超26.9万个网站一个月内习染JavaScript恶意代码

首页 > 安全钻研 > 安全传递 > 安全简讯

超26.9万个网站一个月内习染JavaScript恶意代码

颁布功夫 2025-06-16

1. 超26.9万个网站一个月内习染JavaScript恶意代码

6月13日，网络安全钻研人员近期披露了一项大规模攻击活动，攻击者在合法网站上注入使用 JSFuck 技术混合的恶意 JavaScript 代码。由于涉及不美观用语，该技术被网络安全公司定名为“JSFireTruck”。注入代码会查抄网站推荐起源，若推荐起源为Google、Bing等搜索引擎，受害者将被沉定向到传布恶意软件、缝隙利用法式、进行流量变现和传布恶意告白的恶意网址。在2025年3月26日至4月25日期间，有269,552个网页被发现习染了使用该技术的JavaScript代码，4月12日初次出现峰值，单日发现超5万个受习染网页。与此同时，Gen Digital揭开了名为HelloTDS的复杂流量分发服务的面纱，该服务通过注入网站的远程托管JavaScript代码，有前提地将接见者沉定向到虚伪验证码页面、技术支扯嗫骗页面等。其重要指标是对受害者设备采集指纹特点后，确定投放内容性质，若用户非相宜指标，会被沉定向到良性网页。攻击活动入口点是受习染或被节造的流媒体网站、文件共享服务及恶意告白活动。受害者筛选基于地理地位、IP地址和浏览器指纹特点，通过VPN或无头浏览器的衔接会被检测并回绝。部门攻击链会提供利用ClickFix战术糊弄用户运行恶意代码的虚伪验证码页面，使机械习染“峰值之光”恶意软件，该软件会加载信息窃取法式如Lumma。

https://thehackernews.com/2025/06/over-269000-websites-infected-with.html

2. 超4.6万Grafana事俘未建补缝隙CVE-2025-4123

6月15日，超过46,000个面向互联网的Grafana事俘因未建补客户端盛开沉定向缝隙（CVE-2025-4123）而露出于风险之中，该缝隙可致恶意插件执行与帐户收受。该缝隙在Grafana Labs 5月21日颁布的安全更新中得到解决。钻研人员通过关联数据与平台在生态系统中的散布，评估出共有128,864个事俘露出在网上，其中46,506个仍在运行存在缝隙的版本，占比约36%。OX Security深刻分析发现，攻击者可通过结合客户端蹊径遍历和盛开沉定向机造，诱使受害者点击恶意URL，从而从威胁行为者节造的网站加载恶意Grafana插件，这些恶意链接可在用户浏览器中执行肆意JavaScript。该缝隙无需提升权限，即便启用匿名接见也可阐扬作用，允许攻击者劫持用户会话、更改帐户痛处，并在装置Grafana Image Renderer插件的情况下执行服务器端要求伪造（SSRF）来读取内部资源。只管Grafana中的默认内容安全战术（CSP）提供了肯定�；�，但无法阻止此类攻击。OX Security的缝隙批注，CVE-2025-4123可在客户端被利用，并通过Grafana原生的JavaScript路由逻辑绕过现代浏览器规范化机造。

https://www.bleepingcomputer.com/news/security/over-46-000-grafana-instances-exposed-to-account-takeover-bug/

3. 加拿大第二大航空公司西捷航空遭逢网络攻击

6月15日，西捷航空作为加拿大第二大航空公司，在调查一路影响其部门内部系统和移动利用法式的网络安全事务。该事务导致多名用户无法接见有关系统，但公司强调运营安全未受影响。西捷航空在事务产生后迅快启动了专门的内部团队，并与法律部门和加拿大交通部缜密合作，以调查事务原因并尽量削减其影响。公司正致力于�；こ丝秃驮惫さ拿舾惺莺陀孜倚畔�，并对服务中断暗示歉意。目前，关于这次攻击的具体细节尚不明显，但西捷航空承诺在获得更多信息后实时辰享。公司建议乘客和员工在共享幼我信息时维持审慎。截至2025年6月14日，西捷航空航班运营安全未受影响，公司在评估事务影响并迅快解决问题。

https://securityaffairs.com/179027/uncategorized/canadas-airline-westjet-is-containing-a-cyberattack.html

