WordPress Breeze Cache严重误差遭黑客使用

首页 > 清静研究 > 清静转达 > 清静简讯

WordPress Breeze Cache严重误差遭黑客使用

宣布时间 2026-04-24

1. WordPress Breeze Cache严重误差遭黑客使用

4月23日，，，，，，，黑客正在起劲使用WordPress Breeze Cache缓存插件中的一个严重清静误差，，，，，，，该误差允许未经身份验证的攻击者向效劳器上传恣意文件。。。。该误差被追踪为CVE-2026-3844，，，，，，，严重性评分为9.8分（满分10分）。。。。清静公司Wordfence已检测到凌驾170次针对该误差的现实攻击实验，，，，，，，批注其已被黑客在真实网络情形中大规模使用。。。。Breeze Cache插件由Cloudways开发，，，，，，，活跃装置量凌驾40万个。。。。该插件的主要功效是通过缓存、文件优化和数据库整理来提高网站性能和加载速率。。。。该误差由清静研究员Hung Nguyen发明并报告，，，，，，，其泉源在于插件中“fetch_gravatar_from_remote”函数缺少对上传文件的类型验证，，，，，，，导致未经身份验证的攻击者可以向效劳器上传恣意恶意文件，，，，，，，进而实现远程代码执行并完全接受目的网站。。。。CVE-2026-3844影响Breeze Cache的所有版本，，，，，，，包括2.4.4及更早版本。。。。Cloudways已在本周早些时间宣布了2.4.5版本，，，，，，，修复了这一清静误差。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-file-upload-bug-in-breeze-cache-wordpress-plugin/

2. Bitwarden CLI npm包遭供应链攻击

4月23日，，，，，，，Bitwarden CLI的npm分发渠道曾一度被攻破，，，，，，，攻击者将恶意版本的@bitwarden/cli包（版本2026.4.0）上传至npm客栈，，，，，，，该包包括一个能够窃取凭证并自我撒播的有用载荷。。。。该恶意版本于2026年4月22日美国东部时间下昼5:57至晚上7:30时代可供下载，，，，，，，随后被删除。。。。Bitwarden证实了此次事务，，，，，，，并体现泄露仅影响了CLI的npm分发渠道，，，，，，，且仅限于下载了恶意版本的用户。。。。视察未发明任何证据批注最终用户存储库数据、生产数据或生产系统遭到破损。。。。一旦发明问题，，，，，，，Bitwarden连忙作废了被盗用的会见权限，，，，，，，弃用了恶意npm版本，，，，，，，并启动了调解步伐。。。。该恶意软件能够网络受害系统中的npm令牌、GitHub认证令牌、SSH密钥以及AWS、Azure和Google Cloud的云凭证。。。。该恶意软件还具有自我撒播能力，，，，，，，它能够使用窃取的npm凭证识别受害者有权修改的软件包，，，，，，，并将恶意代码注入其中。。。。Socket还视察到有用载荷针对CI/CD情形，，，，，，，试图网络可用于扩展攻击的密钥。。。。

https://www.bleepingcomputer.com/news/security/bitwarden-cli-npm-package-compromised-to-steal-developer-credentials/

3. Trigona勒索软件启用定制数据窃取工具

4月23日，，，，，，，近期发明的Trigona勒索软件攻击中，，，，，，，攻击者使用了一款名为“uploader_client.exe”的自界说下令行工具来窃取数据。。。。这款定制工具能够更快、更高效地从受熏染情形中窃取数据，，，，，，，同时规避清静解决计划的检测。。。。赛门铁克研究职员以为，，，，，，，攻击者转向使用定制工具，，，，，，，批注他们正在投入时间和精神开发专有恶意软件，，，，，，，以期在攻击的要害阶段坚持较低的可见度，，，，，，，从而阻止使用Rclone和MegaSync等果真工具，，，，，，，这些工具通常唬�；；岽シ⑶寰簿�。。。。该定制工具毗连到一个硬编码的效劳器地点，，，，，，，在性能与规避能力上做了多项优化：支持每个文件同时建设五个毗连，，，，，，，通过并行上传实现更快的数据泄露；；；；每传输2GB流量后轮换TCP毗连，，，，，，，以规避网络监控；；；；可选择性地筛选文件类型，，，，，，，扫除大型、低价值的媒体文件；；；；使用身份验证密钥限制外部职员对被窃数据的会见。。。。在一次已纪录的攻击事务中，，，，，，，该工具被用来窃取网络驱动器上的高价值文档，，，，，，，例如发票和PDF文件。。。。

https://www.bleepingcomputer.com/news/security/trigona-ransomware-attacks-use-custom-exfiltration-tool-to-steal-data/

