TeamPCPÕë¶ÔÒÁÀÊϵͳ²¿Êð²Á³ý¶ñÒâÈí¼þ

°ä²¼¹¦·ò 2026-03-25

1. TeamPCPÕë¶ÔÒÁÀÊϵͳ²¿Êð²Á³ý¶ñÒâÈí¼þ


3ÔÂ23ÈÕ£¬ÀûÓð²È«¹«Ë¾Aikido½üÈÕ·¢ÏÖTeamPCPºÚ¿Í×éÖ¯Õë¶ÔKubernetes¼¯Èº·¢Æð¹¥»÷£¬Ê¹ÓöñÒâ¾ç±¾ÔÚ¼ì²âµ½ÒÁÀÊÅäÖÃϵͳʱ²Á³ýËùÓлúе  ¡£¶ñÒâÈí¼þÉè¼ÆÓÃÓÚ·ÛË鯥ÅäÒÁÀÊÊ±ÇøºÍ˵»°»·¾³µÄÈκλúе£¬ÎÞÂÛÊÇ·ñ´æÔÚKubernetes  ¡£ÈôÊÇÁ½¸öǰÌá¶¼Âú×㣬¾ç±¾»áÔÚkube-systemÖв¿ÊðÃûΪHost-provisioner-iranµÄDaemonSet£¬Ê¹ÓÃÌØÈ¨ÈÝÆ÷²¢½«Ö÷»ú¸ùÎļþϵͳ¹ÒÔØµ½/mnt/host  ¡£Ã¿¸öpodÔËÐÐÃûΪkamikazeµÄAlpineÈÝÆ÷£¬É¾³ýÖ÷»úÎļþϵͳÉϵÄËùÓж¥¼¶Ä¿Â¼£¬¶øºóÇ¿ÔìÖ÷»ú³ÁÆô  ¡£ÈôÊÇ´æÔÚKubernetesµ«ÏµÍ³±»¼ø±ðΪ·ÇÒÁÀÊϵͳ£¬¶ñÒâÈí¼þ»á²¿ÊðÃûΪhost-provisioner-stdµÄDaemonSet£¬Ê¹ÓÃÌØÈ¨ÈÝÆ÷¹ÒÔØÖ÷»úÎļþϵͳ  ¡£Ã¿¸öpod½«PythonºóÃÅдÈëÖ÷»úÎļþϵͳ²¢×°ÖÃΪsystemd·þÎñÒÔÔÚÿ¸ö½ÚµãÉÏÓÆ¾Ã»¯  ¡£ÔÚûÓÐKubernetesµÄÒÁÀÊϵͳÉÏ£¬¶ñÒâÈí¼þɾ³ý»úеÉϵÄËùÓÐÎļþ£¬Ô̺¬ÏµÍ³Êý¾Ý  ¡£


https://www.bleepingcomputer.com/news/security/teampcp-deploys-iran-targeted-wiper-in-kubernetes-attacks/


2. Tycoon2FA ´¹µöƽ̨±»µ·»ÙºóѸËÙ¸´Ô­ÔËÓª


3ÔÂ23ÈÕ£¬Å·ÖÞÐ̾¯×éÖ¯ºÍºÏ×÷ͬ°éÓÚ3ÔÂ4ÈÕµ·»ÙµÄTycoon2FA´¹µö¼´·þÎñ£¨PhaaS£©Æ½Ì¨ÒѸ´Ô­ÖÁ´Ëǰ¹Û²ìµ½µÄ»î¶¯Ë®Æ½  ¡£Î¢Èí¸¨µ¼ÁËÕâ´Î¼¼Êõµ·»ÙÐж¯£¬½É»ñÁË330¸öÊôÓÚTycoon2FA¹Ç¸É»ù´¡ÉèÊ©µÄÓòÃû£¬Ô̺¬ÓÃÓÚ¹¥»÷µÄ½ÚÔìÃæ°åºÍ´¹µöÒ³Ãæ  ¡£Å·ÖÞÐ̾¯×éÖ¯ºÍºÏ×÷ͬ°éÓÚ3ÔÂ4ÈÕµ·»ÙµÄTycoon2FA´¹µö¼´·þÎñ£¨PhaaS£©Æ½Ì¨ÒѸ´Ô­ÖÁ´Ëǰ¹Û²ìµ½µÄ»î¶¯Ë®Æ½  ¡£Î¢Èí¸¨µ¼ÁËÕâ´Î¼¼Êõµ·»ÙÐж¯£¬½É»ñÁË330¸öÊôÓÚTycoon2FA¹Ç¸É»ù´¡ÉèÊ©µÄÓòÃû£¬Ô̺¬ÓÃÓÚ¹¥»÷µÄ½ÚÔìÃæ°åºÍ´¹µöÒ³Ãæ  ¡£Tycoon2FAÓÉSekoiaÔ¼Á½Äêǰ³õ´Î¼Í¼£¬×÷ΪרÃÅÕë¶ÔMicrosoft365ºÍGmailÕË»§µÄPhaaSƽ̨ÉÏÏߣ¬ÓµÓÐÖÐÑëÈ˹¥»÷»úÔ죬¿ÉÈÆ¹ýË«³É·ÖÉí·ÝÑéÖ¤£¨2FA£©± £»¤  ¡£Ò»¸öÔºó£¬Trustwave»ã±¨Tycoon2FAÔËÓªÕß»ý¼«¸Ä½øÆ½Ì¨£¬Ôö³¤Ðµĸ߼¶Ö°ÄÜ£¬ÎüÒý¸ü¶àÍøÂç×ï·¸²É°ì½Ó¼ûȨÏÞ  ¡£Tycoon2FAÊÇ´¹µöÁìÓòµÄ³ÁÒª²Î¼ÓÕߣ¬Î¢Èí»ã±¨ÆäÿÔÂÌìÉú3000Íò·â´¹µöÓʼþ£¬Õ¼¸Ã¿Æ¼¼¹«Ë¾À¹½ØµÄËùÓÐÓʼþµÄ62%  ¡£


https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-platform-returns-after-recent-police-disruption/


3. Âí×Ô´ïÔâÍøÂç¹¥»÷692ÌõÔ±¹¤ºÍºÏ×÷ͬ°éÊý¾Ýй¶


3ÔÂ23ÈÕ£¬ÈÕ±¾Æû³µÔì×÷ÉÌÂí×Դ﹫˾½üÈÕ°ä·¢£¬ÔÚÈ¥Äê12Ô·¢ÏÖµÄһ·°²È«ÊÂÎñÖУ¬ÆäÔ±¹¤ºÍÒµÎñºÏ×÷ͬ°éµÄÐÅÏ¢±»Â¶³ö  ¡£Âí×Ô´ïÊÇÈÕ±¾×î´óµÄÆû³µÔì×÷ÉÌÖ®Ò»£¬Äê²úÁ¿120ÍòÁ¾Æû³µ£¬ÊÕÈë½ü240ÒÚÃÀÔª  ¡£¹«Ë¾°µÊ¾¹¥»÷ÕßÀûÓÃÁËÓëÌ©¹ú²É¹ºÁã¼þ²Ö¿âÖÎÀíϵͳÓйصķì϶  ¡£¸Ãϵͳ²»Ô̺¬Èκοͻ§Êý¾Ý  ¡£Ð¹Â¶½öÏÞÓÚ692±Ê¼Í¼  ¡£Âí×Ô´ïÔÚ²¼¸æÖаµÊ¾£º"Âí×Դ﹫˾ÒѼø±ðµ½ÓëÌ©¹ú²É¹ºÁã¼þ²Ö¿âÔËÓªÓйصÄÖÎÀíϵͳ´æÔÚδ¾­ÊÚȨ±í²¿½Ó¼ûµÄºÛ¼£  ¡£·¢Ïֺ󣬹«Ë¾Á¢¼´ÏòÓ×ÎÒÐÅÏ¢± £»¤Î¯Ô±»á£¨ÈÕ±¾ÄÚ¸ó¸®±í²¿»ú¹¹£©»ã±¨£¬²¢Óë±í²¿×¨Òµ×éÖ¯ºÏ×÷Ö´ÐÐÊʵ±°²È«´ëÊ©²¢½øÐе÷²é  ¡£"µ÷²éÏÔʾ£¬¿ÉÄܶ³öµÄÐÅÏ¢Ô̺¬Óû§ID¡¢È«Ãû¡¢µç×ÓÓʼþµØÖ·¡¢¹«Ë¾Ãû³ÆºÍÒµÎñºÏ×÷ͬ°éID  ¡£Ö»¹ÜÂí×Դﰵʾδ¼ì²âµ½¸ÃÐÅÏ¢µÄÀÄÓ㬵«¹«Ë¾½¨ÒéÊÜÓ°ÏìÓ×ÎÒά³Ö¾¯Ì裬ÓÉÓÚÕë¶ÔËûÃǵĴ¹µö¹¥»÷ºÍÚ¿Æ­·çÏÕÏÔÖø  ¡£³ý֪ͨµ±¾Ö±í£¬Âí×Դﻹ¶ÔÆäITϵͳִÐÐÁ˶î±í°²È«´ëÊ©£¬Ô̺¬Ï÷¼õ»¥ÁªÍøÂ¶³ö¡¢ÀûÓð²È«²¹¶¡¡¢Ôö³¤¶Ô¿ÉÒɻµÄ¼à¿ØÒÔ¼°ÒýÈë¸üÑϸñµÄ½Ó¼ûÕ½Êõ  ¡£½ØÖÁĿǰ£¬ÉÐÎÞÀÕË÷Èí¼þ×éÖ¯¹«¿ªÐû³Æ¶ÔÕâ´Î¹¥»÷ÕÆ¹Ü  ¡£


https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/


4. ³¯ÏÊTeam 8ÀûÓÃVSCode´«²¼StoatWaffle¶ñÒâÈí¼þ


3ÔÂ24ÈÕ£¬NTT Security½üÈÕ·¢ÏÖ£¬Ó볯ÏÊÓйصÄÍþвÐÐΪÕßTeam 8ÔÚ"Contagious Interview"»î¶¯ÖÐͨ¹ý¶ñÒâMicrosoft Visual Studio CodeÏîÄ¿´«²¼StoatWaffle¶ñÒâÈí¼þ  ¡£Ôڴ˻ÖУ¬Team 8ÖØÒªÊ¹ÓÃOtterCookie  ¡£´Ó2025Äê12ÔÂ×óÓÒÆðÍ·£¬Team 8ÆðͷʹÓÃжñÒâÈí¼þ£¬ÎÒÃǽ«Æä¶¨ÃûΪStoatWaffle  ¡£Team 8ÀûÓÃÓëÇø¿éÁ´ÓйصÄÏîÄ¿×÷Ϊµö¶ü  ¡£¸Ã¶ñÒâ²Ö¿âÔ̺¬.vscodeĿ¼£¬ÆäÖÐÔ̺¬tasks.jsonÎļþ  ¡£ÈôÊÇÓû§Ê¹ÓÃVSCode´ò¿ª²¢ÐÅÀµ´Ë¶ñÒâ²Ö¿â£¬Ëü»á¶ÁÈ¡´Ëtasks.jsonÎļþ  ¡£"¸Ã¹¤×÷´ÓVercelÏÂÔØÓÐÐ§ÔØºÉ²¢Í¨¹ýcmd.exeÔËÐУ¬´Óµ¥Ò»ÏÂÔØÆ÷ÆðÍ·  ¡£¶øºó×°ÖÃNode.js²¢»ñÈ¡¶î±íÎļþ£¬ÊµÏÖ¿ç²Ù×÷ϵͳµÄ½øÒ»²½¶ñÒâÈí¼þÖ´ÐÐ  ¡£StoatWaffle¶ñÒâÈí¼þʹÓöà½×¶ÎϰȾÁ´  ¡£´ÓNode.js¼ÓÔØÆ÷ÆðÍ·£¬·´¸´ÏνӺÅÁî½ÚÔ죨C2£©·þÎñÆ÷²¢Ö´Ðнӹܵ½µÄÈκδúÂë  ¡£¶øºó²¿ÊðµÚ¶þ¸öÏÂÔØÆ÷£¬³ÖÐø´ËͨѶ²¢¼±¾ç´«µÝ¶î±í¶ñÒâÈí¼þÄ£¿é  ¡£


https://securityaffairs.com/189880/security/north-korea-linked-threat-actors-abuse-vs-code-auto-run-to-spread-stoatwaffle-malware.html


5. QualDerm PartnersÊý¾Ýй¶ӰÏì310Íò»¼ÕßÐÅÏ¢


3ÔÂ24ÈÕ£¬Ò½ÁƱ£½¡ÖÎÀí·þÎñÌṩÉÌQualDerm Partners½üÈÕ֪ͨ³¬¹ý310ÍòÈË£¬ÆäÓ×ÎÒ¡¢Ò½Áƺͽ¡¿µ±£ÏÕÐÅÏ¢ÔÚ2025Äê12ÔµÄÊý¾Ýй¶Öб»ÇÔÈ¡  ¡£¸Ã¹«Ë¾°µÊ¾£¬ÊÂÎñÓÚ12ÔÂ24ÈÕ·¢ÏÖ£¬Éæ¼°¹¥»÷Õßδ¾­ÊÚȨ½Ó¼ûÆäÍøÂçÁ½Ìì  ¡£ÔÚ´ËÆÚ¼ä£¬¹¥»÷Õß´Ó±»¹¥ÏµÄ"ÓÐÏÞÊýÁ¿ÏµÍ³"ÖбíйÁËijЩÐÅÏ¢  ¡£±»µÁÐÅÏ¢Ô̺¬ÐÕÃû¡¢µØÖ·¡¢µ®ÉúÈÕÆÚ¡¢µç×ÓÓʼþµØÖ·¡¢²¡ÀúºÅ¡¢Ò½ÉúÐÕÃû¡¢Ò½ÖκÍÕï¶ÏÐÅÏ¢¡¢½¡¿µ±£ÏÕÐÅÏ¢¡¢éæÃüÈÕÆÚ£¬ÒÔ¼°ÔÚijЩÇé¿öÏÂÈ·µ±¾ÖÇ©·¢Éí·ÝÖ¤¼þÐÅÏ¢  ¡£QualDerm°µÊ¾¶ÔÊý¾Ýй¶µÄµ÷²éÈÔÔÚ³ÖÐø£¬ÒѾö¶¨Í¨ÖªÆù½ñÒÑʶ´ËÍ⻼Õß  ¡£×÷Ϊ¶Ô¹¥»÷µÄÏìÓ¦£¬¹«Ë¾Á¢¼´¼¤»îÏìÓ¦´òË㣬²ÉÈ¡´ëÊ©½ÚÔìδ¾­ÊÚȨµÄ»î¶¯£¬ÆÀ¹Àϵͳ°²È«ÐÔ£¬²¢Í¨Öª·¨Âɲ¿Ãźͼà¹Ü»ú¹¹  ¡£QualDermÏòÃÀ¹úÎÀÉúÓ빫¼Ò·þÎñ²¿»ã±¨£¬3,117,874ÈËÊܹ¥»÷Ó°Ïì  ¡£¸ÃÊÂÎñÓÚÉÏÔ»㱨£¬µ«±¾Öܲű»Ôö³¤µ½HHSµÄй¼ûÅ»§  ¡£¹«Ë¾ÕýÏòÊÜÓ°ÏìÓ×ÎÒÌṩ12¸öÔµÄÃâ·ÑÉí·Ý͵ÇÔºÍÐÅÓþ¼à¿Ø·þÎñ  ¡£


https://www.securityweek.com/3-1-million-impacted-by-qualderm-data-breach/


6. Infinite CampusÔâShinyHunters¹¥»÷Íþвй¶Êý¾Ý


3ÔÂ24ÈÕ£¬¿í·ºÊ¹ÓõÄK-12ѧÉúÐÅϢϵͳInfinite Campus½üÈÕÖÒ¸æ¿Í»§£¬ÔÚÍþвÐÐΪÕßÀÕË÷̰ͼºó²úÉúÊý¾Ýй¶  ¡£ÔÚ·¢Ë͸ø¿Í»§µÄ֪ͨÖУ¬Infinite Campus°µÊ¾ºÚ¿Í½Ó¼ûÁËÔ±¹¤µÄSalesforceÕË»§£¬Â¶³öÁË´ó²¿Ãſɹ«¿ª»ñÈ¡µÄÐÅÏ¢  ¡£¸Ã¹«Ë¾Î´°ä²¼¹Ù·½ÉêÃ÷£¬µ«¿Í»§ÔÚ¸÷À๫¿ªÆ½Ì¨»ã±¨ÁËÊÂÎñ  ¡£Í¨Öª°ä²¼Ç°²»¾Ã£¬Êý¾ÝÀÕË÷×éÖ¯ShinyHuntersÐû³Æ·¢ÆðÁ˹¥»÷£¬²¢ÔÚÆä°µÍøÍøÕ¾°ä²¼"×îºóÖÒ¸æ"£¬Íþвй¶¾Ý³Æ´ÓInfinite CampusÇÔÈ¡µÄËùº±¼û¾Ý  ¡£ºÚ¿Í´ÍÓ빫˾½ØÖÁ3ÔÂ25ÈյŦ·òÁªÏµ²¢Ð­ÉÌÊê½ðÒÔÔ¤·ÀÊý¾Ýй¶£¬µ«Infinite Campus°µÊ¾²»»áÓë¹¥»÷Õß½Ó´¥  ¡£Infinite Campus°µÊ¾£¬Æ¾¾Ýµ÷²é£¬¿Í»§Êý¾Ý¿âδ±»½Ó¼û  ¡£Â¶³öÊý¾ÝÔ̺¬Ñ§ÌÃÔ±¹¤µÄÐÕÃûºÍÁªÏµÏêÇ飬ÒÔ¼°Í¨³£¿É¹«¿ª»ñÈ¡µÄÐÅÏ¢  ¡£×÷ΪÏìÓ¦£¬¹«Ë¾ÒѶÔÎÞIPµØÖ·Ï޶ȵÄÓû§½ûÓÃÄ³Ð©ÃæÏò¿Í»§µÄ·þÎñ£¬ÒÔ×î´óÏ޶ȽµµÍÃô¸ÐÊý¾ÝDZÔÚ¶³ö·çÏÕ  ¡£Í¬Ê¹ØýÔÚɨÃèËùÓпÉÄÜÊÜËðµÄSalesforceÊý¾Ý£¬²¢ÁªÏµ¿ÉÄÜÊÜÓ°ÏìµÄÑ§ÇøÌṩÁìµ¼  ¡£


https://www.bleepingcomputer.com/news/security/infinite-campus-warns-of-breach-after-shinyhunters-claims-data-theft/