文章总结： 文档揭示针对Obsidian用户的社会工程学攻击手法，攻击者伪装成AI金融公司诱导目标打开恶意云知识库，利用ShellCommands插件执行恶意代码并植入PHANTOMPULSERAT木马。关键攻击向量为诱导启用社区插件同步功能，防御措施包括不打开陌生知识库和不随意启用插件同步。 综合评分： 78 文章分类： 社会工程学,安全意识,恶意软件,安全运营,解决方案

Obsidian—安全提醒

原创

bl0ckdev bl0ckdev

Esn技术社区

2026年5月9日 23:23 河南

在小说阅读器读本章

去阅读

声明：本文由Ai辅助完成！因为需要进行专业和正确的攻击原理和预防方法。

合理插件：

1.obsidian-shellcommands

2.https://github.com/kepano/obsidian-hider

非必要不要在你的Obsidian上同时安装这两个插件,同时要清楚一个事情,下载打包插件的时候一定要确定插件是否和github上的一样。

利用2个合理的插件只需要诱骗你点击为你准备漏洞知识库，

攻击原理：

攻击者通过 在线网站和 某些云媒介/视频号/进行了设计的社会工程学攻击，以aI+金融公司为掩护接触目标，然后引导受害者用 Obsidian 打开一个云托管的共享知识库。一旦知识库被打开，目标就会被要求启用「已安装社区插件」同步，实际上会触发恶意代码执行。

Shell Commands 插件用于在受害者打开共享云知识库时静默执行代码，Hider 插件则用于隐藏 Obsidian 的某些界面元素，如状态栏、滚动条、提示工具等

完整的攻击路径：

| | | — | | 各种媒介精准的 接触目标         ↓ 伪装成Ai-金融等公司建立信任         ↓ 邀请目标用 Obsidian 查看”共享商业仪表板”         ↓ 目标打开攻击者提供的云知识库         ↓ 弹出提示：请启用”社区插件同步”         ↓ 目标点击确认 ← 就这一下！         ↓ Shell Commands 插件执行恶意命令         ↓ 下载 PHANTOMPULSE RAT 木马         ↓ 完全控制受害者电脑 |

本周重要安全提醒：

你需要恢复这个攻击并安装这两个插件。这个攻击的关键点是：

1. 社会工程学——诱导受害者打开陌生人提供的知识库
2. 实现社区插件同步—这是触发点

防御方法很简单：

• 永远不要打开陌生人发来的黑曜石知识库
• 不要随意实现来历不明的社区插件同步
• 你自己安装的插件（Shell Commands、Hider）本身是安全的，危险在于恶意的配置知识库

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Esn技术社区 bl0ckdev bl0ckdev《Obsidian—安全提醒》