文章总结： 汇总近期安全威胁：HuggingFace库元数据中毒、Kazu勒索软件及Android木马deVixor活跃。重点包括西班牙能源巨头Endesa千万级数据泄露、针对乌克兰国防的PLUGGYAPE后门、Fortinet高危RCE漏洞及Linux云恶意软件VoidLink，揭示了关键基础设施与AI供应链面临的勒索及APT攻击风险。 综合评分： 75 文章分类： 威胁情报,恶意软件,数据泄露,漏洞预警,AI安全

乌克兰通报PLUGGYAPE恶意软件攻击，国防系统面临社交工程渗透风险

SOC

赛欧思安全研究实验室

2026年1月15日 09:31 河南

• Hugging Face 模型中常用的 Python 库易受元数据中毒攻击

  在 Hugging Face 模型中被广泛使用的流行 AI 和 ML Python 库存在漏洞，这些库已被下载数千万次。远程攻击者可将恶意代码隐藏在元数据中，当包含受污染元数据的文件被加载时，该代码会自动执行。

  来源: The Register

• Kazu 勒索软件团伙入侵 MyVete 兽医软件系统

  Kazu 勒索软件团伙宣称已入侵阿根廷云端兽医软件供应商 MyVete，据攻击者称，泄露数据总量达 30GB，包含 5571174 条个人身份信息（PII）记录。疑似泄露数据包括：个人身份信息（PII）、患者病史与医疗记录、预约日程安排、计费与发票明细、保险理赔数据、支付方式信息。

  来源: Daily Dark Web

• Android 银行恶意软件 deVixor 正积极利用勒索软件功能攻击用户

  一种名为 deVixor 的高级安卓银行木马正对移动用户构成重大威胁，该恶意平台集金融数据窃取、设备监控及勒索软件功能于一体。该恶意软件主要通过伪装成正规汽车企业的假冒网站传播，以大幅折扣的车辆优惠诱骗受害者。

  来源: GBHackers

• 关基安全警报：西班牙能源巨头 Endesa 千万级数据泄露事件解析

  2026 年 1 月，西班牙能源巨头 Endesa 遭大规模数据泄露，超 2000 万客户敏感信息（含DNI、IBAN等）被窃并在暗网出售，暴露关键基础设施网络安全脆弱性，引发公众信任危机与合规风险。

  来源: CN-SEC 中文网

• 威胁行为者利用慈善主题恶意软件攻击乌克兰国防军

  乌克兰网络安全部门揭露了一场针对乌克兰国防部队的持续性定向攻击行动，利用名为 PLUGGYAPE 的 Python 后门程序实施。攻击链始于通过主流通讯平台发送的诱导信息，将目标引向冒充合法慈善基金会的欺诈网站。

  来源: GBHackers

• FortiOS 和 FortiSwitchManager 漏洞允许远程代码执行

  Fortinet 的 FortiOS 和 FortiSwitchManager 系统中 cw_acd 守护进程组件存在高危堆缓冲区溢出漏洞，允许未经身份验证的远程攻击者在受影响系统上执行任意代码。该漏洞编号为 CVE-2025-25249，CVSS v3.1评分为 7.4 的高风险等级。

  来源: GBHackers

• 新型 VoidLink 恶意软件框架瞄准 Linux 云服务器

  新发现的云原生 Linux 高级恶意软件框架 VoidLink 专注于云环境，为攻击者提供定制加载器、植入程序、rootkit及插件，专为现代基础设施设计。该框架采用Zig、Go和C语言编写，包含详尽文档，很可能用于商业目的。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《乌克兰通报PLUGGYAPE恶意软件攻击，国防系统面临社交工程渗透风险》