GoBrute僵尸网络借AI弱点攻击加密钱币项目

首页 > 安全钻研 > 安全传递 > 安全简讯

GoBrute僵尸网络借AI弱点攻击加密钱币项目

颁布功夫 2026-01-08

1. GoBrute僵尸网络借AI弱点攻击加密钱币项目

1月7日，近期，GoBruteforcer（又称GoBrut）僵尸网络针对露出服务器上的加密钱币及区块链项目数据库提议新一轮攻击，其主题特点为利用人为智能天生的服务器配置示例导致的弱密码缝隙，以及过期架构如XAMPP的默认痛处风险。该恶意软件基于Golang开发，重要对准FTP、MySQL、PostgreSQL及phpMyAdmin服务，通过被入侵的Linux服务器扫描随机公共IP地址，执行暴力破解登录攻击。Check Point钻研显示，超50,000台面向互联网的服务器易受攻击，初始入侵多通过XAMPP服务器的FTP实现，因治理员常保留默认弱密码。攻击者获取接见权限后，通常将Web shell上传至Web根目录，或通过配置谬误的MySQL/phpMyAdmin上传，形成习染链：下载器获取IRC机械人，最终加载暴力破解�？�。攻击启动后，在x86_64架构上可启动多达95个线程，延长10-400秒后扫描随机IP领域，跳过私有网络、AWS云及美国当局网络。每个工作过程天生随机IPv4地址，探测服务端口并遍历凭证列表，维持设定并发级别。

https://www.bleepingcomputer.com/news/security/new-gobruteforcer-attack-wave-targets-crypto-blockchain-projects/

2. jsPDF库现高危缝隙威胁JavaScript利用安全

1月7日，宽泛用于JavaScript利用法式天生PDF的jsPDF库近日曝出严沉安全缝隙（编号CVE-2025-68428），严沉性评分达9.2。该缝隙源于4.0版本前jsPDF的Node.js构建版本中存在的本地文件蕴含与蹊径遍历风险，当用户可控输入未经验证即作为文件蹊径传递给loadFile函数时，攻击者可借此读取本地文件系统敏感数据并嵌入天生的PDF文件，实现数据窃取。缝隙影响领域明确指向jsPDF的Node.js版本文件，涉及loadFile函数及挪用该函数的其他步骤。利用安全公司Endor Labs分析指出，若文件蹊径为硬编码、源自可信配置或选取严格允许列表验证，则利用难度显著降低；但鉴于jsPDF在npm注册表每周超350万次下载的宽泛使用量，该缝隙仍被评估为易被积极利用的高风险缺点。建复规划已在jsPDF 4.0.0版本中执行，通过默认限度文件系统接见并依赖Node.js权限模式阻断缝隙蹊径。

https://www.bleepingcomputer.com/news/security/critical-jspdf-flaw-lets-hackers-steal-secrets-via-generated-pdfs/

3. n8n平台"Ni8mare"高危缝隙致远程代码执行风险

1月7日，近日，开源工作流自动化平台n8n被曝出编号为CVE-2026-21858的"Ni8mare"高危缝隙，严沉水平评分达满分10分。该缝隙影响全球超10万台n8n服务器事俘，攻击者可无需身份验证远程节造本地部署的n8n平台，窃取敏感数据或执行肆意号令。n8n作为AI领域热点工具，每周npm下载量超5万次，Docker Hub拉取量破亿次，重要用于衔接利用、API及服务构建自动化工作流，并支持与LLM服务集成。缝隙本原在于n8n处置webhook要求时的内容类型混合机造，当要求的Content-Type被伪造为非multipart/form-data（如application/json）时，系统会绕过文件上传解析器的安全防护，直接处置文件字段而未验证是否为有效上传。这使攻击者可通过操控req.body.files对象的filepath参数，读取n8n事俘上的肆意本地文件，蕴含存储API密钥、OAuth令牌、数据库凭证、云存储接见权限等敏感信息的配置文件。目前，n8n已颁布1.121.0及以上建复版本，建议用户当即升级。

https://www.bleepingcomputer.com/news/security/max-severity-ni8mare-flaw-lets-hackers-hijack-n8n-servers/

