IPFS 被用于恶意软件托管的威胁加剧

关键要点

• 更多攻击者开始利用 进行恶意软件的无懈可击托管。
• 攻击者通过 IPFS 不仅能获得更强大的恶意软件托管服务，还能减少存储成本。
• 发现的攻击方式包括利用伪造的 DocuSign PDF 进行网络钓鱼，以及 AgentTesla 恶意邮件活动。
• 报告建议通过屏蔽 IPFS 网关访问来阻止此类攻击。

最近，越来越多的威胁行为者开始利用星际文件系统（IPFS）进行恶意软件的托管，这使得他们的活动更加隐蔽。 报告称，依托于
IPFS，攻击者不仅可以利用更加稳健的服务器进行恶意软件托管，还能免去存储相关的费用。这种趋势引起了网络安全专家的注意。

据 Cisco Talos 报告显示，使用 IPFS 的攻击案例包括一个涉及伪造 DocuSign PDF的钓鱼方案，该方案会将收集的数据转移到攻击者控制的网络服务器上，另外还有 AgentTesla 恶意邮件活动。这些攻击极具隐蔽性，对企业和用户的威胁较大。

为防止此类攻击，报告建议组织应避免访问 IPFS 网关。Cisco Talos 指出：“目前，如果您是一个与 web3 没有任何关联的组织，并且不处理
NFT，我建议您简单地屏蔽所有 IPFS 网关的访问，因为有一个更新列表的网关可供参考。这将大大降低潜在风险。”同时，Cisco Talos 也提到，随着
NFT 和区块链应用在 IPFS 上的日益普及，尚未揭示出一个长期有效的解决方案。

相关链接

攻击类型 | 描述
—|—
网络钓鱼 | 利用伪造的 PDF 文件收集用户数据
恶意邮件活动 | 通过 AgentTesla 垃圾邮件传播恶意软件

这些信息提醒我们在网络安全领域保持警惕，实施有效措施以保护数据安全。