文章总结： 近期披露的多起安全事件显示网络威胁呈现多样化趋势：Android广告欺诈活动Trapdoor通过455款恶意应用产生6.59亿次竞价请求；ChromaDB存在CVE-2026-45829最高危漏洞可导致AI应用服务器被劫持；Void僵尸网络利用以太坊智能合约构建弹性C2系统；Four-Faith工业路由器因CVE-2024-9643漏洞遭僵尸网络劫持；黑客使用Orbitrootkit窃取Linux系统SSH与sudo凭据。建议用户及时更新系统、审查应用权限并对工业设备实施严格访问控制。 综合评分： 78 文章分类： 恶意软件,漏洞分析,网络安全,iot安全,区块链安全

Android 广告欺诈活动产生了 6.59 亿次竞价请求

SOC SOC

赛欧思安全研究实验室

2026年5月21日 09:40 河南

在小说阅读器读本章

去阅读

• 诈骗分子寄送实体钓鱼信件以窃取 Ledger 钱包的助记词

  使用 Ledger 硬件钱包的加密货币钱包持有者正成为邮寄诈骗的目标，诈骗分子冒充该公司，企图窃取用户的恢复助记词。该骗局使用看似正式的印刷信件，信中带有 Ledger 品牌标识、参考编号，以及一份虚假的安全通知，警告收件人需进行紧急更新。

  来源: HackRead

• Android 广告欺诈活动产生了 6.59 亿次竞价请求

  据报道，网络犯罪分子利用恶意安卓应用将不知情的用户引导至一个广告欺诈骗局，该骗局每天产生的竞价请求多达 6.59 亿次。该骗局被研究人员命名为 “Trapdoor”，涉及 455 款恶意 Android 应用，并与 183 个由威胁行为者控制的命令与控制域名相关联。

  来源: Info Risk Today

• Four-Faith 工业路由器成为僵尸网络劫持攻击的目标

  Four-Faith 工业蜂窝路由器正成为日益猖獗的僵尸网络攻击活动的重点目标，该活动利用了一个被追踪为 CVE-2024-9643 的严重身份验证绕过漏洞。该漏洞 CVSS 评分高达 9.8，漏洞源于设备 Web 界面中硬编码的管理凭据。

  来源: GBHackers

• CISA 将大量密码和云密钥暴露在公开网络上

  据报道，GitGuardian 安全研究员发现大量暴露的明文凭证被列在电子表格中，这些文件曾被一名 CISA 承包商的员工上传至 GitHub 仓库并公开。暴露的明文凭证中包含访问令牌、云密钥及其他敏感文件。

  来源: TechCrunch

• Void 僵尸网络利用以太坊构建弹性指挥控制系统

  一个新发现的僵尸网络 “Void” 正利用以太坊智能合约构建一个弹性强、难以破坏的指挥与控制（C2）基础设施，这标志着基于区块链的网络犯罪仍在不断演变。Void 僵尸网络采用 Rust 语言开发，并依赖以太坊区块链智能合约向受感染系统发送指令。

  来源: GBHackers

• ChromaDB 存在最高严重级别的漏洞，可能导致 AI 应用的服务器被劫持

  ChromaDB 项目最新 Python FastAPI 版本中存在一个最高严重级别的漏洞，允许未经身份验证的攻击者在暴露的服务器上执行任意代码。漏洞的追踪编号为 CVE-2026-45829，该漏洞影响包含易受攻击的 Python API 服务器逻辑的代码库。

  来源: BleepingComputer

• 黑客利用 OrBit Rootkit 从 Linux 系统中窃取 SSH 和 sudo 凭据

  OrBit 是一个基于开源 rootkit Medusa 修改而来的 Linux 后门，通过嵌入系统核心、监控 SSH 和 sudo 凭据并利用隐蔽存储与后门连接维持持久化。该工具被多个黑客组织使用，具备伪造身份验证和两阶段更新能力。

  来源: CN-SEC 中文网

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《Android 广告欺诈活动产生了 6.59 亿次竞价请求》