4. UNC6692借Teams提倡社交工程攻击

4月23日，，，，，，，此前未纪录在案的威胁活动集群UNC6692被发明使用Microsoft Teams举行社交工程攻击，，，，，，，在受熏染的主机上安排名为SNOW的定制�？？？？？？榛褚馊砑准�。。。。与近年来许多其他入侵事务类似，，，，，，，UNC6692严重依赖冒充IT效劳台员工，，，，，，，诱骗受害者接受来自其组织外部账户的Microsoft Teams谈天约请。。。。该集群已被证实与一场大规模电子邮件轰炸活动有关，，，，，，，攻击者首先通过大宗垃圾邮件淹没目的用户的收件箱制造虚伪紧迫感，，，，，，，随后通过Teams冒充IT支持团队，，，，，，，声称可协助解决邮件问题。。。。ReliaQuest报告显示，，，，，，，攻击者正使用此要领针对企业高管和高级员工以获取企业网络初始会见权限，，，，，，，进而举行数据窃取、横向移动、勒索软件安排和诓骗勒索。。。。UNC6692在获得初始会见后还执行了横向移动（扫描135/445/3389端口）、通过PsExec建设会话、使用WMT提取LSASS历程内存举行权限提升，，，，，，，以及使用Pass-The-Hash手艺横向移动到域控制器，，，，，，，下载FTK Imager捕获Active Directory数据并通过LimeWire泄露。。。。

https://thehackernews.com/2026/04/unc6692-impersonates-it-helpdesk-via.html

5. Checkmarx KICS Docker镜像与VSCode扩展遭入侵

4月23日，，，，，，，黑客入侵了Checkmarx KICS剖析工具的Docker镜像、VSCode和Open VSX扩展，，，，，，，旨在从开发职员情形中窃取敏感数据。。。。Socket在收到Docker关于恶意镜像被推送到官方checkmarx/kics Docker Hub客栈的警报后睁开视察，，，，，，，发明此次入侵不但限于被植入木马的Docker镜像，，，，，，，还波及VSCode和Open VSX扩展。。。。这些扩展下载了一个隐藏的“MCP插件”功效，，，，，，，该功效用于获取窃取神秘的恶意软件。。。。Socket发明，，，，，，，“MCP插件”功效是从硬编码的GitHub URL下载的“多阶段凭证窃取和撒播组件”，，，，，，，该恶意软件专门针对KICS处置惩罚的数据，，，，，，，包括GitHub令牌、云凭证、npm令牌、SSH密钥、Claude设置和情形变量。。。。需要注重的是，，，，，，，Docker标签被暂时重定向到一个恶意摘要，，，，，，，因此影响取决于镜像被拉取的时间。。。。TeamPCP黑客果真声称对此次攻击认真。。。。Checkmarx已宣布清静通告，，，，，，，确认所有恶意程序已删除，，，，，，，泄露的凭证已被作废并轮换，，，，，，，现在正与外部专家相助视察。。。。建议受影响用户阻止会见特定恶意域名，，，，，，，使用牢靠SHA值，，，，，，，恢复到已知清静版本。。。。

https://www.bleepingcomputer.com/news/security/new-checkmarx-supply-chain-breach-affects-kics-analysis-tool/

6. CISA紧迫鞭策政府机构修补Defender零日误差

4月23日，，，，，，，美国网络清静和基础设施清静局（CISA）已下令联邦机构在两周内接纳步伐，，，，，，，保唬�；；て鋀indows系统免受一个已被用于零日攻击的Microsoft Defender权限提升误差的损害。。。。该误差被追踪为CVE-2026-33825，，，，，，，代号“BlueHammer”，，，，，，，属于高危级别。。。。它允许低权限的外地威胁行为者使用会见控制粒渡详尽的弱点，，，，，，，在未打补丁的装备上获得SYSTEM最高权限。。。。微软于4月14日在“补丁星期二”活动中修复了该误差。。。。此前一周，，，，，，，清静研究员“Chaotic Eclipse”为抗议微软清静响应中心（MSRC）的误差披露流程，，，，，，，不但将误差命名为BlueHammer，，，，，，，还果真宣布了看法验证使用代码。。。。更为严肃的是，，，，，，，Huntress Labs清静研究职员于4月16日披露，，，，，，，已有攻击者使用这些零日误差发动现实攻击，，，，，，，且显示出“现实操作键盘的威胁行为者活动”的明确证据。。。。视察发明，，，，，，，受熏染情形保存可疑的FortiGate SSL VPN会见纪录，，，，，，，包括一个位于俄罗斯的源IP地点，，，，，，，并在其他地区也发明了可疑基础设施。。。。

https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-microsoft-defender-flaw-exploited-in-zero-day-attacks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究