每日安全简讯(20260208)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 伊朗网络封锁结束后Inpy组织恢复C2服务器使用

研究人员披露，在2026年1月初伊朗实施全国性互联网封锁期间，伊朗APT组织Inpy（又名波斯王子）暂停了其C2控制服务器的维护活动，该组织于1月8日首次停止C2运作，而在1月26日伊朗政府放宽互联网限制前一天，攻击者重新建立新的C2服务器并恢复活动。研究人员指出，该时间线显示其行动与伊朗国内互联网状况密切相关。

https://www.safebreach.com/blog/prince-of-persia-part-ii/

---

2 AISURU/Kimwolf僵尸网络发动峰值创纪录DDoS攻击

研究人员披露，AISURU/Kimwolf僵尸网络在2025年11月发动了一次峰值达31.4Tbps、持续约35秒的分布式拒绝服务攻击，AISURU/Kimwolf已将超过200万台安卓设备（其中大部分是已被入侵的杂牌安卓电视）纳入其僵尸网络，该活动属于该僵尸网络在2025年第四季度持续发起的高容量HTTP DDoS攻击的一部分，AISURU/Kimwolf与代号为“圣诞前夜”的另一轮DDoS活动关联，研究人员公布了相关攻击在每秒数据包数、带宽和请求速率方面的统计数据。

https://blog.cloudflare.com/ddos-threat-report-2025-q4/

---

3 Coinbase确认数据泄露与此前承包商被入侵事件有关

Coinbase确认发生一起数据泄露事件，该事件发生于去年12月，一名承包商人员不当访问了约30名客户的数据，受影响用户已被通知并提供身份盗窃保护服务。此前，名为Scattered Lapsus Hunters的威胁行为者曾在其Telegram上短暂发布了Coinbase内部支持界面的截图，截图显示可以访问客户信息，包括电子邮件地址、姓名、出生日期、电话号码、KYC信息、加密货币钱包余额和交易记录，随后又删除了这些帖子，Coinbase确认该事件与此前披露的TaskUs内部人员泄露事件无关，

https://www.bleepingcomputer.com/news/security/coinbase-confirms-insider-breach-linked-to-leaked-support-tool-screenshots/

---

4 Claude代码审查能力帮助开源库发现500余高危漏洞

Anthropic披露，其最新大型语言模型Claude Opus 4.6在无需专用工具或定制提示的情况下，具备发现高严重性漏洞的能力，已被用于识别和协助修复开源软件中的安全问题，Opus 4.6会像人类研究人员一样阅读和推理代码，查看过去的修补信息以查找未解决的类似错误，并已经在多个开源库中发现了500多个此前未知的高严重性安全漏洞，涉及Ghostscript、OpenSC和CGIF等项目。

https://red.anthropic.com/2026/zero-days/

---

5 Substack确认数据泄露事件涉及用户66万余条记录

Substack确认发生一起数据泄露事件，攻击者未经授权访问了其内部用户记录信息，该事件在BreachForums犯罪论坛上率先被公开，一名用户声称抓取了662752条Substack用户记录。Substack随后向用户公布调查记录，相关攻击活动于2025年10月开始，2026年2月3日被发现，Substack表示，泄露数据包括用户的电子邮件地址、电话号码和账户元数据，重要的密码和财务信息未被攻击者访问。

https://hackread.com/substack-breach-user-records-leak-cybercrime-forum/

---

6 n8n平台严重漏洞可导致恶意工作流执行恶意命令

研究人员披露，工作流自动化平台n8n中存在关键漏洞CVE-2026-25049，CVSS评分为9.4。该漏洞源于修补不到位，可绕过此前为修复CVE-2025-68613而引入的防护措施。n8n维护者表示，具备创建或修改工作流权限的认证用户，可能通过构造特定表达式，在运行n8n的主机上触发非预期的恶意命令执行。

https://fatihhcelik.github.io/posts/n8n-RCEs-A-Tale-of-4-Acts/

---