文章总结： 本文声明MDUT-Extend工具的v1.3.0版本中MongoDB利用模块遭遇供应链投毒事件。投毒源于依赖链slogsec-logcrypt.cryptography中的恶意C扩展库，可执行远程载荷下载、数据外泄和持久化控制。作者澄清仅将源代码编译为二进制文件并非主动投毒，已删除问题版本并建议用户立即排查。白帽100安全攻防实验室已发布完整分析报告。 综合评分： 82 文章分类： 供应链安全,恶意软件,安全大事件,应急响应,漏洞预警

重要: 关于MDUT-Extend被供应链投毒事件的声明

momo安全

2026年3月27日 08:14 广东

以下文章来源于警戒线安全 ，作者S0cke3t

警戒线安全 .

警戒线安全

起因是有师傅在仓库反应mdut-extend的mongodb利用的二进制文件存在后门

该利用文件的源代码来自如下仓库

https://github.com/lincemorado97/CVE-2025-14847

作者只是根据其中的源代码加了”线程数”和”输出文件”两个参数

随后经过和几位师傅的分析确认是依赖链 slogsec -> logcrypt.cryptography 中植入了恶意 C 扩展库，执行远程载荷下载、数据外泄和持久化控制。

与此同时“白帽100安全攻防实验室”公众号已发布完整的供应链投毒分析报告

请各位使用了v1.3.0版本中mongodb利用模块的师傅立即排查自己电脑

声明:此投毒行为是exp文件依赖了被投毒第三方包导致，作者只是将源py文件编译为了二进制文件，并非作者投毒。

作者已暂时删除最新的发版,请等待新的发布版本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 《重要: 关于MDUT-Extend被供应链投毒事件的声明》