文章总结： 近期安全热点包括：MacSync木马利用签名绕过macOS防护；MongoDB曝出远程未授权内存泄露漏洞CVE-2025-14847；NVIDIAIsaac软件因硬编码凭证面临RCE风险。新型ConsentFix攻击滥用AzureCLI劫持账户，SonicWall漏洞链可致Root权限沦陷。银狐组织通过SEO投毒分发ValleyRAT，Node.js库systeminformation存在WindowsRCE漏洞。建议立即修补相关软件组件，警惕钓鱼攻击，加强终端与应用安全防护。 综合评分： 86 文章分类： 威胁情报,漏洞分析,恶意软件,应用安全

近期安全热点 AI安全 国家APT

原创

ZM

暗镜

2025年12月25日 19:02 北京

1、新型MacSync窃密木马绕过Gatekeeper劫持Mac设备

Jamf Threat Labs最新报告显示，日益活跃的MacSync Stealer窃密木马近期完成重大设计升级，摒弃依赖用户操作失误的传统感染方式，转而采用隐藏在合法外观应用中的自动化感染流程。

过去数月间，MacSync Stealer变种一直采用”点击修复”策略或”拖拽至终端”指令——这些方法需要受害者手动粘贴命令或移动文件才能完成感染。新变种被发现隐藏在名为zk-call-messenger-installer-3.9.2-lts.dmg的磁盘映像中，通过仿冒网站进行分发。报告指出：”作为经过代码签名和苹果公证的Swift应用分发…它消除了任何直接终端交互的需求。”

该恶意应用不再要求用户运行脚本，而是自主完成复杂操作。”投放器从远程服务器获取编码脚本，并通过Swift构建的辅助可执行文件运行”。最令人担忧的是攻击者成功绕过了macOS Gatekeeper防护机制——该恶意应用不仅经过代码签名，还获得了苹果公证认证，而公证流程本应确保软件不含已知恶意代码。研究人员指出：”经检查确认，这个通用构建的Mach-O二进制文件同时具备代码签名和公证认证。”签名关联的开发团队ID为GNJLS3UYZ4。通过获取有效数字签名，恶意软件获得了合法性伪装，可在macOS上运行而不触发即时安全警告。Jamf已向苹果报告该ID，相关证书现已被撤销。

报告警告称：”这种分发方式的转变反映了macOS恶意软件领域的广泛趋势——攻击者日益尝试将恶意软件潜入经过签名和公证的可执行文件，使其更接近合法应用形态。”该事件再次提醒”经过验证”的应用未必安全。正如报告结论所言：”通过利用这些技术，攻击者降低了早期被检测到的几率。”

2、MongoDB Zlib压缩协议曝出远程未授权堆内存泄露漏洞(CVE-2025-14847)

MongoDB 近日紧急披露并修复了一项极为严重的安全漏洞。由于漏洞影响范围横跨近十年的多个主流版本，且无需登录即可被远程利用，这一问题迅速被安全圈定性为一次“基础设施级”的安全事件。该漏洞编号为 CVE-2025-14847，其危险性不在于“是否能删库”，而在于攻击者可以在完全未认证的情况下，直接读取 MongoDB 服务器的进程内存。漏洞的根源，出现在 MongoDB 协议对 zlib 压缩数据的处理逻辑中。由于压缩协议头中的长度字段校验存在缺陷，MongoDB 在处理特制请求时，可能会将未初始化的堆内存直接返回给客户端。攻击者只需要构造一个请求，服务器就会“顺手”把内存里的内容带出来。这不是业务接口层面的数据泄露，而是数据库进程级别的内存读取。换句话说，MongoDB 并不是“被绕过了权限”，而是在还没谈权限之前，就已经泄露了内部状态。由于泄露的是堆内存，攻击者可能获取的信息包括：•数据库访问凭证•TLS / 加密密钥•正在执行或刚执行完的查询数据•应用层传入的业务参数•内部缓存、元数据片段这些数据很多并不会落盘，但一旦从内存中被读走，影响同样不可逆。受影响的版本范围极广，几乎横跨 MongoDB 的一个时代：•8.2.0 – 8.2.2•8.0.0 – 8.0.16•7.0.0 – 7.0.26•以及仍被大量使用的 6.x、5.x、4.4，甚至 3.6这意味着，从十年前的老系统，到仍在生产中运行的“较新版本”，几乎都在影响范围之内。对不少企业来说，这不是“某个旧系统的遗留问题”，而是当前生产环境正在面临的现实风险。MongoDB 官方为该漏洞给出的 CVSS v4 评分为 8.7（High），单看分数，并不足以解释它的危险性。

3、NVIDIA高危漏洞可致AI系统完全沦陷

NVIDIA紧急发布Isaac Launchable软件安全更新，修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-33223和CVE-2025-33224三个漏洞均获得CVSS 9.8近满分评级，对机器人和AI开发环境构成极端威胁。

