文章总结： 文档为赛欧思安全研究实验室发布的安全简报，汇总了近期多起重大网络安全事件。内容涵盖委内瑞拉金融科技Krece数据泄露、日本医院信息泄露及利用山寨Zoom实施的钓鱼攻击。技术层面重点通报了Java库pac4j-jwt的高危认证绕过漏洞、WordPress插件提权漏洞，以及利用BingAI推广虚假GitHub仓库传播恶意软件的新型攻击手法。建议相关用户及时更新组件版本并警惕钓鱼邮件。 综合评分： 72 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,社会工程学

恶意软件BoryptGrab通过GitHub仓库大规模传播，窃取浏览器与加密钱包数据

SOC SOC

赛欧思安全研究实验室

2026年3月9日 09:30 河南

• Krece 金融科技数据泄露事件暴露数百万用户记录

  委内瑞拉金融科技应用 Krece 近日曝出重大数据泄露事件。据黑客宣称，泄露数据包含逾六百万条以 JSON 格式存储的机密记录，涵盖独特销售数据、店铺档案、支付方式、债务人历史及交易日志。据称泄露的数据包括：完整姓名、电子邮箱地址、电话号码、国民身份证号与税务识别号（RIF）、金融交易数据、内部API密钥与客户端ID。

  来源: Daily Dark Web

• 日本一医院遭网络攻击，约13万患者信息被泄露

  日本医科大学武蔵小杉医院发布公告说，该院医疗信息系统近期遭网络攻击，已确认约 13 万名患者以及约 1700 名职工和临床实习医学生的个人信息被泄露。院方表示，泄露信息主要包括姓名、住址、电话号码、出生日期等基本资料。

  来源: 安全内参

• 安全公司警告黑客利用山寨 ZOOM 网站实行钓鱼攻击，散布远程监控软件窃取用户隐私

  网络安全公司 Malwarebytes 警告，黑客通过搭建山寨 ZOOM 网站并利用竞价排名推广，诱导用户下载恶意安装包。该安装包内嵌合法远程控制工具 Teramind，可隐秘记录用户键盘输入、屏幕截图、网站访问等敏感信息，实施远程监控。

  来源: CN-SEC 中文网

• pac4j-jwt身份验证绕过关键漏洞允许攻击者冒充任意用户

  广受欢迎的 Java 认证库 pac4j-jwt 存在关键安全漏洞，攻击者可完全绕过认证机制并冒充任意用户（包括管理员）。该漏洞编号为 CVE-2026-29000，CVSS 评分高达 10.0，仅需获取服务器的 RSA 公钥即可成功利用。

  来源: GBHackers

• 必应 AI 推广虚假 OpenClaw GitHub 仓库，传播窃取信息的恶意软件

  托管在 GitHub 仓库中的伪 OpenClaw 安装程序，通过微软 Bing 人工智能增强搜索功能的推广，诱导用户执行部署信息窃取器和代理恶意软件的命令，攻击者可以此从目标设备窃取账户凭证。

  来源: BleepingComputer

• Tesla 网络钓鱼攻击活动利用流程空心化和反分析技术逃避检测

  最新网络钓鱼活动利用 Agent Tesla 恶意软件，通过多层攻击链和内存执行技术绕过检测，窃取用户凭证和敏感数据。攻击从伪装成商业邮件的 RAR 附件开始，使用 .jse 文件规避过滤，最终在内存中运行恶意载荷，避免磁盘写入。

  来源: CN-SEC 中文网

• WordPress 会员插件漏洞使攻击者能够创建管理员账户

  广受欢迎的 WordPress 用户注册&会员插件存在关键安全漏洞，允许未经身份验证的攻击者轻松创建管理员账户。该严重漏洞（官方追踪编号 CVE-2026-1492）目前影响所有 5.1.2 及以下版本的插件。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《恶意软件BoryptGrab通过GitHub仓库大规模传播，窃取浏览器与加密钱包数据》