文章总结： 本周暗网数据泄露事件共394起，总量约116亿条，涉及金融及软件等行业。热点聚焦AI驱动攻击、eScan供应链攻击及多起RCE漏洞。高危漏洞包括RaspAP命令注入与MagicINFO硬编码密码。建议加强供应链监控、及时修补相关漏洞并关注云服务中断风险。 综合评分： 93 文章分类： 威胁情报,数据泄露,恶意软件,漏洞分析,供应链安全

---

烽火狼烟丨暗网数据及攻击威胁情报分析周报（02/02-02/06）

盛邦安全应急响应中心

2026年2月6日 17:37 北京

WebRAY安全服务团队定期针对敏感数据泄露、热点资讯、热点技术、热点漏洞、威胁攻击等情况进行跟踪整理与监测分析，本周总体情况如下：

本周内共发现暗网数据贩卖事件394起，同比上周减少19.76%。本周内贩卖数据总量共计116658.4万条；累计涉及7个主要地区及6个数据分类，数据泄露来源地区分布情况如图1所示。

图1 泄露数据来源地区分布情况

本周内泄露数据涉及金融、个人信息、服务等多种类型数据，具体占比如图2所示。

图2 泄露信息数据类型占比

近期主要威胁来自软件高危漏洞、恶意软件及网站攻击，需加强关注；本周内出现的安全漏洞以RaspAP raspap-webgui命令注入漏洞危害程度较大；内部安全运营中心共发现恶意攻击来源IP 7579条，主要涉及命令注入、组件攻击等类型。

01.

重点数据泄露事件

Argaam公司的客户数据库泄露

泄露时间：2026-02-02

泄露内容：黑客声称出售与Argaam相关的用户数据库，Argaam是沙特阿拉伯及海湾合作委员会地区领先的阿拉伯语金融新闻和数据门户网站。该数据库包含约200万条记录。泄露数据包括用户全名、电子邮件地址、电话号码、密码、显示名称、用户ID、账户状态指示器、多因素身份验证(MFA)状态、订阅和访问级别，以及账户创建和更新时间戳。

泄露数据量：200万

关联行业：金融

地区：沙特阿拉伯

Paage数据库数据泄露

泄露时间：2026-02-02

泄露内容：黑客声称出售Paage平台相关的数据库。Paage是法国一个供创作者和商家使用，用来提供个人简介链接和电子商务功能的平台。该数据库包含近3300万行数据，并会影响多个使用同一后端的在线商店。泄露数据涉及订单数据、客户记录和礼品卡相关信息。

泄露数据量：3300万

关联行业：软件

地区：法国

Beirut机场数据库数据泄露

泄露时间：2026-02-02

泄露内容：攻击者声称出售黎巴嫩Beirut机场数据库。数据内容包括用户信息、航班相关记录、短信日志和其他运营数据。

泄露数据量：未涉及

关联行业：航空

地区：黎巴嫩

Iron Mountain数据泄露

泄露时间：2026-02-03

泄露内容：攻击者声称窃取了美国数据管理公司Iron Mountain1.4TB的数据，Iron Mountain是一家全面的数据管理企业，服务于物理和数字信息生命周期。泄露数据包括目录名称与营销材料、研究文档和客户文件夹（可能包括电影制片厂和珠宝公司）相关。

泄露数据量：未涉及

关联行业：服务

地区：美国

NationStates数据泄露

泄露时间：2025-02-03

泄露内容：澳大利亚多人在线浏览器游戏NationStates发生数据泄露，泄露的数据包含：电子邮件地址（包括过去与该帐户关联的电子邮件地址）、密码：以MD5哈希值存储、用于登录的IP地址、用于登录的浏览器UserAgent字符串。

泄露数据量：未涉及

关联行业：娱乐

地区：澳大利亚

02.