这些漏洞影响新发布的1.1版本之前的所有软件版本，可能导致远程代码执行、数据篡改等风险。其中最严重的CVE-2025-33222涉及典型但破坏性极强的安全疏忽——硬编码凭证。该漏洞允许攻击者直接利用软件代码中内置的凭证完全绕过身份验证。

根据公告描述：”NVIDIA Isaac Launchable存在硬编码凭证漏洞，攻击者可利用此漏洞实施入侵”。一旦被利用，该漏洞将打开危险闸门：”成功利用此漏洞可能导致代码执行、权限提升、服务拒绝和数据篡改”。本质上，攻击者可以堂而皇之地执行恶意命令、篡改关键数据而不会触发警报。其余两个漏洞CVE-2025-33223和CVE-2025-33224源于权限管理不当，允许攻击者以超出其应有权限的级别触发执行。公告警告称”攻击者可导致程序以不必要的权限执行”。与硬编码凭证漏洞类似，这些问题可能导致系统完全沦陷，潜在影响包括”代码执行、权限提升、服务拒绝、信息泄露和数据篡改”。

鉴于漏洞的”严重”评级和广泛潜在危害，NVIDIA敦促所有用户立即打补丁。这些漏洞影响所有平台上的Isaac Launchable软件。公司建议：”为保护系统安全，请下载安装Isaac Launchable最新版本”。运行1.1之前版本的用户均处于风险中，应立即升级至1.1版本以修复这些关键安全漏洞。

4、新型ConsentFix攻击，借助Azure CLI劫持微软账户

近期，一种名为ConsentFix的ClickFix攻击新变种被发现，该攻击手法可滥用Azure CLI OAuth应用劫持微软账户，全程无需获取用户密码，也无需绕过多重身份验证机制。

ClickFix攻击本质上是一种社会工程学攻击手段，其核心原理是诱骗用户在本地设备执行特定命令，进而实现恶意软件植入或数据窃取的目的。这类攻击通常会伪造“修复系统错误”“人机身份验证”等虚假操作指引，以此迷惑用户。

ConsentFix技术的核心在于窃取OAuth 2.0授权码，攻击者可利用该授权码获取Azure CLI访问令牌。

Azure CLI是微软官方推出的命令行工具，其基于OAuth认证流程，支持用户在本地设备完成身份验证，进而管理Azure及Microsoft 365的各类资源。在该攻击活动中，攻击者会诱骗受害者完成Azure CLI的OAuth认证流程，随后窃取生成的授权码，并通过该授权码获取目标账户的完全访问权限，整个过程既不需要用户密码，也无需突破多重身份验证防护。

ConsentFix攻击的第一步，是诱导受害者访问一个已被入侵的合法网站。该网站针对特定关键词在谷歌搜索结果中排名靠前，具备较强的迷惑性。

受害者访问网站后，页面会弹出伪造的Cloudflare Turnstile验证码组件，要求输入有效的企业邮箱地址。

攻击者预先植入的脚本会将该邮箱地址与目标清单进行比对，过滤掉机器人程序、安全分析师以及非目标对象。

该攻击针对每个受害者IP地址仅触发一次。因此，即便目标对象再次访问同一钓鱼页面，也不会再出现Cloudflare Turnstile验证步骤。

安全研究人员建议，防御人员应密切监测异常的Azure CLI登录行为，例如来自陌生IP地址的登录操作；同时需重点监控旧版Graph权限范围的使用情况，攻击者通常会刻意利用这类权限来规避检测。

5、零日漏洞警告：黑客利用SonicWall SMA1000漏洞进行未经身份验证的Root远程代码执行

SonicWall针对其高端远程访问设备发布了紧急安全公告，修复了一个漏洞。该漏洞虽然本身看似不大，但却是破坏性攻击链的最后一块拼图，能够让黑客完全控制企业网络。

该漏洞编号为 CVE-2025-40602，影响 SMA1000 系列安全访问网关——这些设备对于管理远程办公人员的连接至关重要。虽然官方给出的 CVSS 评分为 6.6，但真正的危险在于攻击者如何利用它。

表面上看，该漏洞被描述为“由于SonicWall SMA1000设备管理控制台（AMC）授权不足而导致的本地权限提升漏洞”。通常情况下，这意味着攻击者需要先进入系统内部才能造成损害。

然而，SonicWall 的公告揭示了更为险恶的内情。这个漏洞正与之前披露的另一个严重漏洞联手利用，可能造成灾难性后果。

“重要提示：据报道，此漏洞与 CVE-2025-23006（CVSS 评分 9.8）结合使用，可实现未经身份验证的远程代码执行，并获得 root 权限。”该安全公告警告说。

