文章总结： 本文汇总十则安全快讯，重点指出史赛克因Intune总控台失守致8万台设备被擦除，凸显集中管理平台巨大风险。同时披露OblivionRAT安卓木马、npm与Trivy供应链攻击、LAPSUS$数据兜售等威胁，并预警QNAP及Langflow高危漏洞。内容强调了供应链投毒、社工钓鱼及地缘政治攻击趋势，建议企业关注管理平台权限及漏洞修复，提升整体防御能力。 综合评分： 80 文章分类： 威胁情报,安全大事件,恶意软件,漏洞预警,供应链安全

健康设备巨头史赛克近8万台设备被一键清空，企业“总控台”风险被彻底放大

汇能云安全

2026年3月25日 10:23 广东

3月25日，星期三，您好！中科汇能与您分享信息安全快讯：

01

假Play商店更新页投放安卓木马，Oblivion RAT开始“服务化”出售

一款名为Oblivion RAT的安卓远控木马近日被发现已发展为完整的MaaS平台。研究显示，攻击者通过消息应用和社交平台传播伪造的Google Play更新页面，诱导受害者安装投递器，再进一步下发真正的RAT载荷。该平台不仅提供网页化APK生成器、投递页构建器和控制面板，还支持多语言预设和实时设备控制。更危险的是，恶意程序会滥用Android无障碍服务，自动获取短信、存储、通知监听和设备管理等高危权限，并可截获短信验证码、记录按键、开启VNC式远程会话，甚至按“银行、加密货币、政府服务”等分类快速评估受害者价值。手机木马的门槛，正在被做成一门订阅生意。

02

美国健康设备巨头史赛克近8万台设备被一键清空，企业“总控台”风险被彻底放大

健康设备巨头史赛克近日遭遇严重网络攻击，攻击者通过其微软环境中的 Intune 管理控制台下发远程擦除指令，在约 3 小时内清除了近 8 万台设备上的全部数据，导致大量终端、应用和订购系统中断，企业运营持续受影响。公开报道显示，此次事件被认为可能是迄今针对企业集中式管理平台规模最大的破坏性攻击之一。与传统勒索不同，这类攻击的危险之处在于，攻击者并不一定先盯住单台服务器，而是直接拿下企业“总控台”，随后批量操控终端、下发策略、清空数据，破坏速度远超人工响应能力。对大量依赖 MDM、EDR、统一身份和云端设备管理的企业来说，这起事件再次说明，管理平台一旦失守，后果往往不是局部故障，而是全网级业务停摆。

03

CanisterWorm盯上npm生态，偷走令牌后还能自动污染更多包

npm生态再现供应链攻击。名为CanisterWorm的新型恶意活动被指具备自传播特征：攻击者先污染发布者命名空间中的软件包版本，开发者一旦执行npm install，包内的恶意postinstall钩子就会静默落地后门，并开始搜寻.npmrc文件和环境变量中的认证令牌。最棘手的是，它不仅窃取凭据，还会利用这些令牌自动向受害者维护的其他包发布带毒新版本，形成链式扩散。研究人员指出，这种攻击高度伪装在正常版本升级流程中，极易被忽视。对开源社区而言，风险不再是某个包单点出问题，而是一个维护者账户被攻破后，整个依赖树都可能被拖进污染范围。

04

利比亚炼油厂遭长期间谍渗透，能源目标再次成为地缘网络焦点

研究人员披露，利比亚一座炼油厂、一家电信机构和一家国家单位在25年11月至26年2月间遭受协调一致的间谍行动。攻击链最终投放AsyncRAT，使攻击者获得远程控制、截图、键盘记录和命令执行能力。报告特别指出，利比亚能源产量近年显著回升，在地缘局势持续紧张、国际油价预期波动加大的背景下，针对炼油设施的网络渗透已不只是普通情报搜集，更可能承载更复杂的战略目的。相比一次性破坏，这类长期潜伏的行动更值得警惕，因为攻击者关注的往往不是“立刻瘫痪”，而是持续观察、收集、准备，并在关键时间点将网络接触面转化为政治和经济筹码。

