关键 SimpleHelp 漏洞被利用以部署新型窃密恶意软件

黑客正在利用 SimpleHelp 中一个最近披露的关键漏洞（CVE-2026-48558）来部署 Djinn Stealer，这是一种此前未被记录的、针对 Windows、macOS 和 Linux 的跨平台信息窃取程序。
SimpleHelp 平台主要由托管服务提供商 (MSP)、IT 部门、服务台和系统管理员用于远程监控和管理 (RMM)。
本月早些时候，攻击性安全公司 Horizon3.ai 发布了关于 CVE-2026-48558 的详细信息，称该缺陷可被利用来在无需身份验证的情况下创建高权限技术人员账户。
在服务器使用 OpenID Connect (OIDC) 认证协议时，可以利用该漏洞。据研究人员称，在披露时，大约有 1000 个在线暴露的 SimpleHelp 服务器运行着易受攻击的配置。
在托管检测和响应 (MDR) 提供商 Blackpoint 调查的一起事件中，一名威胁行为者利用该关键认证绕过漏洞，在一个面向互联网的 SimpleHelp 服务器上建立了经过身份验证的技术人员会话，随后部署了 TaskWeaver 恶意软件加载器和 Djinn Stealer。
根据该公司威胁情报与研究团队 Adversary Pursuit Group (APG) 的调查结果，这两种恶意软件都是新的，此前未被记录。
Blackpoint 表示："被入侵的 RMM 平台为操作者提供了一个可信的管理通道，能够传输文件并在通过该服务器管理的系统上执行命令。"
调查显示，TaskWeaver 以名为 'jquery.js' 的混淆 JavaScript 文件形式，从一个临时的 Cloudflare 域名下载。
TaskWeaver 是一个通用恶意软件加载器，它对被入侵设备进行指纹识别，并与命令与控制 (C2) 基础设施通信以接收新的 JavaScript 模块来执行。
然后，该加载器安装 Djinn Stealer，一次性收集其在开发者机器上能找到的所有敏感数据，无论是 Windows、macOS 还是 Linux。
Blackpoint 提到，Djinn Stealer 特别关注 AI 开发工具，但其目标涵盖广泛的开发者和基础设施凭据：

• 云提供商凭据、身份服务、部署平台和云管理工具。
• Git 配置、GitHub CLI、SSH 密钥、Docker 凭据、Helm、基础设施即代码工具 (Terraform, Pulumi)、秘密管理解决方案 (HashiCorp Vault) 以及包管理器凭据。
• 用于包注册表和构建工具 (npm, Yarn, pnpm, Cargo, Maven, Gradle, pip, NuGet) 的认证数据，可能允许访问私有包或发布恶意包。
• 本地配置文件、认证令牌、会话数据，以及用于 AI 编码助手 (Claude, Gemini, Codex, Cline, OpenCode, and Kilo) 的 Model Context Protocol (MCP) 配置。
• 与多个桌面加密货币客户端 (Bitcoin, Litecoin, Dogecoin, Dash, Ethereum, Monero, Zcash, Exodus, Atomic Wallet, and Electrum) 相关的加密货币钱包和密钥库。
• 浏览器数据、shell 历史记录、SSH 配置、PGP 密钥、数据库客户端配置、操作系统信息和其他用户文件。

在 Linux 上，该恶意软件还尝试读取 /proc/<pid>/cmdline 和 /proc/<pid>/environ 虚拟文件，这些文件包含有关正在运行进程的信息，包括秘密（例如，API 密钥、凭据、会话令牌、文件路径、URL）。
Blackpoint 研究人员警告称，窃取广泛用于编码和软件开发的 AI 开发工具的凭据，可能使攻击者继承 AI 助手对代码仓库、云资源、数据库和 API 的授权访问。
研究人员解释说："许多此类工具依赖 Model Context Protocol (MCP) 来代表开发者将 AI 助手连接到外部工具和数据，包括源代码仓库、数据库、云账户和内部 API。"
"这些连接的设置和令牌存储在本地文件中，例如 ~/.claude/mcp.json。窃取它们可以使攻击者获得与开发者授予其 AI 代理相同的下游访问权限，其影响远超 AI 服务本身。"
在将敏感数据外泄到 C2 服务器之前，Djinn Stealer 将其打包成 TAR 存档，然后用 GZIP 压缩，并使用由嵌入在 TaskWeaver 中的 RSA-2048 公钥保护的 AES-256-GCM 密钥进行加密。
CVE-2026-48558 的积极利用应作为紧急信号，敦促系统管理员优先将 SimpleHelp 实例更新到最新版本。
还建议使不认识的技师会话失效。如果被入侵，请轮换所有凭据和 API 密钥。
Blackpoint 的报告提供了在所调查入侵中观察到的入侵指标，包括 TaskWeaver 加载器和 Djinn Stealer 的哈希值、网络基础设施、主机和行为指标。