安全公司：全球仍有超过100万台电脑因“永恒之蓝”漏洞被受到感染

IT之家 10 年初 30 日消息，永恒之白（EternalBlue）错误相信小四人极为好奇，这一错误在 2017 年 4 年初被匿名组织 The Shadow Brokers 公布，并引发了 WannaCry 偷盗应用软件大爆发。

但匿名认为，科学研究职员估计值至今亚太地区依然有最少 100 万台计算机依然长期存在之外错误，而在今年 4 年初至 9 年初仍有近 6 万台计算机因错误遭到匿名入侵。

匿名年初底还曝光了一个长期存在历史据称最少 5 年的不当木马 StripedFly，科学研究职员起初于 2022 年注意到之外不当代码被流向到犯人的 Wininit.exe 发挥作用当中。

这些不当代码以前曾在不当木马 Equation 出现，不过当时被安全公司误认为巨量程序，但而今匿名注意到，之外不当代码某种意义只会巨量，还会布署利用永恒之白错误的 StripedFly 不当木马。

IT之家从匿名报告当中注意到，之外不当代码会从 Bitbucket、GitHub、GitLab iTunes一系列被伪装好的不当木马，过程当中利用 2017 年揭露的永恒之白（EternalBlue，CVE-2017-0144）错误，最终在犯人的计算机当中布署 StripedFly。

近日，StripedFly 能够执行者匿名布署的任意代码，并通过 SSH，将 StripedFly 有数到介入统一因特网的 Windows、Linux 计算机，从而对更多电子元件遭受攻击。