IT之家 10 月 30 日消息，永恒之藍（EternalBlue）漏洞相信小伙伴們并不陌生，這一漏洞在 2017 年 4 月被黑客組織 The Shadow Brokers 公布，并引發了 WannaCry 勒索軟件大爆發。

但卡巴斯基指出，研究人員估計至今全球依然有超過 100 萬臺電腦依然存在相關漏洞，而在今年 4 月至 9 月仍有近 6 萬臺電腦因漏洞遭到黑客入侵。

卡巴斯基日前還披露了一個存在歷史據稱超過 5 年的惡意木馬 StripedFly，研究人員起初于 2022 年發現相關惡意代碼被注入到受害者的 Wininit.exe 進程中。

這些惡意代碼以前曾在惡意木馬 Equation 出現，不過當時被安全公司誤認為挖礦程序，但如今卡巴斯基發現，相關惡意代碼不僅僅只會挖礦，還會部署利用永恒之藍漏洞的 StripedFly 惡意木馬。

IT之家從卡巴斯基報告中發現，相關惡意代碼會從 Bitbucket、GitHub、GitLab 下載一系列被偽裝好的惡意木馬，過程中利用 2017 年揭露的永恒之藍（EternalBlue，CVE-2017-0144）漏洞，最終在受害者的電腦中部署 StripedFly。

據悉，StripedFly 能夠執行黑客部署的任意代碼，并通過 SSH，將 StripedFly 散布到介入統一網絡的 Windows、Linux 電腦，從而對更多設備造成攻擊。