热点资讯

Mozilla 将允许用户一键禁用所有 AI 增强功能

Mozilla宣布将在Firefox浏览器中引入新的AI功能全局控制机制，允许用户通过统一开关彻底关闭当前及未来所有AI相关功能。全局关闭后，浏览器将不再加载、提示或推荐任何AI增强特性，且该设置在升级后保持不变。同时Firefox也提供细粒度管理选项，允许用户单独控制如AI网页翻译、PDF图像自动生成替代文本、智能标签页管理等具体功能。在设置逻辑上，浏览器会继承用户历史选择，确保无需重新配置。该控制机制主要针对生成式AI及增强功能，不包括基础的机器学习优化。这一举措体现了Mozilla坚持用户自主权与透明度的产品理念，在行业普遍加速集成AI的背景下，为注重隐私、安全提供了差异化的可控选择。

消息来源：

https://www.bleepingcomputer.com/news/software/mozilla-will-let-you-turn-off-all-firefox-ai-features/

Chrome广告拦截器劫持亚马逊联盟链接

名为Amazon Ads Blocker的Chrome浏览器插件表面宣传为屏蔽亚马逊广告，实则暗中篡改亚马逊产品链接中的联盟标识，将本应属于内容创作者或推广者的佣金非法重定向至开发者账户，从而在用户不知情的情况下牟利。该扩展通过注入脚本，自动扫描并修改页面中所有亚马逊产品链接，若链接已有联盟参数则替换为开发者标识，若无则直接附加，同时使用MutationObserver监听页面动态变化以确保篡改持续生效。安全专家建议，用户与组织应加强对插件行为的监控与管理，包括审查插件实际功能与其描述是否一致、实施插件白名单制度，并对网络请求中异常的联盟参数注入保持警惕。

消息来源：

https://www.esecurityplanet.com/threats/chrome-ad-blocker-caught-hijacking-amazon-affiliate-links/

自主化攻击引领网络犯罪进入 AI 时代

研究报告指出2025年网络犯罪已进入AI驱动的新阶段，攻击模式正从人工操作转向自动化、规模化。攻击者不仅利用AI进行深度伪造等社会工程欺诈，还将其用于漏洞发现、目标筛选与攻击路径规划，使AI从辅助工具转变为攻击流程的核心。报告强调通过Model Context Protocol等技术，AI代理可连接渗透工具与攻击框架，在无需人工干预下自主执行复杂入侵。在勒索软件方面，远程加密成为主流手法（占比约86%），攻击者通过配置薄弱的节点对整个网络快速加密，其中Akira、Qilin等家族持续活跃。面对AI驱动的动态化威胁，传统人工响应策略已明显不足，安全专家建议应通过减少攻击面、强化访问控制、加快漏洞修复能力，以适应攻防节奏与安全治理模式的转变。

消息来源：

https://www.cybersecuritydive.com/news/cybercrime-ai-ransomware-mcp-malwarebytes/811360/

云服务中断会波及整个互联网

近期大型云服务中断事件暴露出的问题表明当故障波及依赖云基础设施的身份验证与授权系统时，其影响已远超技术性宕机，直接威胁到企业核心业务连续性。由于现代身份架构深度依赖于云托管的目录存储、策略引擎、负载均衡及DNS等共享服务，即使身份服务本身正常，任一底层依赖的故障都可能导致整个身份流程被彻底阻断。在零信任模型下，持续的身份验证是系统交互的基石，其失效会使业务全面停滞。当前常见的高可用设计在面对云平台全局性故障时往往无效，因为主备系统通常依赖相同的底层服务。因此必须通过多云或混合部署减少单点依赖，使系统在云服务中断时仍能提供有限但持续的访问能力，从而实现在保障安全的前提下维持业务韧性。

消息来源：

https://thehackernews.com/2026/02/when-cloud-outages-ripple-across.html

保障中端市场在整个威胁生命周期中的安全

中型市场组织在网络安全领域常面临资源有限与威胁环境日益复杂的双重挑战，需要在控制成本与系统复杂性的同时，构建覆盖威胁全生命周期的整合式防护体系。目前，许多组织虽已部署基础安全工具，却受限于团队规模小和技能不足，难以充分发挥其效能。尤其是类似端点检测与响应（EDR）这类需要持续运营的高级功能，往往因运维负担而未能有效利用，导致整体安全防护仍停留在被动响应阶段。为此，组织可通过平台化整合构建可持续的安全运营模式，例如采用扩展检测与响应（XDR）技术，将端点、云、身份、网络等多维信号进行统一关联分析，从而在攻击发生前实现有效阻断。

消息来源：

https://thehackernews.com/2026/02/securing-mid-market-across-complete.html

03.

