Ghost CMS 高危漏洞遭大规模利用：700+ 网站沦为 ClickFix 恶意软件分发跳板

<p>2026年5月下旬，网络安全领域爆出一则令人警醒的事件：开源内容管理系统 Ghost CMS 被披露存在一个高危 SQL 注入漏洞（CVE-2026-26980，CVSS 评分 9.4），攻击者无需任何认证即可窃取管理员凭证，随后利用合法网站的公信力实施大规模 ClickFix 社会工程攻击。截至目前，已有超过 700 个网站被攻陷，其中包括哈佛大学、牛津大学等知名机构的站点。</p> <h3>漏洞概况：未授权访问的致命缺口</h3> <p>CVE-2026-26980 是 Ghost CMS Content API 中的一个未授权 SQL 注入缺陷，影响范围覆盖 Ghost 3.24.0 至 6.19.0 的全部版本。该漏洞最关键的风险在于：攻击者可以通过 SQL 注入直接读取数据库中的 Admin API Key，而这个密钥拥有对 CMS 的完整管理权限——包括文章编辑、用户管理、主题修改等一切后台操作。</p> <p>值得注意的是，这个漏洞最初由 Anthropic 的 Claude AI 模型自动发现并报告，于 2026年2月19日公开披露。Ghost 官方在同一天发布了修复版本 6.19.1，但大量站点管理员未能及时更新，为后续的大规模攻击留下了可乘之机。</p> <table border="1" cellpadding="8" cellspacing="0"> <tr><th>项目</th><th>详情</th></tr> <tr><td>漏洞编号</td><td>CVE-2026-26980</td></tr> <tr><td>CVSS 评分</td><td>9.4（严重）</td></tr> <tr><td>漏洞类型</td><td>未授权 SQL 注入</td></tr> <tr><td>影响版本</td><td>Ghost 3.24.0 - 6.19.0</td></tr> <tr><td>修复版本</td><td>Ghost 6.19.1+（2026年2月发布）</td></tr> <tr><td>漏洞发现者</td><td>Anthropic Claude AI</td></tr> <tr><td>被攻陷网站</td><td>700+（含哈佛、牛津等）</td></tr> </table> <h3>攻击链解析：从漏洞利用到恶意软件投放</h3> <p>根据奇安信 XLab 等安全研究团队的分析，此次攻击采用了高度自动化的五阶段攻击链：</p> <p><strong>第一阶段：CMS 接管与页面投毒。</strong>攻击者利用 SQL 注入漏洞获取 Admin API Key 后，通过 Ghost Admin API 批量篡改已发布文章，在页面底部注入恶意 JavaScript 加载器。注入的代码利用 localStorage 确保同一浏览器只执行一次，有效降低了被管理员发现的概率。</p> <p><strong>第二阶段：Cloaking 流量分发。</strong>注入的加载器会连接到商业隐身服务 Adspect，该服务通过采集用户浏览器的 WebGL 指纹、Navigator 属性、时区等多维信息来区分真实受害者和安全研究人员。只有被判定为真实目标的用户才会收到恶意负载，爬虫和安全扫描器只能看到无害页面。</p> <p><strong>第三阶段：ClickFix 社会工程诱导。</strong>受害者会被引导至一个精心伪造的 Cloudflare "Verify you are human" 人机验证页面。页面指示用户按下 Win+R 打开命令窗口，粘贴一段看似验证代码的 Base64 编码命令并执行。这段命令实际会在后台静默下载并运行恶意软件。</p> <p><strong>第四阶段：载荷投递与解包。</strong>粘贴的命令会下载一个 ZIP 压缩包，解压后提取 DLL 文件，通过 rundll32.exe 以隐藏窗口方式加载执行，同时打开一个伪装页面分散用户注意力。</p> <p><strong>第五阶段：持久化与远程控制。</strong>最终载荷是一个基于 Electron 打包的窃密木马（伪装为开源项目 Grape 的桌面客户端），它会通过 Electron API 设置开机自启，每30秒向 C2 服务器轮询指令，等待并执行攻击者下发的任意代码或可执行文件。