每日安全简讯(20260109)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 GoBruteforcer僵尸网络针对加密货币和区块链项目数据库发起攻击

GoBruteforcer（又称GoBrut）是一款Go语言编写的模块化僵尸网络，通过暴力破解Linux服务器的FTP、MySQL、PostgreSQL及phpMyAdmin等服务密码入侵，传播依赖网页木马、下载器、IRC控制端等多模块链条。2025年发现的新版本新增高度混淆IRC控制端、强化持久化机制、进程隐藏技巧及动态凭证列表等特性。当前攻击浪潮主要由两大因素驱动：一是AI生成的服务器部署示例被大量复用，导致通用用户名和弱默认凭证扩散；二是XAMPP等老旧Web栈暴露FTP和管理界面且防护薄弱。Check Point Research估算超5万台公网服务器面临攻击风险，且观察到该僵尸网络针对加密货币和区块链项目数据库发起攻击。

https://research.checkpoint.com/2026/inside-gobruteforcer-ai-generated-server-defaults-weak-passwords-and-crypto-focused-campaigns/

---

2 研究人员发现jsPDF存在一个路径穿越漏洞

JavaScript应用PDF生成库jsPDF存在高危漏洞CVE-2025-68428，CVSS评分9.2，攻击者可利用该漏洞通过生成的PDF文件窃取本地文件系统中的敏感数据。该漏洞为本地文件包含及路径遍历漏洞，存在于4.0版本之前的jsPDF中，因loadFile函数未对文件路径进行验证，若传入用户可控输入作为路径，会导致本地文件内容被嵌入生成的PDF中。受影响的还包括addImage、html等调用loadFile的文件加载方法，且仅影响jsPDF的Node.js版本。作为npm仓库周下载量超350万次的热门库，该漏洞具备活跃利用潜力。

https://www.endorlabs.com/learn/cve-2025-68428-critical-path-traversal-in-jspdf

---

3 自动化工作流平台n8n存在未授权远程代码执行漏洞

研究人员发现自动化工作流平台n8n存在高危未授权远程代码执行漏洞（CVE-2026-21858），CVSS评分达10.0，攻击者可利用该漏洞接管本地部署的n8n实例，全球约10万台服务器受影响。n8n是AI时代主流的自动化工作流构建平台，Docker拉取量超1亿次，拥有数百万用户及数千家企业客户，凭借拖拽式界面和丰富集成能力，成为众多组织自动化基础设施的核心。漏洞与n8n的Webhook组件相关，Webhook作为工作流起点接收外部数据，其执行流程会调用parseRequestBody()中间件，漏洞根源与该中间件处理逻辑相关。

https://www.cyera.com/research-labs/ni8mare-unauthenticated-remote-code-execution-in-n8n-cve-2026-21858

---

4 Sedgwick在遭受勒索软件攻击后证实数据泄露

全球领先的理赔管理与风险服务提供商Sedgwick确认其联邦承包商子公司Sedgwick Government Solutions遭遇网络安全事件，此前TridentLocker勒索软件团伙于新年前夜声称窃取该公司3.4GB数据。Sedgwick业务覆盖80多个国家，员工约3.3万人，年收入达40-50亿美元，其子公司为美国国土安全部、移民海关执法局等多个联邦机构提供理赔和风险管理服务。事件发生后，Sedgwick立即启动应急响应协议，联合外部网络安全专家展开调查，并强调该子公司与其他业务板块隔离，未影响更广泛的系统和数据，也无证据表明理赔管理服务器被访问，子公司服务能力未受影响。

https://securityaffairs.com/186525/data-breach/sedgwick-discloses-data-breach-after-tridentlocker-ransomware-attack.html

---

5 ownCloud敦促用户在凭证被盗后启用多因素认证

ownCloud紧急敦促社区版用户启用多因素认证（MFA），此前哈德逊岩石（Hudson Rock）的威胁情报报告显示，包括部分ownCloud部署在内的自托管文件共享平台遭攻击者入侵，但ownCloud强调其平台本身未被攻破。分析表明，攻击者未利用ownCloud架构中的零日漏洞，而是通过RedLine等信息窃取恶意软件感染员工终端获取登录凭证，进而入侵未启用MFA的ownCloud实例。ownCloud指出，事件根源为自托管环境配置不当，用户虽可使用MFA却未启用。为降低风险，ownCloud建议立即为所有账户启用MFA、重置密码并强制使用强凭证、审计访问日志及作废活跃会话。

https://cybersecuritynews.com/owncloud-urges-mfa/

---

6 研究人员发现生成式AI推动网络犯罪低门槛化

网络安全研究人员发现，随着生成式AI技术普及，地下网络犯罪生态呈现新演变趋势。2026年前后，黑客群体将AI视为降低犯罪门槛、快速获利的工具，暗网及Telegram频道中，AI被包装成“无需技术背景即可实施网络犯罪”的解决方案，“Vibe Hacking”理念持续扩散。该理念源自“Vibe Coding”，强调依赖AI输出直觉而非专业能力，重塑地下生态，使网络犯罪从技术密集型转向流程化、低门槛操作。同时，针对主流AI安全限制的绕过技术已商品化，FraudGPT等地下工具流通，宣称可自动生成钓鱼邮件等攻击相关内容，虽多为提示词封装的普通模型，却吸引大量技术薄弱的犯罪新手，加速网络犯罪规模化泛滥。

https://www.bleepingcomputer.com/news/security/in-2026-hackers-want-ai-threat-intel-on-vibe-hacking-and-hackgpt/

---