PCPcat恶意软件48小时内利用React2Shell漏洞入侵5.9万台服务器
最近,一款名为PCPcat的新型恶意软件利用Next.js框架中的关键安全缺陷,在短时间内成功入侵了数以万计的服务器。该恶意软件利用了编号为CVE-2025-29927和CVE-2025-66478的两个漏洞,它们存在于Next.js的部署环境中,允许攻击者无需通过身份验证,就能在目标系统上远程执行任意代码。
攻击概况
PCPcat的攻击效率惊人,它通过精准利用Next.js与React框架中的漏洞,在短短48小时内就攻破了超过5.9万台服务器。该恶意软件成功的关键在于利用了上述两个高危漏洞,这些漏洞的存在使得系统可以直接执行未经授权的远程指令。

攻击技术分析
攻击者采用了原型污染与命令注入相结合的技术手段,在存在漏洞的服务器上直接运行恶意指令。数据显示,此次攻击的成功率达到64.6%,对于此类利用漏洞的操作而言,这个数字高得异乎寻常。PCPcat采取了大范围的扫描策略,其目标锁定在公网上暴露的Next.js应用,每批会测试2000个目标,大约每隔30到60分钟就会发起一轮新的扫描。
该恶意软件的核心指挥中枢位于新加坡,主要通过三个端口进行运作:
- 端口666:作为恶意负载的分发中心。
- 端口888:用于处理反向隧道连接。
- 端口5656:运行主控服务器,负责分配目标并向中继服务器收集窃取的数据。
攻击流程
安全分析师通过部署Docker蜜罐进行监控后发现,该恶意软件在攻击前,会先使用简单的命令测试目标服务器是否存在可利用的漏洞,在确认成功后才发起完整的攻击链。一旦发现易受攻击的服务器,攻击脚本便会立即提取服务器上的环境变量文件、云端凭证、SSH密钥和命令历史记录。这些被窃取的信息会通过一个无需身份验证的简单HTTP请求,直接发送回攻击者控制的后台服务器。
在获取凭证后,恶意软件会尝试安装额外的工具以维持长期的访问权限,例如在被感染的服务器上下载并设置GOST代理软件和FRP反向隧道工具。这些工具会创建隐蔽的通路,即使初始的漏洞被修复,攻击者仍然能够通过这些后门持续访问受感染的系统。
漏洞利用机制
攻击的核心在于向存在漏洞的Next.js服务器发送特制的JSON载荷。该载荷通过操纵JavaScript的原型链,将恶意命令注入到子进程执行函数中。其恶意载荷结构如下:
payload = {
"then": "q:__proto__:then",
"status": "resolved_model",
"_response": {
"_prefix": "var res=process.mainModule.require(‘child_process’)
.execSync(‘COMMAND_HERE’).toString();"
}
}
该载荷会强制服务器执行攻击者指定的任意命令,执行结果会通过特定格式的重定向头发回,使恶意软件能在不立即引起怀疑的情况下悄然提取数据。
持久化与检测
为了实现长期驻留,恶意软件在系统中创建了多个服务,这些服务在停止或服务器重启时会自动重启,持续运行代理和扫描工具,确保受感染的服务器始终处于僵尸网络中。其安装过程发生在系统的多个位置,以确保即使在安全清理工作中,至少有一个副本可以存活下来。
网络管理员可以通过以下方式检测此类攻击活动:
- 监控连接:监控与命令控制服务器IP地址67.217.57.240在端口666、888和5656上的异常连接。
- 检查服务:在系统中查找名称包含“pcpcat”的systemd服务。
- 审查流量:检查出站流量中是否携带包含环境变量或凭证信息的JSON数据。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
理想新车布局预测:L9L与i9上半年发布
1月23日消息,综合权威公开信息与行业趋势研判,理想汽车2026年度新车布局规划正式曝光。此番产品线布局,不仅持续深耕SUV市场,同时加速补齐全场景覆盖的拼图。 理想L9旗舰SUV 在增程动力领域,理想L系列将迎来一位新成员——L9L,预计2026年上半年正式上市,预估售价区间为45万至55万元。与
三星消息应用7月停用 部分旧设备可继续使用
6月29日,多家海外媒体援引三星官方消息证实,三星消息(Samsung Messages)应用将于2026年7月正式终止服务。随着这个截止日期越来越近,依然在使用该应用的Galaxy用户需要尽快迁移到新的默认信息工具。其实过去两年里,三星一直在悄悄引导用户转向谷歌信息(Google Messages
吉利发布2030战略:年销650万辆全面迈向全球前五
1月22日,吉利控股集团在北京召开战略解析大会,正式发布“一个吉利,全面领先”的2030战略蓝图。战略目标清晰明确:到2030年,全球总销量(含乘用车与商用车)突破650万辆,稳居全球车企前五。其中,新能源车型占比预计达到75%左右,海外销量占比超过三分之一。尤为关键的是,依托全新全球化架构,单车型
OPPO Find X9系列旗舰手机累计销量突破250万部Ultra版超12万部
OPPO Find X9 Ultra 旗舰机型 回顾产品发布背景:Find X9系列于2025年10月正式登场,作为OPPO年度旗舰产品线,涵盖标准版、Pro版与Ultra版三大版本。该系列的核心竞争力十分明确——影像系统与综合性能的双重显著提升。上市以来,凭借芯片算力、屏幕显示素质、续航表现以及影
IntelliJ IDEA 2025.3.2 版本正式发布
IntelliJ IDEA 2025 3 2 版本现已正式发布。除了常规的漏洞修复与功能完善,本次更新有几个修复点值得格外关注——特别是如果你经常使用终端工具执行命令,或者正在采用远程开发工作流。终端工具窗口的闪烁问题终于得到彻底解决。此前在调用支持同步输出的命令行工具(例如 Claude Code
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
相关攻略
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:35
2026-07-04 12:34
2026-07-04 12:34
2026-07-04 12:34
2026-07-04 12:34
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

