2026-05-30 04:02:42 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 火绒安全周报披露近期多项网络安全威胁：银狐木马新变种伪装办公文件针对职场人员实施数据窃取与勒索；黑客借GTA6破解版游戏传播恶意软件控制设备；npm平台遭供应链投毒攻击波及开源项目；日产汽车及美国医疗机构因第三方服务商漏洞导致大量用户数据泄露。报告强调需警惕陌生文件、核验软件来源、更新防护系统并及时更换泄露凭证。 综合评分： 82 文章分类： 恶意软件,供应链安全,数据安全,漏洞预警,威胁情报

cover_image

【火绒安全周报】“银狐”木马病毒出现新变种/黑客借“破解版”游戏传播恶意软件

火绒安全火绒安全

火绒安全

2026年5月29日 18:19 北京

在小说阅读器读本章

去阅读

“银狐”木马病毒出现新变种

近日，国家计算机病毒应急处理中心监测发现，针对国内用户的“银狐”木马出现全新变种。该病毒长期迭代更新，已形成成熟黑产链条，主要瞄准企事业单位职场人员。攻击者伪装成裁员补偿、违纪通报等办公文件，在各类工作群传播，迷惑性极强。病毒激活后可静默控制设备、窃取敏感数据，还能篡改转账信息、实施精准诈骗与勒索。官方提醒，切勿随意打开陌生文件，可疑文件可通过国家计算机病毒协同分析平台检测，需及时更新系统与杀毒软件，做好安全防范。

相关链接： https://www.cverc.org.cn/head/zhaiyao/news20241220-yinhu-2.htm

慎点群内陌生文件守护办公数据安全

黑客借“破解版”游戏传播恶意软件

近日，黑客利用大众对《GTA6》的期待热度，大肆开展钓鱼诈骗与恶意软件传播活动，相关攻击自2024年已持续出现。黑客搭建虚假站点，谎称提供游戏测试密钥、破解版本，诱导用户完成虚假验证、订阅付费服务。同时，仿冒知名盗版站的虚假安装包层出不穷，Windows端伪装成显卡驱动的恶意程序可被控篡改设备内存、植入病毒；安卓端假冒游戏应用则弹窗广告、诱导引流，严重威胁玩家设备与财产安全。

相关链接： https://www.ithome.com/0/956/027.htm

JavaScript软件包管理平台遭供应链投毒攻击

近日，国家网络安全通报中心发布预警，全球主流JS软件平台npm遭遇“沙虫”供应链投毒攻击。攻击者盗用官方维护账号，批量上传超600个恶意软件版本，波及三百余个程序包，覆盖多款热门开源项目。恶意程序可自动执行代码，窃取各类开发密钥、私钥与数据库凭据，且具备蠕虫式自我复制、横向传播能力，可篡改开发者软件包扩大风险。官方提示用户及时隔离设备、排查依赖、清理恶意残留、更换账号密钥，谨慎核验第三方依赖来源。

相关链接：

https://hackernews.cc/post/64261

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全火绒安全火绒安全《【火绒安全周报】“银狐”木马病毒出现新变种/黑客借“破解版”游戏传播恶意软件》