、社会清静号码、驾驶证号、政府ID（如护照/州身份证）、银行账号及信用卡/借记卡号码等，，，显著增添身份偷窃危害。。。。。德克萨斯州总审查优点的自力报告进一步证实，，，财务信息与身份标识数据的袒露使受害者面临金融诓骗及身份冒用的双重威胁。。。。。

https://hackread.com/data-breach-us-gas-stations-company/

6. 邮件路由设置误差成垂纶攻击新途径

1月7日，，，微软最新报告展现，，，自2025年5月起，，，网络垂纶攻击者正使用设置过失的邮件路由和诱骗�；；；げ椒�，，，伪造组织机构域名发送看似内部邮件的垂纶信息，，，并通过Tycoon2FA等身份认证即效劳（PhaaS）平台窃取凭证。。。。。此类攻击通过重亨衢由场景和薄弱防护步伐，，，使邮件主题伪装针言音邮件、共享文档、人力资源通知、密码重置等常见场景，，，诱导受害者点击链接进入虚伪验证码页面，，，最终跳转至Tycoon2FA垂纶界面，，，不但窃取账号密码，，，还可绕过多因素认证（MFA）实验金融诈骗。。。。。攻击乐成要害在于目的租户的邮件系统保存设置缺陷：MX纪录未指向Office 365、DMARC战略设为“无”或宽松模式、SPF验证未启用硬失败、DKIM署名缺失或第三方毗连器设置过失。。。。。这些误差使攻击者能伪造“发件人”与“收件人”相同地点的邮件，，，制造“内部通讯”假象。。。。。只管邮件头可能显示SPF/DMARC验证失败、缺少DKIM署名或来自匿名外部效劳器，，，但在防护缺失的情形中仍能直达用户收件箱。。。。。

https://securityaffairs.com/186638/hacking/misconfigured-email-routing-enables-internal-spoofed-phishing.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究