游乐游手机版
首页/科技数码/文章详情

PCPcat行动:48小时攻陷6万台Next.js服务器的启示

时间:2025-12-24 16:49
Beelzebub研究团队最新报告披露了名为 "PCPcat "的攻击行动,该行动利用流行的Next js和React框架中的漏洞实现惊人感染率。 一场高度自动化且极其高效的网络间谍活动正在席卷现代We

Beelzebub研究团队发布的最新报告揭露了名为“PCPcat”的攻击行动,该行动利用主流前端框架Next.js与React中的安全漏洞,实现了极高的感染成功率。

一场高度自动化且极其高效的网络间谍活动正在席卷现代Web应用的云基础设施,已导致数以万计的服务器沦陷。研究团队指出,攻击者通过利用这些广泛使用的技术栈中的漏洞,能够迅速建立庞大的僵尸网络。

攻击规模与速度令人咋舌

根据Docker蜜罐监测到的数据,此次攻击行动以惊人的速度展开。攻击者利用了编号为CVE-2025-29927和CVE-2025-66478的两个高危漏洞,在短短不到48小时内就成功入侵了超过5.9万台服务器。

工业级数据窃取行动

攻击组织在受感染系统中留下了“PCP”特征标记,其目标已远不止简单的网站篡改。他们正在进行大规模数据收集,恶意软件会系统性搜索被称为“数字王国钥匙”的云凭证、SSH密钥以及敏感的环境变量文件,以实现更深层次的网络横向渗透。

报告明确指出:“该行动展现出工业级的大规模情报操作和数据外泄特征。”

精密攻击链浮出水面

攻击者采用了涉及JSON载荷操纵和原型污染的复杂漏洞利用链,以此实现远程代码执行。一旦入侵成功,恶意软件便会利用GOST代理和FRP反向代理工具安装持久化后门,将被攻陷的服务器变为僵尸网络节点。

最令研究人员感到震惊的是其攻击效率。与通常成功率较低的“广撒网”式攻击截然不同,PCPcat的攻击精准度达到了骇人听闻的水平。

关键数据与惊人发现

“通过对活跃C2服务器进行直接侦测,我们确认该行动在48小时内已攻陷59,128台服务器,漏洞利用成功率高达64.6%。”

这一异常之高的成功率表明,攻击者可能使用了经过精心筛选的目标列表,或者相关漏洞的分布极为广泛且尚未得到有效修补。

攻击者自身露出破绽

讽刺的是,当攻击者利用他人安全漏洞时,其自身基础设施却门户大开。研究人员发现,位于新加坡的命令与控制API服务器竟然缺乏最基本的身份验证机制。

分析显示:“该端点没有任何认证或授权机制,任何人都可以直接访问。”正是这一疏忽使研究人员得以直接查询C2服务器,从而获悉整个攻击行动的规模。他们发现该行动的“random_ips”模式正在扫描超过9.1万个目标,显示其攻击范围毫无选择性。

紧急应对措施建议

当前攻击速度令人担忧。该行动每天处理约32批目标,感染数量每小时都在攀升。“按此速度,一个月内可能攻陷超过120万台服务器。”

所有对外运行Next.js或React应用的组织应立即安装补丁,阻止已识别的恶意C2服务器IP地址(67.217.57.240),并轮换环境配置文件中所有可能暴露的访问凭证。

来源:https://www.51cto.com/article/832693.html
上一篇Waymo紧急升级软件应对旧金山大停电,解决Robotaxi瘫痪拥堵 下一篇朱江明内部信警示“胜利”:世界级车企须持续超越自我
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
优必选CEO周剑:家庭机器人生态核心投入过半精力
科技数码 · 2026-07-01

优必选CEO周剑:家庭机器人生态核心投入过半精力

先说几个核心判断:优必选正在布局一盘长远战略。创始人兼CEO周剑在近期一场媒体沟通会上,直接亮出了公司未来的发展路线——工业、商用、家庭陪伴机器人三条业务主赛道并行推进,现阶段每条线各占约一半精力。一边是已经能够稳定创造收入的工业场景,另一边则是他眼中“最具想象力与未来空间”的家庭陪伴领域。工业人形

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛
科技数码 · 2026-07-01

CPO/NPO/OIO开启封装级光连接价值空间,技术路线尚未收敛

6月30日,申银万国在光连接系列研报中重点指出,MPO光连接器领域的投资机会值得高度关注。通俗来说,随着AI算力集群持续扩张,光互联升级带来的连锁效应——数据中心光纤通道数量、前面板端口密度、机柜内光纤管理复杂度——均在同步攀升。光连接器的角色早已超越传统的低价值标准件,如今它直接决定着链路插损、可

龙岗AR实景剧本游内测体验短板有效破解之道
科技数码 · 2026-07-01

龙岗AR实景剧本游内测体验短板有效破解之道

在今年龙岗区第二届人工智能与机器人发展大会上,区级部门一次性推出了7个AI“龙搭子”。其中,名为“龙导游”的成果成为文商旅融合领域的核心亮点。据南都N视频记者了解,依托“龙导游”打造的全区全域AR实景剧本游“龙岗大陆”,已在今年五一假期发布了内测版本。经过一个月市场验证后,该项目正式启动面向全社会的

南下资金6月30日净买入中芯国际与建滔积层板
科技数码 · 2026-07-01

南下资金6月30日净买入中芯国际与建滔积层板

6月30日,南下资金持续大举买入港股,单日净流入金额高达58 95亿港元。接下来,我们直接盘点哪些个股获得资金青睐、哪些遭到减持: 净买入方面,中芯国际领跑全场,单日吸金19 33亿港元;建滔积层板紧随其后,净买入10 59亿港元;腾讯控股获得7 65亿港元净流入;智谱(02513 HK)也有6 5

电动汽车电池新国标7月实施热失控不起火不爆炸
科技数码 · 2026-07-01

电动汽车电池新国标7月实施热失控不起火不爆炸

自2026年7月1日起,两项关乎电动汽车安全的核心强制性国家标准将正式实施,为行业加装“安全锁”——《电动汽车安全要求》(GB 18384-2025)与《电动汽车用动力蓄电池安全要求》(GB 38031-2025)同步落地。此次标准升级,从整车架构与电池系统两大维度,精准填补了近年来多起事故暴露出的