热点技术

eScan杀毒软件被用于传播多阶段恶意软件

杀毒软件eScan遭遇供应链攻击，攻击者入侵了其区域更新服务器，在大约两小时内向部分自动更新用户推送了被篡改的恶意更新程序。攻击者替换了更新机制中的合法文件（如Reload.exe），使其成为具备持久化能力的下载器，该恶意组件会修改系统HOSTS文件以阻断与官方更新服务器的连接，并利用伪造签名逃避信任验证。随后，攻击者通过PowerShell脚本和计划任务部署多阶段载荷，包括名为CONSCTLX.exe的后门程序，该后门能够建立命令与控制通信、执行任意PowerShell代码并维持对受感染系统的长期访问。该事件凸显了安全产品自身供应链的脆弱性：一旦更新基础设施被攻破，原本用于防护的工具反而会成为攻击入口，极大增加了防御难度。

消息来源：

https://thehackernews.com/2026/02/escan-antivirus-update-servers.html

VSX供应链攻击利用开发者账户传播GlassWorm病毒

攻击者通过入侵开发者在Open VSX Registry的发布账户，将恶意代码注入四个已有较高下载量的可信扩展中，并借助官方更新渠道实现分发。此次攻击中的恶意载荷使用名为GlassWorm的加载器，该加载器在运行时动态解密并执行窃密代码，并采用EtherHiding技术从外部资源获取命令与控制服务器地址以规避检测。恶意软件会进行环境侦察，避开俄语系统，随后窃取包括浏览器凭据与Cookies、多种加密货币钱包数据、macOS系统密钥及iCloud钥匙串、本地敏感文件以及开发者AWS和SSH凭据在内的广泛信息。此次攻击滥用了开发者账户的正常发布流程，使恶意更新隐藏在合法签名和信任链中，凸显了供应链攻击中对凭据保护、运行时行为监控和动态检测机制的迫切需求。

消息来源：

https://thehackernews.com/2026/02/open-vsx-supply-chain-attack-used.html

OpenClaw漏洞允许通过恶意链接一键远程执行代码

开源AI助理OpenClaw中存在一个高危远程代码执行漏洞（CVE-2026-25253），其控制界面因未对用户传入的gatewayUrl参数进行有效验证，致使页面加载时自动使用本地存储的网关令牌向攻击者控制的地址发起WebSocket连接。攻击者可通过恶意链接诱导已登录用户访问，并利用系统缺失的Origin头部验证，实施跨站WebSocket劫持以窃取网关令牌。获取令牌后，攻击者能够直接连接受害者的本地OpenClaw实例，通过调用API禁用安全确认、修改沙箱策略等方式在主机上执行任意命令。此攻击链完全通过受害者的浏览器实现出站连接，因此即使实例仅绑定至localhost依然有效。该漏洞已在2026.1.29版本中通过加强来源验证得到修复。

消息来源：

https://thehackernews.com/2026/02/openclaw-bug-enables-one-click-remote.html

恶意NGINX配置可导致大规模网络流量劫持活动

近期，针对高危漏洞React2Shell（CVE-2025-55182）的大规模攻击活动持续蔓延。攻击者利用已遭入侵的NGINX服务器及其管理面板（如宝塔/BT面板），通过一套自动化多阶段脚本工具（包括zx.sh、bt.sh、4zdh.sh、zdh.sh及ok.sh）实施隐蔽的网络流量劫持。该工具集能够自动识别并覆盖不同环境（常规Linux、容器及特定面板）下的NGINX配置，并借助proxy_pass指令将特定路径的用户请求重定向至攻击者控制的后端服务器，从而实现持久化的流量篡改。目前攻击载荷呈现出分化趋势：一部分从远程服务器下载加密货币挖矿程序，另一类则直接建立反向shell连接以获取交互式访问权限，表明攻击者意图实现对目标系统的更深层次控制。为此，安全专家建议防御应聚焦于及时修补漏洞、持续监控NGINX配置异常，并加强对非预期流量重定向行为的有效识别。

