OpenClaw—AI研究OpenClaw—AI研究
  • AI动态
  • OpenClaw教程
  • 技术解读
  • 用户故事

Djinn窃密木马横扫云与AI凭证:Claude与Codex和Gemini配置全成靶子

Djinn窃密木马横扫云与AI凭证:Claude与Codex和Gemini配置全成靶子

2026年6月30日 by WoodStone

6 月 29 日,Dark Reading 报道了 Blackpoint Cyber 旗下 APG 团队发现的攻击事件:攻击者利用 SimpleHelp 远程管理平台的关键认证绕过漏洞 CVE-2026-48558,将 Djinn 窃密木马投递到企业网络中。SimpleHelp 是被超过 6000 家企业用于管理数百万终端的 RMM 工具,漏洞一旦暴露,几乎每一台受管终端都成为潜在入口。攻击者从面向互联网的 SimpleHelp 服务器拿到认证技师会话后,开始大规模投递被命名为 TaskWeaver 的 JavaScript 加载器。这条路径选择 RMM 作为初始切入点,凸显远程管理工具已经成为勒索链条上的高价值目标。

djinn-banner

攻击链路:TaskWeaver 冒充 jsquery.js 这类常规脚本,运行时对系统进行指纹采集,并与 C2 服务器建立通信,最终下载并落地 Djinn Stealer。该木马可一次性扫描并打包开发者机器上几乎所有高价值资产。Djinn 的收集范围覆盖云凭证、SSH 密钥、API 密钥、服务账号凭证、各类软件包的鉴权信息,包括 npm、Yarn、NuGet、Composer、Maven、PyPI 等多个常见软件供应链体系。被窃数据使用 AES-256-GCM 加密外传,密钥则由 RSA-2048 二次保护。这种加密强度表明攻击者已把开发者工作站视为高价值目标。

djinn-middle

针对 AI 的扩展:本次事件中最值得 AI 行业警惕的部分,是 Djinn 专门针对 AI 开发工具的配置进行检索。其扫描清单覆盖 Claude、Codex、Gemini、Cline、OpenCode、Kilo 等本地配置文件,这些配置中往往存放了与源代码仓库、数据库、云账号、内部 API 打通用的 MCP 凭据。一旦这些凭据外泄,攻击者不仅能访问开发者本人的权限,还能以 AI 智能体的身份在企业内执行任务。Blackpoint 的分析师指出,这一代信息窃取恶意软件呈现了故意针对连接开发者与管理者的身份与集成的姿态,与传统单点信息窃取有本质差异。模型上下文协议层的渗透正在成为新一代攻击的标志。

djinn-end

此次事件再次提醒安全团队,不可信的 RMM 是高价值攻击面。AI 时代进一步加剧了凭据保护压力,因为一个本地配置文件可能就对应着一整套企业级 MCP 权限。开发者机器正在成为新的关键资产,治理优先级必须上调,推动企业级安全进入新阶段。更广泛地看,AI 工具的配置信息正在成为新的攻击目标,这意味着终端防护、身份治理与 AI 工具治理需要同步建设。可以预见,围绕 MCP 凭据保护的专用方案将在未来一年成为安全厂商密集投入的方向,推动企业加速部署防护体系。

← 返回文章列表
分类: AI动态 标记: Djinn, MCP, SimpleHelp, 凭证窃取

© 2026 OpenClaw—AI研究 版权所有

沪ICP备2026010690号-1