文章总结： 美国在线教学平台Canvas母公司Instructure遭黑客组织ShinyHunters攻击，声称窃取约9000所学校超2.75亿名师生数据，多所大学受影响并曾出现系统中断。Instructure称无证据表明密码及财务信息泄露，但姓名邮箱等可能受影响，目前系统已恢复。专家建议师生警惕钓鱼诈骗，及时更换密码并开启双重验证以防范风险。 综合评分： 65 文章分类： 数据泄露,安全大事件,威胁情报,安全意识

在线教学平台Canvas母公司遭黑客攻击 美多所大学受影响

安全学习那些事儿

2026年5月8日 15:01 上海

在小说阅读器读本章

去阅读

2026年5月8日，美国高校广泛使用的在线教学平台Canvas近日传出重大网络安全事件，其母公司Instructure遭黑客组织“ShinyHunters”攻击，声称已窃取来自约9000所学校、超过2.75亿名学生与教师的数据，引发全美高校高度关注。

据多家校园媒体报道，包括Duke University在内的多所大学已确认受到影响。部分学校一度出现Canvas系统无法登录或服务中断情况。目前，Instructure表示系统已恢复运作，但有关数据外泄风险的调查仍在持续进行。

Canvas官方平台是美国目前最主流的大学在线学习管理系统(Learning Management System，简称LMS)之一。教师可通过Canvas发布课程内容、布置作业、在线考试、评分及与学生沟通;学生则通过该平台提交作业、查看成绩、参与讨论及进行远程学习。

自疫情后，Canvas更成为美国大学教学的重要基础设施之一，被广泛应用于高校、社区学院及K-12学校。

发动此次攻击的“ShinyHunters”是国际知名黑客组织，过去曾针对微软、GitHub、Rockstar Games、SoundCloud等大型机构发动网络攻击。该组织通常通过窃取资料后勒索受害机构，若对方拒绝支付赎金，则可能公开或出售数据。

据报道，ShinyHunters两天前发出威胁，若相关学校或Instructure未与其联系，今天将可能公开部分窃取数据。

Instructure表示，目前没有证据显示用户密码、出生日期、财务信息或政府身份证号码遭到泄露，但部分姓名、电子邮件、学生编号以及用户间讯息可能受到影响。

网络安全专家提醒，学生与教职员工近期应提高警觉，注意钓鱼邮件、诈骗短信及异常账户活动，并及时更换密码与开启双重验证功能。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《在线教学平台Canvas母公司遭黑客攻击 美多所大学受影响》