每日安全简讯(20260227)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 安天联合发布《“头号玩家”——美国技术霸权下的全球虚拟货币资产收割行动深层解析》

中国国家计算机病毒应急处理中心、计算机病毒防治技术国家工程实验室、360、安天联合发布报告《“头号玩家”——美国技术霸权下的全球虚拟货币资产收割行动深层解析》。美国利用技术优势与规则制定权，并在盟友国家的配合下，美国国家级黑客组织通过底层加密漏洞实现精准破解，将全球虚拟货币资产交易纳入自身监管与基于长臂管辖的跨境执法体系，通过民事没收、刑事追责、罚款追缴等方式，大规模侵占境外虚拟货币资产。

https://mp.weixin.qq.com/s/hI5bNaI3d8TsvzFOnjvqgQ

---

2 Sandworm_Mode供应链攻击滥用NPM与GitHub进行传播

研究人员披露名为“Sandworm_Mode”的供应链攻击通过19个NPM软件包实施传播，注册仿冒域名冒充流行的AI编码开发工具，该活动滥用被盗的NPM与GitHub账号凭证，并使用武器化的GitHub Action收集敏感数据，将恶意的依赖和工作流注入仓库，同时通过恶意MCP服务器与提示窃取SSH密钥、AWS凭证和NPM令牌等信息。

https://socket.dev/blog/sandworm-mode-npm-worm-ai-toolchain-poisoning

---

3 Arkanix窃密软件疑似AI辅助开发的短期实验项目

研究人员披露，Arkanix Stealer窃密软件于2025年10月在暗网论坛推广，提供Python基础版和C++高级版两种层级，并配备控制面板，以及为项目社区成员接收更新、反馈提议功能和帮助的Discord服务器。分析显示其可能借助大型语言模型辅助开发，并提供了许多网络犯罪分子习惯的标准数据窃取功能，以及模块化架构和反分析功能。研究人员认为，Arkanix只是一个短命的项目，目的是快速获得经济利益，这使得检测和追踪变得更加困难。

https://securelist.com/arkanix-stealer/119006/

---

4 广告公司Optimizely遭遇语音钓鱼攻击导致数据泄露

总部位于纽约的广告科技公司Optimizely披露，其部分网络系统在一次语音钓鱼攻击中被入侵。攻击者于2月11日联系该公司并声称获得其系统访问权限。公告称，事件影响部分内部业务系统、CRM记录及有限内部文档，未发现权限提升、后门安装或敏感客户数据被访问的证据。研究人员表示，攻击很可能是ShinyHunters敲诈勒索行动的一部分。

https://www.bleepingcomputer.com/news/security/ad-tech-firm-optimizely-confirms-data-breach-after-vishing-attack/

---

5 汽车交易平台CarGurus数据泄露涉及1240万账户信息

黑客组织ShinyHunters发布一个包含1240万条记录的6.1GB数据档案，声称来自美国数字汽车平台CarGurus，该黑客组织通常通过社会工程学手段获取SaaS平台访问权限，包括Salesforce、Okta和Microsoft 365等。CarGurus是一家总部位于美国的上市汽车研究与购物公司，业务遍及美国、加拿大和英国，其网站每月访问量估计达4000万，帮助人们寻找、比较并联系新旧车辆的卖家。

https://www.bleepingcomputer.com/news/security/cargurus-data-breach-exposes-information-of-124-million-accounts/

---

6 SolarWinds修复Serv-U中可导致权限提升的严重漏洞

SolarWinds在Serv-U 15.5.4版本中修补四个严重漏洞，其中CVE-2025-40538为访问控制问题，可能允许攻击者创建系统管理员账户并以root或管理员权限执行任意代码。公告同时指出，还修复了两个类型混淆漏洞及一个IDOR漏洞，攻击者同样可借此实现Root权限执行代码。

https://documentation.solarwinds.com/en/success_center/servu/content/release_notes/servu_15-5-4_release_notes.htm

---