2022年5月

本报告由国家互联网应急中心（CNCERT）与奇安信科技集团股份有限公司（奇安信）共同发布。近期，CNCERT和奇安信共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络，通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过2万、且每日会针对多个攻击目标发起攻击，给网络空间带来较大威胁。该僵尸网络为Mirai变种，包括针对mips、arm、x86等CPU架构的样本，在近2个月的时间中，我们捕获的该Mirai变种样本至少迭代过4个版本，通信协议都与Mirai基本一致，传播方式当前主要为Telnet口令爆破，历史上曾利用Nday漏洞进行传播。

2022年5月23日，fastjson 官方发布安全通报，fastjson <= 1.2.80 存在反序列化任意代码执行漏洞，漏洞等级为高危。截止2022年5月24日，我们发现Maven Central中的9,902个Java包依赖于包含漏洞的fastjson版本，这意味着Maven Central上约2.13%的软件包至少有一个版本受到此漏洞威胁。如果说去年底爆出log4j远程代码执行漏洞是一颗大型核弹的话（影响了约17,000个Java包，占比约4%），fastjson的漏洞影响则不亚于一颗中型核弹。

近日，亚马逊旗下网站排名服务网站Alexa.com于2022年5月1日宣布正式停用。 域名排名在内容研究、竞争 […]

由奇安信星图实验室研究人员与中科院信工所团队合作完成的关于脚本反混淆的研究论文被国际知名会议DSN 2022录用。

由奇安信星图实验室研究人员与山东大学科研团队合作完成的关于软件供应链的研究成果在ICSE 2022上发表。论文题为《Large-scale Security Measurements on the Android Firmware Ecosystem》。ICSE是软件工程领域顶级学术会议，也是中国计算机学会CCF-A类会议之一。

奇安信研究团队与中国科学技术大学、山东大学等研究机构合作开展的关于住宅网络代理（Residential Proxies）安全威胁的研究成果——《An Extensive Study of Residential Proxies in China》，被计算机安全顶级学术会议ACM CCS 2022录用。

奇安信研究团队与宾夕法尼亚州立大学合作开展的关于检测数据库管理系统逻辑漏洞的研究成果，被计算机安全顶级学术会议 USENIX Security 2022 录用。