PCPJack 凭证窃取框架
概述
PCPJack 是一种针对云环境的自主蠕虫式凭证窃取框架,安全研究人员于 2026 年 5 月发现。该框架利用五个已披露的 CVE 在云、容器、开发和财务环境中进行横向移动,具备自主传播能力。
核心特征
- 自主蠕虫行为:感染一个节点后可自动扫描和传播至相邻系统,无需攻击者手动干预
- 多 CVE 利用链:利用五个已披露漏洞实现初始入侵和横向移动
- 目标环境:云基础设施、容器化部署、开发环境、财务系统
- 数据窃取:窃取凭证并外泄数据
意义
PCPJack 标志着云环境恶意软件从被动植入向自主传播的重要演进。传统云攻击依赖攻击者手动操作,PCPJack 的蠕虫特性使其可以在云环境中像传统蠕虫病毒一样自主扩散,对多云和混合云环境构成系统性威胁。