文章总结： 以色列NSO集团疑遭黑客攻击，攻击者宣称获取其开发环境访问权限并泄露相关截图。若凭证泄露属实，恐引发监控软件后门植入及供应链攻击风险，威胁客户数据安全。文章建议NSO立即重置凭证并加强认证，相关机构需紧急评估系统安全。事件凸显关键安全厂商的供应链脆弱性。 综合评分： 62 文章分类： 威胁情报,供应链安全,安全大事件

Pegasus间谍软件开发商NSO集团疑遭黑客攻击，监控技术供应链安全引关注

原创

网空闲话 网空闲话

网空闲话plus

2026年3月12日 12:33 北京

【2026年3月12日暗网监测发现】以色列知名软件开发商NSO集团（nsogroup.com）的开发环境疑遭网络攻击，名为@vxunderground的X账号在帖宣称，攻击者已获取未经授权访问权限，自己似乎牵连其中。两张打码的截图显示，疑是IntelliJ IDEA开发工具许可信息的屏幕截图及内部配置文件，其中包含NSO相关域名（如xxx.nsogroup.com）和标识符，表明其可能已渗透开发基础设施。NSO集团以开发Pegasus间谍软件等高端监控技术闻名，其开发环境安全直接关联客户数据安全与技术供应链完整性。

当前官方未证实漏洞利用代码、客户数据或源代码泄露，但若开发人员账户或工具凭证泄露属实，将可能被用于：

① 植入后门至监控软件；

② 伪造NSO内部系统进行供应链攻击；

③ 间接窃取使用其技术的政府/企业客户数据。

事件被评估为中等严重程度，凸显关键安全技术开发商在供应链安全上的脆弱性。

发帖的这哥们表示自己很无辜呀。

建议NSO集团立即重置所有开发工具凭证、审计访问日志，并加强开发环境多因素认证；全球使用NSO技术的机构应紧急评估系统安全状态，警惕异常网络活动。

备注：手机编辑，敬请谅解。

参考来源：https://x.com/vxunderground/status/2031870122982273184

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《Pegasus间谍软件开发商NSO集团疑遭黑客攻击，监控技术供应链安全引关注》