【一周安全资讯1011】国家数据局印发《工业制造、现代农业等九个领域数据要素×典型场景指引》；日本啤酒巨头遭遇勒索攻击而停产

 WEEKLY NEWS

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现PS1Bot恶意软件持续活跃，其主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

PS1Bot是一种采用PowerShell与C，于2025年初开始活跃。攻击者利用恶意广告和搜索引擎优化投毒（SEO Poisoning），诱导受害者下载带有热门搜索关键词的恶意压缩包文件，包内的JavaScript文件充当下载器，诱导用户执行恶意程序，随后从命令与控制（C2）服务器获取PowerShell脚本，并利用C盘序列号生成唯一C2 URL，恶意程序通过内存执行机制不断轮询C2服务器，可执行信息窃取、键盘记录、屏幕截取、加密货币钱包盗取等多种恶意行为。此外，其内存执行机制使其能够规避传统防病毒检测，同时其模块化设计使其能够根据需要快速部署更新或新增恶意功能，进一步对用户隐私和财务安全造成更大威胁。

CSTIS建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，谨慎点击陌生链接或下载不明文件，强化PowerShell安全，并可通过及时修复安全漏洞、定期备份数据等措施，防范网络攻击风险。

近日，国外黑客 Bin4ry 与 KF 在 GitHub 发布针对宇树机器人的安全项目 UniPwn，披露了宇树机器人 / 机器狗蓝牙服务中存在的可导致设备被攻破的命令注入漏洞，且直接公开了攻击代码。

9 月 25 日，《IEEE Spectrum》对 UniPwn 进行技术报道，将其称为 “宇树机器人的可蠕虫式漏洞”，随后 “宇树出现人传人漏洞” 等说法迅速扩散。DARKNAVY 在分析 UniPwn 后确认，该漏洞真实存在，成功利用会导致机器人 / 狗可被近场劫持、恶意控制。关于 “人传人”，该蓝牙漏洞属无需交互的 “可蠕虫式漏洞”，但触发 “（机器）人传（机器）人” 传染攻击，需要 “近场” 且受害者机器主人手机与机器人蓝牙处于未连接状态。

UniPwn 作者称今年 5 月就已向宇树报告漏洞细节，但宇树后续沟通频率降低，双方沟通在 7 月 25 日宇树发布新版 R1 机器人后彻底中断，直至 9 月下旬作者公开漏洞攻击代码。DARKNAVY 团队也表示，其前身 KeenTeam 在 2022 年主办的 GeekPwn 黑客大赛上，曾联络宇树报告机器狗的远程劫持漏洞，但未得到回应。9 月 29 日，宇树在 X 上作出回应，称已开始组建安全团队，且已完成大部分修复，更新将在不久后推送。

消息来源：FREEBUF