文章总结： 本期星闻周报报道了多起重大安全事件：SoundCloud因安全事件导致约2800万用户数据泄露；韩国电商平台Coupang遭遇数据泄露影响3370万用户，CEO引咎辞职；美国军工软件供应商前员工因合规造假被起诉；工信部发布防范PolarEdge僵尸网络的风险提示，建议用户更新固件并关闭非必要外网服务。 综合评分： 80 文章分类： 数据泄露,网络安全,威胁情报,漏洞预警

【星闻周报】音乐流媒体巨头遭网络攻击，近三千万用户数据泄露

星河安全

2025年12月23日 16:26 江苏

星闻周报

每周安全资讯全知道

周报速览

• 音乐流媒体巨头遭网络攻击，近三千万用户数据泄露
• 因网络安全合规造假，知名军工软件供应商前员工被刑事诉讼
• 电商巨头3370万用户数据遭窃，股价暴跌，CEO引咎辞职
• 工信部：关于防范PolarEdge僵尸网络的风险提示

01

安全资讯

音乐流媒体巨头遭网络攻击，近三千万用户数据泄露

全球最大的音频流媒体平台之一SoundCloud已确认，过去几天出现的服务中断和VPN连接问题系一起安全事件所致。威胁行为者窃取了一个数据库，导致用户的电子邮件地址和个人资料信息遭到泄露。12月11日起，大量用户反映通过VPN连接时无法访问SoundCloud，相关访问尝试会导致网站显示403“禁止访问”错误。

SoundCloud在一份声明中表示，公司近期发现了一起涉及某个辅助服务管理面板的未授权活动，并已启动事件响应程序。SoundCloud承认，威胁行为者访问了其部分数据，但强调此次数据暴露的范围有限。并表示：“我们了解到，一个所谓的威胁行为者组织访问了我们持有的某些有限数据。我们已经完成了对受影响数据的调查，没有任何敏感数据（例如财务数据或密码数据）被访问。涉及的数据仅包括电子邮件地址以及已在SoundCloud公开个人资料中可见的信息。”外媒BleepingComputer获悉，此次泄露影响了SoundCloud约20%的用户，按照公开披露的用户规模计算，这可能波及约2800万个账号。

因网络安全合规造假，知名军工软件供应商前员工被刑事诉讼

美国司法部近日宣布，一名政府承包商的前高级经理因就某产品是否符合美国国防部要求作出虚假陈述而遭起诉。被告为来自弗吉尼亚州尚蒂伊、现年53岁的Denielle Hillmer。据称，她隐瞒了其雇主的云平台尚未实施所需安全控制措施的事实。

根据起诉书，在2020年3月至2021年11月期间，Hillmer通过隐瞒安全问题并指示他人采取同样做法，试图影响并妨碍对该产品的审计。据称，Hillmer掩盖了其雇主的平台未遵守联邦风险与授权管理计划（FedRAMP）以及美国国防部风险管理框架的事实。起诉书指控她虚假宣称该平台已实施所需的访问控制、日志记录、监控以及其他安全能力。

此外，据称Hillmer提交了包含重大虚假信息的文件，以获取并维持政府合同。上述涉嫌行为发生在Hillmer就职于埃森哲并负责管理其云服务产品期间。

电商巨头3370万用户数据遭窃，股价暴跌，CEO引咎辞职

韩国最大电商平台Coupang（酷澎）近日爆发规模空前的数据泄露事故，约3370万用户个人信息遭未经授权访问，相当于韩国总人口的近七成，引发当地舆论强烈反响，并直接导致公司股价大幅下跌，CEO引咎辞职。这一安全事件不仅给企业运营造成重大影响，也再度将个人信息保护与网络安全问题推上韩国社会议程核心。

2025年11月下旬，Coupang发现其系统遭遇未经授权访问。随后的内部调查确认，约3370万名用户的个人信息被泄露，包括用户姓名、电话号码、电子邮箱地址、收货地址以及部分订单记录等关键身份数据。公司对外声明称，目前未发现支付信息或登录凭证等金融敏感数据被泄露的证据，但曝光的内容仍属于高度敏感的个人信息。这一规模的数据泄露被认为是韩国历史上影响人数最多的个人信息泄露事故之一，涉事用户覆盖极广，引发公民个人隐私权保护的广泛关注。目前官方尚未公布具体泄露始于何时，但警方调查过程显示，未经授权访问可能长达数月未被发现，事件的持续时间与覆盖面正在成为调查焦点。

工信部：关于防范PolarEdge僵尸网络的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者正利用思科、华硕、威联通及群晖等厂商路由器的安全漏洞（如思科命令执行漏洞），部署名为PolarEdge的后门程序。

攻击流程包括：通过远程FTP下载Shell脚本，植入PolarEdge后门；后者随即清理环境、隐匿进程（伪装为igmpproxy并绑定/proc/1路径），并通过watchdog机制实现30秒自启守护。通信阶段采用自签名PolarSSL证书与魔术令牌建立TLS加密通道，结合PRESENT分组密码和仿射密码（AffineCipher）混淆关键逻辑与数据。恶意载荷最终以回连模式投递至/tmp/.qnax.sh执行。建议用户立即更新固件、关闭UPnP等非必要外网服务，并核验数字签名。

推荐阅读

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：星河安全 《【星闻周报】音乐流媒体巨头遭网络攻击，近三千万用户数据泄露》