4. SimpleHelp缝隙遭利用，攻击公用事业计费软件客户

6月13日，美国网络安全机构CISA发出忠告，勒索软件运营商正利用SimpleHelp缝隙对公用事业计费软件提供商的客户提议攻击。被利用的缝隙编号为CVE-2024-57727，该缝隙允许攻击者检索敏感信息，如凭证和API密钥。此缝隙与另表两个允许攻击者上传肆意文件并提升权限为治理员的缝隙CVE-2024-57728和CVE-2024-57726于1月份一起得到建补。CISA在发现威胁行为者利用CVE-2024-57727攻击运行SimpleHelp远程监控和治理软件的设备后，于2月份将该缝隙增长到其已知被利用缝隙列表中。5月下旬，Sophos忠告称DragonForce勒索软件攻击可能利用SimpleHelp事俘缝隙危及托管服务提供商及其客户的安全。CISA建议软件供给商、下游客户和最终用户当即采取措施建补其SimpleHelp部署并寻找妥协指标。

https://www.securityweek.com/simplehelp-vulnerability-exploited-against-utility-billing-software-users/

5. 韩国票务平台Yes24遭勒索攻击，娱乐产业陷入混乱

6月12日，韩国重要票务平台及在线图书零售商Yes24于6月9日凌晨遭逢勒索软件攻击，导致该国娱乐产业陷入混乱。这次攻击以至Yes24网站及服务陆续四天瘫痪，在线演唱会预约、电子书接见和社区论坛职能均无法正常使用，公司虽申明指标在6月15日前全面复原运营，但影响已极度显著。韩国隐衷监管机构“幼我信息�；の被帷币哑舳鞑�，疑惑这次事务可能导致客户数据泄露，当局将审查Yes24是否推广了韩国数据隐衷律例定的司法使命。本地媒体报路，这次服务中断引发了连锁反映，蕴含朴宝剑、ENHYPEN、ATEEZ及说唱歌手B.I在内的多位韩流明星预售及粉丝活动被迫推迟或取缔，部门音乐剧造作方也要求观多出示纸质门票或邮件确认函入场，导致部门观多因无法提供可验证票务信息而遭拒入场。Yes24周三申明已沉新掌控治理怨厮户，正致力复原其他服务，但攻击者身份目前尚未明确。公司暗示尚未确认幼我信息表泄，但已向韩国数据隐衷机构汇报涉及客户数据未授权接见的可疑活动，并承诺若后续调查证实幼我信息泄露，将当即通知用户。

https://therecord.media/yes24-south-korea-ransomware-attack

6. 黑客称债务催收公司CCC遭入侵，900多万美国人信息泄露

6月13日，威胁行为者宣称已入侵弗吉尼亚州债务催收公司信誉节造公司（CCC），并导致数百万美国人幼我信息泄露。这些黑客在一个数据泄露论坛上颁布了有关信息，宣称窃取了910万美国人的敏感数据。CCC是一家专一于医疗保健和电信行业的债务催收公司，目前尚未对此事作出回应。钻研团队调查了攻击者附加在帖子中的数据样本，发现泄露的信息可能蕴含全名、电话号码、性别、春秋、房产信息、抵押贷款数据和贷款类型等。攻击者通常对占有大量具体信息的数据库感兴致，由于这些数据可用于自动化垂钓邮件诳骗、金融诳骗和身份偷窃。幼我身份信息和财政信息的泄露为定造攻击提供了充足机遇，攻击者可能利用这些信息针对存在财政问题的用户进行诓骗性财政增援或其他服务的诳骗。值妥贴心的是，这并非CCC初次遭逢数据泄露事务。2023年，该公司就曾披露一路数据泄露事务，导致超过30万美国居民的数据泄露，其时泄露的信息蕴含姓名和社会安全号码等。

https://cybernews.com/news/credit-control-corporation-data-breach/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研