消息来源：

https://thehackernews.com/2026/02/hackers-exploit-react2shell-to-hijack.html

Ask Gordon AI漏洞允许通过图像元数据执行代码

近期，Docker平台内置AI助手Ask Gordon被披露存在一个严重安全漏洞，该漏洞允许攻击者通过恶意构造的Docker镜像元数据执行任意代码或窃取敏感数据。攻击者通过在镜像的LABEL元数据字段中嵌入恶意指令发起攻击，当用户在Ask Gordon中查询该镜像时，AI助手会将这些标签内容视为正常指令进行解析并转发至Model Context Protocol（MCP）网关，而该网关缺乏足够的验证机制，会直接调用本地MCP工具执行相关命令。由于系统未对元数据来源进行充分验证，也未进行执行权限检查，攻击者能够借此实现对Docker系统的控制或窃取内部敏感信息，如工具详情、容器配置、挂载目录及网络拓扑等，导致远程代码执行或高影响数据泄露。该漏洞的根本原因在于Ask Gordon错误地将未经验证的元数据作为可执行指令输入，暴露了AI助手与MCP网关组件间信任边界的缺失。

消息来源：

https://thehackernews.com/2026/02/docker-fixes-critical-ask-gordon-ai.html

04.

热点漏洞

MagicINFO 9 Server数据库账号密码硬编码漏洞（CVE-2026-25202）

MagicINFO 9 Server是一款专业的设备管理与内容发布服务端软件，主要用于对各类显示设备进行远程管理、内容推送与系统配置，为企业级显示设备组网提供一站式管理能力。MagicINFO 9 Server存在数据库账号密码硬编码漏洞，该漏洞产生的原因是软件中将数据库的登录账号与密码以明文或密文硬编码的方式写入程序代码或配置文件中。攻击者可利用该漏洞获取硬编码的账号密码，登录数据库对数据库数据进行篡改、删除或窃取。

影响版本：

MagicINFO 9 Server<21.1090.1

RaspAP raspap-webgui命令注入漏洞（CVE-2026-24788）

RaspAP raspap-webgui是一款专为树莓派打造的无线AP配置管理网页界面，用于简化无线热点的搭建、配置与运维管理工作。RaspAP raspap-webgui版本低于3.3.6的版本存在操作系统命令注入漏洞，该漏洞产生的原因是软件未对用户输入进行有效过滤与校验，直接拼接至操作系统命令中执行。攻击者可利用该漏洞通过已登录产品的合法用户身份注入并执行任意操作系统命令，对系统造成破坏。

影响版本：

raspap-webgui<3.3.6

Shenzhen Tenda AC7反射型跨站脚本漏洞（CVE-2026-24426）

Shenzhen Tenda AC7是一款双频无线路由器，提供无线网络覆盖、设备连接和Web管理界面。Shenzhen Tenda AC7存在反射型跨站脚本漏洞。该漏洞产生的原因是Web管理界面未能对用户输入进行有效编码。攻击者可以利用该漏洞通过诱导用户访问恶意链接在受害者浏览器中注入任意HTML或JavaScript代码，从而对系统造成破坏。

影响版本：

AC7<=V03.03.03.01_cn

TP-Link Archer AX53 v1.0 SSH主机密钥配置不当漏洞（CVE-2025-62501）

TP-Link Archer AX53 v1.0是一款Wi-Fi 6无线路由器，提供高速无线网络覆盖、设备连接和SSH管理功能。TP-Link Archer AX53 v1.0存在SSH主机密钥配置不当漏洞。该漏洞产生的原因是tmpserver模块的SSH主机密钥配置存在缺陷。攻击者可以利用该漏洞通过中间人攻击截获设备凭据，从而在凭据被重用的情况下实现未授权访问。

影响版本：

Archer AX53 v1.0<=1.3.1 Build 20241120

Open eClass用户枚举漏洞（CVE-2026-24664）

Open eClass是一款课程管理系统，提供课程管理、学习资源发布和用户认证功能。Open eClass存在用户枚举漏洞。该漏洞产生的原因是登录响应行为存在差异。攻击者可以利用该漏洞在未授权状态下通过分析登录响应差异识别有效用户账户，从而获取敏感信息。

影响版本：

Open eClass<4.2

05.

攻击情报

本周部分重点攻击来源及攻击参数如下表所示，建议将以下IP加入安全设备进行持续跟踪监控。

请注意：以上均为监测到的情报数据，盛邦安全不做真实性判断与检测

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：盛邦安全应急响应中心 《烽火狼烟丨暗网数据及攻击威胁情报分析周报（02/02-02/06）》