WordPress Breeze Cache严沉缝隙遭黑客利用

首页 > 安全钻研 > 安全传递 > 安全简讯

WordPress Breeze Cache严沉缝隙遭黑客利用

颁布功夫 2026-04-24

1. WordPress Breeze Cache严沉缝隙遭黑客利用

4月23日，黑客在积极利用WordPress Breeze Cache缓存插件中的一个严沉安全缝隙，该缝隙允许未经身份验证的攻击者向服务器上传肆意文件。该缝隙被追踪为CVE-2026-3844，严沉性评分为9.8分（满分10分）。安全公司Wordfence已检测到超过170次针对该缝隙的现实攻击尝试，批注其已被黑客在真实网络环境中大规模利用。Breeze Cache插件由Cloudways开发，活跃装置量超过40万个。该插件的重要职能是通过缓存、文件优化和数据库算帐来提高网站机能和加载速度。该缝隙由安全钻研员Hung Nguyen发现并汇报，其本原在于插件钟装fetch_gravatar_from_remote”函数短缺对上传文件的类型验证，导致未经身份验证的攻击者能够向服务器上传肆意恶意文件，进而实现远程代码执行并齐全收受指标网站。CVE-2026-3844影响Breeze Cache的所有版本，蕴含2.4.4及更早版本。Cloudways已在本周早些时辰颁布了2.4.5版本，建复了这一安全缝隙。

https://www.bleepingcomputer.com/news/security/hackers-exploit-file-upload-bug-in-breeze-cache-wordpress-plugin/

2. Bitwarden CLI npm包遭供给链攻击

4月23日，Bitwarden CLI的npm分发渠路曾一度被攻破，攻击者将恶意版本的@bitwarden/cli包（版本2026.4.0）上传至npm仓库，该包蕴含一个可能窃取凭证并自我传布的有效载荷。该恶意版本于2026年4月22日美国东部功夫下午5:57至晚上7:30期间可供下载，随后被删除。Bitwarden证实了这次事务，并暗示泄露仅影响了CLI的npm分发渠路，且仅限于下载了恶意版本的用户。调查未发现任何证据批注最终用户存储库数据、出产数据或出产系统遭到粉碎。一旦发现问题，Bitwarden立即撤销了被盗用的接见权限，弃用了恶意npm版本，并启动了补救措施。该恶意软件可能网络受害系统中的npm令牌、GitHub认证令牌、SSH密钥以及AWS、Azure和Google Cloud的云凭证。该恶意软件还拥有自我传布能力，它可能利用窃取的npm痛处鉴别受害者有权批改的软件包，并将恶意代码注入其中。Socket还观察到有效载荷针对CI/CD环境，试图网络可用于扩大攻击的密钥。

https://www.bleepingcomputer.com/news/security/bitwarden-cli-npm-package-compromised-to-steal-developer-credentials/

3. Trigona勒索软件启用定造数据窃取工具

4月23日，近期发现的Trigona勒索软件攻击中，攻击者使用了一款名为“uploader_client.exe”的自界说号令行工具来窃取数据。这款定造工具可能更快、更高效地从受习染环境中窃取数据，同时躲避安全解决规划的检测。赛门铁克钻研人员以为，攻击者转向使用定造工具，批注他们在投入功夫和精力开发专有恶意软件，以期在攻击的关键阶段维持较低的可见度，从而预防使用Rclone和MegaSync等公开工具，这些工具通�；岽シ踩�。该定造工具衔接到一个硬编码的服务器地址，在机能与躲避能力上做了多项优化：支持每个文件同时成立五个衔接，通过并行上传实现更快的数据泄露；每传输2GB流量后轮换TCP衔接，以躲避网络监控；可选择性地筛选文件类型，排除大型、廉价值的媒体文件；使用身份验证密钥限度表部人员对被窃数据的接见。在一次已纪录的攻击事务中，该工具被用来窃取网络驱动器上的高价值文档，例如发票和PDF文件。

https://www.bleepingcomputer.com/news/security/trigona-ransomware-attacks-use-custom-exfiltration-tool-to-steal-data/