4. 安卓恶意软件利用NFC技术实现非接触式支付诓骗

1月8日，Group-IB最新汇报揭示，一种新型安卓恶意软件正通过Telegram中文网络犯罪社区传布，使攻击者无需物理接触受害者银行卡即可实现非接触式支付诓骗。目前已发现54个恶意APK样本，多假装成合法金融或支付利用，通过短信/语音垂钓诱骗用户装置，并要求将支付卡切近手机以激活NFC数据捕获职能。该恶意软件选取“双利用合作”模式：受害者手机中的“读取器”利用捕获NFC卡数据后，通过C2服务器传输至犯罪分子节造的设备；攻击者使用“敲击器”利用在犯法POS终端实现买卖，或通过移动钱包洗钱网络在多国实体店购物，实现资金盗取。部门案例显示，犯罪分子可齐全绕过与受害者直接接触，仅通过预加载被盗卡数据的移动钱包即可实现买卖。Telegram上的TX-NFC、X-NFC、NFU Pay等供给商公开销售此类恶意软件，选取短期试用至多月订阅的收费模式。

https://www.infosecurity-magazine.com/news/ghost-tap-malware-remote-nfc-fraud/

5. 德州Gulshan公司37.7万客户数据遭泄露

1月7日，总部位于德克萨斯州的Gulshan Management Services, Inc.公司近日证实产生大规模数据泄露事务，影响超过377,000名客户及员工。该公司运营着全美150余家Handi Plus和Handi Stop品牌加油站与方便店，因涉及消费者支付、员工档案及供给链数据，成为攻击指标。据向缅因州总检察长提交的文件披露，2025年9月17日至27日期间，攻击者犯法接见了该公司表部系统，缝隙直至27日才被发现。然而，受影响幼我直至2026年1月5日才收到书面通知，距离事务实现已超三个月，远超司律例定的传递时限。这次泄露涉及敏感信息蕴含姓名、地址、社会安全号码、驾驶证号、当局ID（如护照/州身份证）、银行账号及信誉卡/借记卡号码等，显著增长身份偷窃风险。德克萨斯州总检察利益的独立汇报进一步证实，财政信息与身份标识数据的露出使受害者面对金融诓骗及身份冒用的双沉威胁。

https://hackread.com/data-breach-us-gas-stations-company/

6. 邮件路由配置缝隙成垂钓攻击新蹊径

1月7日，微软最新汇报揭示，自2025年5月起，网络垂钓攻击者正利用配置谬误的邮件路由和糊弄�；ご胧�，伪造组织机构域名发送看似内部邮件的垂钓信息，并通过Tycoon2FA等身份认证即服务（PhaaS）平台窃取凭证。此类攻击通过复杂路由场景和幽微防护措施，使邮件主题假装成语音邮件、共享文档、人力资源通知、密码沉置等常见场景，诱导受害者点击链接进入虚伪验证码页面，最终跳转至Tycoon2FA垂钓界面，不仅窃取账号密码，还可绕过多成分认证（MFA）执行金融诳骗。攻击成功关键在于指标租户的邮件系统存在配置缺点：MX纪录未指向Office 365、DMARC战术设为“无”或宽松模式、SPF验证未启用硬失败、DKIM署名缺失或第三方衔接器配置谬误。这些缝隙使攻击者能伪造“发件人”与“收件人”一样地址的邮件，造作“内部通讯”假象。只管邮件头可能显示SPF/DMARC验证失败、短缺DKIM署名或来自匿名表部服务器，但在防护缺失的环境中仍能直达用户收件箱。

https://securityaffairs.com/186638/hacking/misconfigured-email-routing-enables-internal-spoofed-phishing.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研