文章总结： 本期暗网快讯披露2026年4月7日全球21起网络安全事件，核心包括朝鲜黑客UNC1069针对Node.js开发者的恶意软件攻击、ShinyHunters入侵Edmunds汽车平台致3000万用户数据泄露、升级版DDoS工具可绕过CloudFlare防护、Next.jsReact2Shell漏洞大规模利用导致云凭证泄露等，涉及数据泄露、漏洞利用、网络攻击等多维度威胁，建议相关行业关注漏洞修复与威胁情报监测。 综合评分： 78 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,漏洞分析

暗网快讯【20260407】083期

原创

网空闲话 网空闲话

网空闲话plus

2026年4月7日 06:43 甘肃

本期目录

全文内容，欢迎订阅2026年4月份合集！

1.朝鲜黑客组织UNC1069针对Node.js开发者发起恶意软件攻击

2.印尼大印尼运动党候选人个人信息遭泄露

3.巴基斯坦国立科技大学敏感数据遭黑客组织ModernStealer泄露

4.Ledger客户数据疑因Global-e支付网关入侵遭泄露

5.ShinyHunters涉嫌入侵Edmunds汽车平台致3000万用户数据泄露

6.汉扎拉集团涉嫌泄露以色列国家安全研究所伊朗事务负责人私人通信

7.多平台付费账户遭大规模盗卖 威胁行为者BV12提供12个月保修服务

8.eZhire汽车租赁服务公司200万客户数据遭泄露

9.俄罗斯威胁行为者被指控托管网络犯罪论坛并实施DDoS攻击

10.洛克希德·马丁公司航空电子设备源代码和固件遭泄露

11.威胁组织ChepStore兜售欺诈性流媒体与软件订阅服务

12.威胁组织KazeFreak兜售多国多行业初始访问权限

13.威胁行为者.py兜售多国邮件访问权限及窃取工具

14.暗网现售升级版DDoS攻击工具 具备绕过Cloudflare防护能力

15.Linux/RDP服务器管理员凭据遭恶意泄露 威胁行为者提供免费初始访问入口

16.法老队兜售高权重域名列表 潜在网络钓鱼与SEO攻击基础设施

17.Next.js React2Shell漏洞遭大规模利用致云凭证泄露

18.Z-Pentest Alliance涉嫌入侵韩国关键基础设施工业超纯水处理系统

19.网络伊斯兰抵抗组织宣称将对以色列政府目标发动大规模网络攻击

20.伊朗国家银行客户遭BAM应用虚假短信网络钓鱼攻击

21.丹麦政府关键网站遭亲俄黑客组织DDoS攻击

22.英国多地地方政府网站遭亲俄黑客组织DDoS攻击

#

【参考资源】泄露论坛、暗网。

【免责声明】

本资讯所涉数据源自公开渠道，仅用于网络安全研究与威胁情报分析。本号未参与任何数据收集或泄露行为，且不对数据来源的准确性进行担保。我们恪守法律及道德底线，反对一切非法数据获取、传播或滥用行为。

本号资讯不构成任何行动建议，使用者应遵守相关法律法规，自行承担因信息误用引发的法律责任与后果。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《暗网快讯【20260407】083期》