每日安全简讯(20260503)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 黑客滥用Jenkins服务器部署游戏DDoS僵尸网络

研究人员发现一项新攻击活动显示，攻击者正在滥用配置错误的Jenkins服务器来投放DDoS僵尸网络，并将目标指向游戏相关系统。报道提到，此次活动的重点之一涉及Valve Corporation的基础设施，表明游戏平台与相关服务正成为攻击关注对象。现有信息显示，问题核心在于Jenkins服务器配置不当，被攻击者利用后用于部署恶意负载并扩展攻击能力。该事件再次说明，持续暴露且缺乏妥善安全配置的CI/CD服务，可能被转化为攻击发起节点，给在线游戏服务稳定性和可用性带来风险。

https://www.darktrace.com/blog/darktrace-malware-analysis-jenkins-honeypot-reveals-emerging-botnet-targeting-online-games

---

2 恶意Ruby与Go软件包攻击CI流水线窃密

研究人员发现针对Ruby Gems和Go Modules的软件供应链攻击正在利用“休眠”恶意包渗透持续集成（CI）流水线。这些恶意组件在被开发或构建环境引入后，可窃取凭据、篡改CI工作流，并进一步建立持久化访问能力。报道指出，此类攻击不仅影响构建过程本身，还可能导致敏感数据外泄，扩大对代码仓库、自动化系统及相关基础设施的威胁范围。该事件再次凸显了开源依赖管理与CI/CD环境安全防护的重要性，包括审查第三方包来源、限制凭据权限，以及监控异常构建行为等措施。

https://socket.dev/blog/malicious-ruby-gems-and-go-modules-steal-secrets-poison-ci

---

3 钓鱼邮件借助AppSheet攻陷三万脸书账号

研究人员发现一场利用谷歌AppSheet平台发起的钓鱼活动已导致约3万个Facebook账号被攻陷。攻击者通过伪装成与Meta相关的通知或业务提醒，诱导用户点击钓鱼链接并提交账号凭证，从而实现大规模账号窃取。报道指出，这类攻击借助合法平台提高邮件与页面的可信度，增加受害者上当概率。被盗账号随后可能被转售或用于进一步诈骗、垃圾信息传播等黑产活动。事件反映出，攻击者正持续利用知名品牌诱饵和可信云服务平台扩大钓鱼攻击效果，给社交媒体用户账号安全带来明显威胁。

https://guard.io/labs/accountdumpling---hunting-down-the-google-sent-phishing-wave-compromising-30-000-facebook-accounts

---

4 网络犯罪团伙借语音钓鱼滥用单点登录发起SaaS勒索

自2025年10月以来，两个网络犯罪团伙利用语音钓鱼手法攻击SaaS环境，并进一步滥用单点登录机制实施快速入侵与勒索。攻击者通过诱骗受害者泄露账号凭据，获得初始访问权限后，可借助单点登录访问多个关联应用，扩大横向渗透范围。此类攻击使数据窃取与勒索行动的推进速度明显加快，受害组织可能在较短时间内面临多系统失陷和敏感信息外泄风险。报道强调，这种结合社工欺骗与身份访问滥用的方式，凸显了SaaS场景下凭据保护和访问控制的重要性。

https://rhisac.org/threat-intelligence/extortion-in-the-enterprise-defending-against-blackfile-attacks/

---

5 法国证件管理机构数据泄露案中一名15岁嫌疑人被拘留

法国当局拘留了一名15岁未成年人，此人涉嫌以“breach3d”名义出售从法国证件管理机构France Titres（ANTS）网络攻击中窃取的数据。巴黎检方称，ANTS于4月13日发现网络异常，并于4月16日通报主管部门。调查人员认为，该嫌疑人曾在网络犯罪论坛兜售约1200万至1800万条记录。ANTS此前确认系统遭入侵，受影响数据包括个人和专业账户信息，如姓名、电子邮箱、出生日期、邮寄地址和电话号码。该机构后续表示，受影响账户约为1170万个，但被窃数据无法直接用于未经授权访问。目前案件已由法官监督审理，检方正寻求正式起诉，并申请对该未成年人实施司法监管。

https://www.bleepingcomputer.com/news/security/15-year-old-detained-over-french-govt-agency-data-breach/

---

6 Trellix确认源码库遭未授权访问

网络安全公司Trellix确认发生源码相关安全事件，攻击者曾获得对部分代码仓库的未授权访问。通报显示，此次事件涉及源代码层面的暴露风险，但目前尚未发现相关访问被进一步利用的证据，也未确认出现由此直接引发的产品或客户环境受损情况。尽管如此，源码仓库被入侵仍可能带来潜在安全影响，包括敏感实现细节暴露、后续漏洞研究风险上升等，因此该事件引发业界对软件供应链与代码托管安全的关注。现阶段公开信息有限，事件具体范围和成因仍有待进一步披露。

https://www.trellix.com/statement/

---