05

LAPSUS$据称重新活跃，阿斯利康内部数据疑遭兜售

臭名昭著的LAPSUS$团伙近日声称获取了阿斯利康内部数据，并试图出售一份压缩后的3GB数据包。公开信息显示，攻击者在地下论坛放出了部分截图和内容预览，试图通过Session等加密通信工具与潜在买家接触。从现有披露看，这次事件与其早年“高调点名、直接施压”的打法略有不同，更像是把窃取数据转向“付费访问”模式，以出售而非公开泄露作为主要获利方式。尽管相关说法尚待企业进一步确认，但若属实，这意味着LAPSUS$可能正在调整运营方式，从轰动式勒索转向更隐蔽、可持续的数据交易路线。

06

“版权投诉”成新诱饵，PureLog窃密木马跨行业偷取凭证与钱包数据

一场恶意软件活动正在健康、教育和酒店等大型行业蔓延。攻击者以“版权侵权通知”为诱饵发送钓鱼email，不直接附加木马，而是附上下载链接，引导受害者手动运行伪装成法律文件的可执行文件。最终载荷为PureLog Stealer，这是一款低门槛、易部署的窃密木马，可窃取浏览器凭证、加密钱包数据、浏览器扩展信息及系统基础信息。研究人员特别指出，这次攻击并不依赖软件漏洞，而是完全建立在社工欺骗之上。也就是说，只要用户对“法律通知”类题材放松警惕，哪怕终端并无明显漏洞，仍可能在一次点击后把账号和数据主动送进攻击者手里。

07

SEO投毒攻击伪装25款热门软件，AsyncRAT借“正常下载”悄悄下发

最新披露显示，一场自2025年10月起持续运作的SEO投毒行动，已将25款以上热门软件作为诱饵，通过搜索引擎结果把用户导流至伪造下载页，再分发带毒安装包。攻击目标主要是Windows用户，最终载荷为AsyncRAT等远控组件。与传统钓鱼邮件不同，这类攻击利用的是用户对搜索结果和“常规下载安装流程”的天然信任，看起来不像入侵，更像一次普通的软件获取行为。也正因此，它更容易绕过一线员工警惕，成为终端初始入侵的新渠道。对企业来说，这种“搜索即中招”的模式，正在把品牌仿冒、广告投毒和远控木马拼接成更成熟的攻击链。

08

QNAP监控平台曝高危未授权访问漏洞，NAS安防环境面临直接暴露风险

QNAP近日发布安全公告，确认其QVR Pro监控平台存在高危漏洞CVE-2026-22898。问题根源在于关键功能缺少有效身份验证，导致远程攻击者在无需账号密码的情况下，就可能直接访问受影响系统。对不少企业和园区而言，QVR Pro往往不仅承担视频监控管理，还与存储、取证、日志留存等业务紧密耦合，一旦被外部攻破，风险就不只是“看监控”，而可能进一步扩展到设备控制、数据窃取乃至内网渗透。QNAP已提醒2.7.x用户尽快升级补丁。

09

Langflow高危远程代码执行漏洞公开，AI工作流平台面临风险

奇安信CERT通报，开源AI工作流框架Langflow存在远程代码执行漏洞CVE-2026-33017，CVSS评分9.8，PoC和利用代码均已公开。问题出在公开流程构建接口会直接处理攻击者提交的数据，并在无沙箱隔离的情况下通过exec()执行任意Python代码，攻击者可借此实现系统完全控制。受影响版本为Langflow 1.8.1及以下，官方已建议尽快升级至1.9.0及以上版本。对部署RAG、多智能体和低代码AI应用的团队而言，这类漏洞风险非常高。

10

Trivy供应链攻击进一步扩大至Docker Hub

最新披露显示，针对开源漏洞扫描工具Trivy的供应链攻击已从此前的GitHub Actions事件外溢到Docker Hub，至少3个恶意镜像版本被悄悄发布。由于Trivy被大量DevSecOps团队嵌入CI/CD流水线使用，一旦构建环境拉取了受污染镜像，环境变量、API密钥、访问令牌等敏感信息都可能被静默窃取。对企业来说，这类事件的危险不在单点中毒，而在“安全工具本身”反过来成为攻击入口。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《健康设备巨头史赛克近8万台设备被一键清空，企业“总控台”风险被彻底放大》