6、银狐组织利用SEO投毒分发ValleyRAT的攻击活动

NCC Group 的研究人员近期发现了一个属于攻击组织「银狐」（Silver Fox）的暴露链接管理面板，揭示了该组织正在进行的一场广泛的 SEO 投毒活动。

该活动利用恶意搜索引擎优化技术，诱导用户下载包含后门的常用软件安装程序，从而分发 ValleyRAT 等恶意软件。尽管「银狐」被认定为主要针对中国用户的威胁行为体，但其受害者已波及亚洲、欧洲和北美的多个国家。

研究人员通过一个暴露的链接管理面板（位于 ssl3[.]space）获取了该活动的详细情报。该面板用于追踪恶意安装程序的下载点击量、受害者 IP 地址及地理位置。数据显示，该基础设施至少从 2025 年 7 月起就开始活跃。

「银狐」注册了大量域名来伪装合法软件的官方网站。研究人员总结了其常见的域名抢注模式：

·[软件名]cn.com

·[软件名]-hk.com

·zh-[软件名].com

·cn-[软件名].com

这些域名通常托管在 Cloudflare 上，并在攻击发生前数月就已注册。

通过分析管理面板和相关基础设施，研究人员确认「银狐」冒充了至少 20 种广泛使用的应用程序，包括通信工具、VPN 和生产力软件。

主要被冒充的软件包括：

·通信类：Microsoft Teams, Telegram, WeChat (Weixin), DingTalk, Signal, Santiao, YeeChat, CloudChat, Potato, Fantalks 。

·工具类：ToDesk, AnyDesk, Snipaste, WPS Office, Youdao (有道), Sogou (搜狗输入法)。

·VPN类：OpenVPN, FlyVPN 。

例如，攻击者创建了 teams-zh[.]net 来模仿 Microsoft Teams 的下载页面。虽然外观与真正的官网不同，但它通过 SEO 技术在搜索结果中占据前列。

本次活动分发的恶意样本在行为上与 ValleyRAT 及其模块化特性高度一致。

NCC Group 以中等置信度评估，此次利用 SEO 中毒分发的恶意软件与「银狐」组织使用的 ValleyRAT 有关联。通过暴露的后台面板，研究人员确认了该组织利用广泛的基础设施和伪装技术，精准针对中文用户群体进行大规模监控和入侵。

关键IOCs（入侵指标）

·管理面板域名：ssl3[.]space

·恶意C2 IP：118.107.43.131 (Hong Kong)

·恶意文件名示例：ToDesk_yuancheng_x64.1.3.zip, Mango.msi, SignulSetup.exe (注意 Cyrillic 字符伪装)

7、流行Node.js库曝严重漏洞，可致Windows系统遭受RCE攻击

数千名开发者使用的流行Node.js库systeminformation近日曝出严重安全漏洞（CVE-2025-68154），攻击者可利用该漏洞在Windows系统上执行恶意代码。所有5.27.13及以下版本均受影响，开发者需立即升级至5.27.14版本。

systeminformation是一个广泛使用的Node.js包，可帮助开发者收集计算机系统信息，包括磁盘空间、内存使用情况和运行进程等。由于众多应用程序依赖该库，此漏洞影响范围甚广。漏洞存在于检查磁盘可用空间的fsSize()函数中。当该函数接收用户输入指定待检查驱动器时，代码未对输入进行清理或验证就直接用于PowerShell命令。攻击者可注入类似”C:; whoami #”的额外命令来执行操作并获取系统信息。

此次曝光由化名valor98的安全研究员策划，其在Dread论坛发布了详细分析报告。该泄露事件彻底剥夺了市场的匿名性，暴露出运营方连基本安全防护措施都未落实。与那些在运营安全上投入重金的成熟平台不同，Omertà Market似乎仅依赖表面防护措施。这一事件与近期LockBit 5.0的曝光如出一辙，都是由于运营疏忽导致关键基础设施暴露。

仅满足特定条件的应用程序存在风险：

·运行于Windows系统

·使用fsSize()函数处理用户可控输入

·直接将用户数据传递给该函数主要影响允许用户指定查询驱动器的Web应用程序、API、仪表盘和监控工具。若遭利用，攻击者能以Node.js进程权限执行任意命令，包括下载勒索软件、窃取敏感文件、获取系统控制权或攻击内网其他计算机。

安全公告建议开发者立即将systeminformation升级至5.27.14版本，该版本通过移除危险字符实现了正确的输入验证。开发者还应检查应用程序是否直接将用户输入传递给fsSize()函数，建议仅允许驱动器盘符作为额外防护层。

此漏洞凸显了保持软件依赖项更新及在执行系统命令前验证用户输入的重要性，企业应将此补丁纳入常规安全维护的优先事项。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 ZM《近期安全热点 AI安全 国家APT》