</p> <h3>攻击规模与行业影响</h3> <p>此次攻击的规模和影响力远超一般漏洞利用事件。根据奇安信 XLab 的测绘数据，受影响网站中：</p> <ul> <li><strong>个人博客/独立站占比最高（48.1%）</strong>，这些站点通常由个人维护，安全意识相对薄弱</li> <li><strong>软件开发/SaaS/技术博客占 14.8%</strong>，讽刺的是技术从业者也可能疏于更新</li> <li>AI/机器学习、Web3/加密货币、教育/学术等领域的站点也大量中招</li> <li>甚至<strong>网络安全行业自身的站点也未能幸免</strong>（11个站点，占比1.4%）</li> </ul> <p>更值得警惕的是，安全研究人员发现了至少<strong>两个不同的攻击团伙</strong>在同时利用这个漏洞。在部分案例中，同一网站在一天之内被两个团伙先后植入不同的恶意代码，第二个团伙甚至清除了第一个的代码后替换为自己的——这说明该漏洞的利用已形成成熟的产业化链条。</p> <h3>深度分析：为什么合法网站被攻陷比钓鱼更危险</h3> <p>此次事件的核心威胁并不仅仅是 SQL 注入漏洞本身，而是攻击者巧妙地将技术漏洞与社会工程学结合，形成了一个极具欺骗性的攻击闭环。传统钓鱼邮件或钓鱼网站容易被用户识别，但当攻击发生在哈佛大学、知名科技企业等用户高度信任的合法网站上时，受害者的警惕性大幅降低。</p> <p>从攻击成本角度看，这种"先攻破网站，再以网站为跳板攻击终端用户"的模式具有显著优势：</p> <ol> <li><strong>信任借用</strong>：被攻陷的网站拥有真实的 SSL 证书、合法的域名历史和良好的搜索引擎排名，用户几乎不会怀疑</li> <li><strong>批量触达</strong>：一个被攻陷的高流量网站可以同时向成千上万的访问者投放恶意载荷</li> <li><strong>隐蔽性强</strong>：结合 Cloaking 技术，安全扫描器和搜索引擎爬虫看到的页面完全正常</li> <li><strong>持续可控</strong>：由于恶意代码存储在 C2 服务器上，攻击者可以随时切换载荷，无需重新入侵站点</li> </ol> <h3>安全启示与防护建议</h3> <p>对于 Ghost CMS 站点管理员：</p> <ul> <li><strong>立即升级至 Ghost 6.19.1 或更高版本</strong>，这是最根本的修复措施</li> <li>轮换所有可能泄露的凭证，包括 Admin API Key、Content API Key 和管理员密码</li> <li>在数据库层面（而非仅后台编辑器）检查文章内容，排查是否被注入恶意脚本</li> <li>审计 Admin API 调用日志，查找未经授权的 PUT 请求</li> </ul> <p>对于所有网站运维人员，此次事件提供了更广泛的经验教训：</p> <ul> <li><strong>补丁及时性</strong>：该漏洞在2月份就已修复，但大量站点直到5月份仍未更新。Verizon 2026 DBIR 报告显示，企业漏洞中位修复时间已从去年的32天增长至43天，而攻击者利用漏洞的速度却在加快</li> <li><strong>AI 发现漏洞的双刃剑效应</strong>：Claude AI 发现了这个漏洞并提交报告，是积极的防御贡献；但同样的 AI 能力如果被攻击者掌握，也可能加速零日漏洞的挖掘和利用</li> <li><strong>内容安全策略</strong>：实施严格的 CSP（Content Security Policy）可以有效阻止未经授权的脚本注入</li> <li><strong>最小权限原则</strong>：API Key 应遵循最小权限原则，Content API Key 默认只读是一个好的设计实践</li> </ul> <p>作为北京华盛永诚科技有限公司的安全团队，我们在日常运维服务中反复强调的一个原则就是：<strong>安全不是一次性工程，而是持续运维的过程</strong>。一个已知的、已修复的漏洞，如果未能及时打补丁，其危害程度丝毫不亚于零日漏洞。希望此次事件能引起广大网站管理者的足够重视，切实做好漏洞管理和安全更新工作。</p>