4. UNC6692借Teams提议社交工程攻击

4月23日，此前未纪录在案的威胁活动集群UNC6692被发现利用Microsoft Teams进行社交工程攻击，在受习染的主机上部署名为SNOW的定造�？榛褚馊砑准�。与近年来很多其他入侵事务类似，UNC6692严沉依赖假意IT服务台员工，诱骗受害者接受来自其组织表部账户的Microsoft Teams谈天约请。该集群已被证实与一场大规模电子邮件轰炸活动有关，攻击者首先通过大量垃圾邮件覆没指标用户的收件箱造作虚伪紧迫感，随后通过Teams假意IT支持团队，宣称可协助解决邮件问题。ReliaQuest汇报显示，攻击者正利用此步骤针对企业高管和高级员工以获取企业网络初始接见权限，进而进行数据窃取、横向移动、勒索软件部署和诓骗勒索。UNC6692在获得初始接见后还执行了横向移动（扫描135/445/3389端口）、通过PsExec成立会话、利用WMT提取LSASS过程内存进行权限提升，以及使用Pass-The-Hash技术横向移动到域节造器，下载FTK Imager捕获Active Directory数据并通过LimeWire泄露。

https://thehackernews.com/2026/04/unc6692-impersonates-it-helpdesk-via.html

5. Checkmarx KICS Docker镜像与VSCode扩大遭入侵

4月23日，黑客入侵了Checkmarx KICS分析工具的Docker镜像、VSCode和Open VSX扩大，旨在从开发人员环境中窃取敏感数据。Socket在收到Docker关于恶意镜像被推送到官方checkmarx/kics Docker Hub仓库的警报后发展调查，发现这次入侵不仅限于被植入木马的Docker镜像，还波及VSCode和Open VSX扩大。这些扩大下载了一个暗藏的“MCP插件”职能，该职能用于获取窃取奥秘的恶意软件。Socket发现，“MCP插件”职能是从硬编码的GitHub URL下载的“多阶段凭证窃取和传布组件”，该恶意软件专门针对KICS处置的数据，蕴含GitHub令牌、云凭证、npm令牌、SSH密钥、Claude配置和环境变量。必要把稳的是，Docker标签被临时沉定向到一个恶意提要，因而影响取决于镜像被拉取的功夫。TeamPCP黑客公开宣称对这次攻击掌管。Checkmarx已颁布安全布告，确认所有恶意法式已删除，泄露的痛处已被撤销并轮换，目前正与表部专家合作调查。建议受影响用户阻止接见特定恶意域名，使用固定SHA值，复原到已知安全版本。

https://www.bleepingcomputer.com/news/security/new-checkmarx-supply-chain-breach-affects-kics-analysis-tool/

6. CISA垂危督促当局机构建补Defender零日缝隙

4月23日，美国网络安全和基础设施安全局（CISA）已号令联国机构在两周内采取措施，�；て鋀indows系统免受一个已被用于零日攻击的Microsoft Defender权限提升缝隙的侵害。该缝隙被追踪为CVE-2026-33825，代号“BlueHammer”，属于高危级别。它允许低权限的本地威胁行为者利用接见节造粒度过细的弱点，在未打补丁的设备上获得SYSTEM最高权限。微软于4月14日在“补丁星期二”活动中建复了该缝隙。此前一周，安全钻研员“Chaotic Eclipse”为抗议微软安全响应中心（MSRC）的缝隙披露流程，不仅将缝隙定名为BlueHammer，还公开颁布了概想验证利用代码。更为严格的是，Huntress Labs安全钻研人员于4月16日披露，已有攻击者利用这些零日缝隙发起现实攻击，且显示出“现实操作键盘的威胁行为者活动”的明确证据。调查发现，受习染环境存在可疑的FortiGate SSL VPN接见纪录，蕴含一个位于俄罗斯的源IP地址，并在其他地域也发现了可疑基础设施。

https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-microsoft-defender-flaw-exploited-in-zero-day-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研