文章总结： 本文概述近期网络安全态势，涵盖针对Mac开发人员的GlassWorm恶意软件、DragonForce勒索软件攻击、GNUWget2及WHILL轮椅的高危漏洞。此外，还涉及东京FM数据泄露、MavenCentral供应链投毒及TransparentTribe对印度政府的APT攻击。核心发现表明勒索软件、供应链攻击及IoT设备漏洞风险严峻。 综合评分： 65 文章分类： 威胁情报,漏洞预警,恶意软件,供应链安全,数据泄露

一周“养熟”一个受害者？跨国“杀猪盘”诈骗内部手册被曝光

SOC

赛欧思安全研究实验室

2026年1月5日 09:30

• 新一波 GlassWorm 恶意软件以带有木马加密钱包的 Mac 为目标

  GlassWorm 活动的第四波攻击目标是 MacOS 开发人员，其恶意 VSCode/OpenVSX 扩展提供了木马化版本的加密钱包应用程序。安装后，该恶意软件试图窃取 GitHub、npm 和 OpenVSX 账户的凭据，以及多个扩展中的加密货币钱包数据。

  来源: BleepingComputer

• 新邦电子遭受 DragonForce 勒索软件攻击

  DragonForce 勒索软件组织声称已入侵 SINBON 电子有限公司，据该行为者称被泄露的数据包括大约 65 万个文件，总计 847.32 GB。泄露的数据集包括财务和会计记录、客户数据和个人信息、生产记录等。

  来源: Daily Dark Web

• GNU Wget2 漏洞引发远程文件覆盖攻击

  GNU Wget2中发现了一个高危安全漏洞，该漏洞被追踪为 CVE-2025-69194，允许远程攻击者在未经许可的情况下覆盖用户计算机上的文件。该漏洞 CVSS 得分为 8.8（高），表明依赖该工具下载内容的用户面临重大风险。

  来源: GBHackers

• CISA 就 WHILL 型号 C2 轮椅接管漏洞发出警告

  网络安全和基础设施安全局（CISA）发布紧急警告称，WHILL C2 型电动轮椅和 F 型电动轮椅存在严重安全漏洞，攻击者可通过蓝牙劫持设备。该漏洞被追踪为 CVE-2025-14346，CVSS v3 得分为 9.8。

  来源: GBHackers

• 东京 FM 数据泄露：黑客声称 300 多万条记录被盗

  2026 年 1 月 1 日，一个化名为 “victim” 的人或组织宣布他们已经侵入了该公司的私人计算机系统。这次攻击的幕后黑手声称已经窃取了 300 多万条个人记录，包括了个人和技术细节的海量数据。

  来源: HackRead

• 攻击者仿冒Jackson JSON库入侵Maven Central，发起定向投毒攻击

  攻击者仿冒 Jackson JSON 库，利用命名空间混淆入侵 MavenCentral，注册恶意域名 fasterxml.org，发布木马下载器，通过 SpringBoot 自动执行，连接 C2 服务器下载 CobaltStrike 载荷，1.5小时内被下架。

  来源: CN-SEC 中文网

• Transparent Tribe对印度政府和学术界发起新的远程访问木马攻击

  Transparent Tribe（APT36）利用伪装 PDF 的 LNK 文件发起针对印度政府与学术机构的网络间谍攻击，通过 HTA 脚本加载 RAT，具备环境感知与多杀软适配持久化能力，并能够对受感染的主机进行持续控制。

  来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《一周“养熟”一个受害者？跨国“杀猪盘”诈骗内部手册被曝光》