每日安全简讯(20260213)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 BloodyWolf组织利用NetSupport远控发动钓鱼攻击

研究人员披露，APT组织Bloody Wolf（又名Stan Ghouls）自2023年以来持续开展鱼叉式邮件钓鱼活动，主要针对乌兹别克斯坦和俄罗斯的制造业、金融和信息技术行业。此次攻击活动通过携带恶意PDF附件的钓鱼邮件传播，诱导受害者下载加载器并最终部署NetSupport RAT，实现远程控制。研究人员估计，乌兹别克斯坦约有50名受害者设备，俄罗斯约10台设备受影响，其他国家也发现零星感染。

https://securelist.com/stan-ghouls-in-uzbekistan/118738/

---

2 去中心化交易所dYdX官方NPM和PyPI包被植入恶意代码

安全研究人员披露，去中心化交易所dYdX运营的官方NPM包@dydxprotocol/v4-client-js以及PyPI上的dydx-v4-client包被植入恶意代码并发布恶意版本。研究显示，这些通过合法推送的恶意更新被用于窃取加密货币钱包助记词和设备信息，并在Python包中植入远程访问木马（RAT）。研究人员评估，此次事件很可能源于开发者账号被入侵。

https://socket.dev/blog/malicious-dydx-packages-published-to-npm-and-pypi

---

3 美国支付平台BridgePay遭遇勒索攻击后宕机

美国主要支付网关和解决方案提供商BridgePay确认，其平台近日发生的全国性服务中断系勒索软件攻击所致。大约在BridgePay披露此事件的同时，一些美国商家和组织开始告知客户，由于全国性信用卡处理中断，他们只能接受现金。公司表示，事件发生后已与联邦调查局、美国特勤局及外部取证和恢复团队合作调查。初步取证结果显示，未发现支付卡数据被泄露，相关文件虽被访问但已加密，目前没有证据表明支付卡数据被泄露。

https://status.bridgepaynetwork.com/incidents/mgg52286dn24

---

4 500万台公网服务器暴露Git元数据存在数据泄露风险

研究人员披露，近500万台公网服务器暴露了Git仓库元数据，其中超过25万台通过.git/config文件泄露了部署凭证。研究指出，这类错误配置可被利用重建源代码、窃取数据甚至获取系统访问权限，地理分布上风险服务主要集中在美国、欧洲和亚太地区等托管区域。报告强调，暴露的Git数据可能引发源代码泄露、供应链攻击及云环境横向移动，将简单的配置错误升级为重大泄露。

https://www.mysteriumvpn.com/blog/news/git-metadata-leak

---

5 勒索攻击组织利用未修补漏洞入侵SmarterTools

SmarterTools证实，其网络在1月29日遭到Warlock勒索软件组织入侵，攻击源头是一台由员工部署但未更新的SmarterMail虚拟机。该漏洞为CVE-2026-23760，属于认证绕过缺陷，允许重置管理员密码并获取完全访问权限。公司表示，事件未影响业务应用或客户账户数据，但办公网络中的多台Windows服务器及部分测试和托管环境已被攻破。

https://portal.smartertools.com/community/a97747/summary-of-smartertools-breach-and-smartermail-cves.aspx

---

6 苹果修复被用于复杂网络攻击的零日漏洞

苹果发布安全更新，修复编号为CVE-2026-20700的零日漏洞。该漏洞存在于动态链接编辑器dyld中，影响iOS、iPadOS、macOS、tvOS、watchOS和visionOS，属于任意代码执行问题。苹果表示，恶意代码可在具备内存写入权限的条件下在受影响设备上执行任意代码，已知该漏洞与此前修复的CVE-2025-14174和CVE-2025-43529在同一攻击事件中被利用。

https://support.apple.com/en-us/126347

---