漏洞  ·  2026-07-01

SimpleHelp OIDC 身份验证绕过被利用传递 Djinn 窃取程序以针对 AI/云开发人员凭证 (CVE-2026-48558)

漏洞High 影响GlobalCVE-2026-48558
CVE-2026-48558 (CVSS 10, CWE-347) 是 SimpleHelp OIDC 流中的一个关键身份验证绕过:登录期间提交的身份令牌被接受而不验证其密码签名,允许未经身份验证的攻击者伪造令牌并获得完全经过身份验证的技术人员会话。已于 2026-06-29 添加到 CISA KEV,联邦截止日期为 2026-07-02。Blackpoint 的对手追捕小组确认了主动利用,部署了两个恶意软件家族:TaskWeaver(一个伪装为 jquery.js 的 Node.js 混淆加载程序)和 Djinn 窃取程序,这是一个跨平台信息窃取程序,针对云凭证、SSH 密钥、CI/CD 令牌、加密货币钱包,以及最重要的是 AI 开发工具凭证和 MCP 服务器配置令牌。
Djinn 窃取程序明确收集 AI 开发工具和 MCP 配置的身份验证数据。被盗的 MCP 令牌可以授予攻击者访问连接到 AI 助手的每个存储库、数据库和云服务的权限。SimpleHelp 被 6,000 多个组织使用,管理数百万个端点。单个 SimpleHelp 实例的泄露使攻击者能够获得对所有托管系统的完整 RMM 级别访问权限,使 AI 凭证盗窃成为更广泛的供应链泄露的力量倍增器。
未经身份验证的攻击者将伪造的 OIDC 身份令牌发送到面向互联网的 SimpleHelp 服务器,获得特权技术人员会话,然后使用该会话通过 RMM 文件传输和命令执行将 TaskWeaver 和 Djinn 窃取程序部署到所有托管端点。
SimpleHelp(所有启用 OIDC 身份验证的版本,2026-05 安全更新之前的版本)
立即从 https://simple-help.com/security/simplehelp-security-update-2026-05 应用 SimpleHelp 安全更新。联邦机构必须根据 CISA BOD 26-04 在 2026-07-02 之前进行补丁。
来源
SecurityWeek — Critical SimpleHelp Vulnerability Exploited for Malware Delivery (2026-06-30)Blackpoint Cyber — A Djinn in the Machine: TaskWeaver's Node.js Intrusion ChainSimpleHelp Security Update 2026-05CISA KEV Catalog
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →