勒索PornHub的高级用户、加密货币Dreiner SantaStealer以及其他网络安全事件 - ForkLog：加密货币、人工智能、奇点、未来

# Шантаж премиум用户PornHub，驱动器加密货币SantaStealer和其他网络安全事件

我们收集了本周网络安全领域的最重要新闻。

• 在JavaScript库中发现的漏洞被用于盗取加密货币。
• 黑客威胁披露Pornhub premium用户数据。
• 黑客宣传新型恶意软件SantaStealer。
• 亚马逊警告一场大规模的隐秘加密货币挖矿行动。

在JavaScript库中发现的漏洞被用于盗取加密货币

近期，利用恶意软件清空加密钱包的事件频发。该软件通过React这一流行的JavaScript库中的漏洞，入侵网站，创建用户界面，报道Cointelegraph。

12月3日，React团队宣布，白帽黑客Lachlan Davidson发现了一个允许远程执行代码且无需认证的漏洞。同日，团队发布了更新。

据非营利网络安全组织Security Alliance (SEAL)，攻击者利用该漏洞在加密货币网站上偷偷植入驱动器代码。

SEAL强调，不仅Web3协议受到威胁，所有网页都面临风险。建议用户在签署任何交易或授权时保持高度警惕。

黑客威胁披露Pornhub premium用户数据

成人平台Pornhub的用户遭到黑客组织ShinyHunters的勒索。公司管理层已对此事作出回应。

信中称，平台受到第三方分析工具Mixpanel的入侵。事件发生在2025年11月8日，源于钓鱼攻击。

据BleepingComputer报道，Pornhub自2021年以来未再使用Mixpanel，显示事件发生的时间。

承包商确认，入侵影响了“有限数量”的客户，之前包括OpenAI和CoinTracker。

BleepingComputer的发言人表示，他们不认为自己的系统是泄露源头：

“我们没有发现任何迹象表明这些数据是在11月事件中或以其他方式从Mixpanel盗取的。2023年，Pornhub母公司的一名合法员工账户曾访问过这些信息。”

BleepingComputer获悉，ShinyHunters上周开始对Mixpanel客户进行勒索，发送勒索邮件。

在发给Pornhub的最后通牒中，黑客声称窃取了94GB数据，包含超过2亿条个人信息记录。

随后，该组织向媒体确认，数据库中包含201,211,943个Premium订阅账户。

黑客还向编辑部提供了被盗数据样本，内容包括敏感信息：

• 用户电子邮箱；
• 活动类型 (浏览、下载、频道访问)；
• 位置；
• 视频URL和标题；
• 与视频相关的关键词；
• 事件的确切时间。

黑客宣传新型恶意软件SantaStealer

新型数据窃取软件SantaStealer在Telegram和黑客论坛上被积极宣传。研究公司Rapid7表示，它通过CaaS模式传播。

据其介绍，SantaStealer是名为BluelineStealer的恶意程序的新名称。它只在内存中运行，以避免被杀毒软件检测。

开发者在全面发布前进行积极宣传，计划在年底推出。

来源：Rapid7。CaaS月度订阅有两种方案：

• 基础版——175美元；
• 高级版——300美元。

Rapid7的专家分析了几个SantaStealer样本，获得了合作伙伴界面访问权限。尽管具备多种数据窃取机制，但该恶意软件未达到其声称的规避检测能力。

研究显示，Stealer的控制面板设计友好，用户可以配置其采集范围，从全面窃取到精细目标指向的轻量级载荷。

SantaStealer使用14个不同的数据采集模块，每个模块在独立线程中运行。被窃取的信息存储在内存中，压缩成ZIP文件后，每次10MB分批发送到指挥服务器。

研究人员表示，SantaStealer可用于窃取：

• 浏览器密码、cookie文件、浏览历史、保存的银行卡信息；
• Telegram、Discord和Steam数据；
• Web3应用和加密钱包扩展信息；
• 设备中的文档；
• 用户桌面截图。

亚马逊警告一场大规模的隐秘加密货币挖矿行动

亚马逊GuardDuty安全团队发现一场针对虚拟机和容器服务（Elastic Compute Cloud (EC2) 和 Elastic Container Service (ECS)）的隐秘挖矿行动。

攻击者在AWS基础设施上部署加密货币矿工，从中获利，同时造成AWS客户和亚马逊自身的计算资源消耗。

攻击使用了在10月底创建的Docker Hub镜像，发现时已被下载超过10万次。亚马逊强调，攻击者并未直接入侵软件，而是通过盗用的账户凭据登录。

来源：Amazon。报告指出，此次行动的特点是采用一种禁止管理员远程关闭机器的配置。这迫使安全人员必须手动禁用保护措施，然后再停止挖矿。

亚马逊提醒受影响客户更换被泄露的凭据。恶意镜像已从Docker Hub删除，但专家警告，可能会有其他账户或名称再次上传类似软件。

投资者因AI应用的浪漫骗局而失去积蓄

比特币投资者成为“养猪骗局”的受害者，损失资金。比特币顾问The Bitcoin Adviser的特伦斯·迈克尔报道。

我有一个比特币客户
刚刚全部失去了他的比特币。

他并不富有。
最终他达到了1 BTC。
我和他电话里庆祝了。

但在他终于离开Coinbase，建立分布式多钥匙安全和继承协议几天后，他被…… pic.twitter.com/H1FK6Mbbyi

— Terence Michael (@ProofOfMoney) 2025年12月14日

据他所述，一名未透露姓名的客户将第一笔加密货币转给了冒充交易员的骗子，承诺会翻倍其资产。专家指出，骗子还假扮成爱慕投资者的女性。

尽管有“多次电话”和“连续短信”警告，迈克尔仍未说服客户不要转账BTC。

“……昨晚我在吃饭时，收到他令人心碎的消息，说他失去了一切。”

除了养老金外，最近离婚的投资者还为“女友”购买了机票，期待见面。事后，骗子承认所用照片是用AI生成的。

此外，ForkLog还报道：

• Chrome中的免费VPN收集了与AI的聊天记录。
• 2025年，黑客入侵造成的损失达34亿美元。
• Tether推出了无云存储的密码管理器。
• SEC关闭了对DeFi协议Aave的案件。
• Solana遭遇史上最强DDoS攻击之一。
• 特朗普承诺将调查被判刑的Samourai Wallet联合创始人案件。
• 比特币算力因中国矿场突击而下降8%。
• 隐私被认为是未来几年加密市场的主要趋势。

周末阅读推荐

一台广告算法的家用冰箱，意外与女主名字相符，引发她严重的精神障碍发作。

ForkLog深入分析了事件细节，以及“物联网经济”和加密钱包如何保护心理健康，抵御企业的随意干预。