漏洞利用包突发泄露，完整攻击资源库外流引全网安全风险

知名自动化渗透测试框架及漏洞利用程序资源库 —— 漏洞利用包（Exploit Pack）据称遭入侵。未授权主体宣称利用该平台官方网站exploitpack.com存在的安全漏洞，获取并窃取了平台受限数据。此次泄露事件于 2026 年 2 月 1 日曝光，攻击方称其是通过网站自身的安全漏洞实现系统访问的。

据攻击方披露，此次遭窃取的数据为该框架的全套资产备份。该威胁行为者已公布一份文件清单，据称包含以下内容：

● 完整漏洞利用程序资源库：2020 年至 2026 年的全量漏洞利用程序合集

● 壳代码：各类用于载荷执行的壳代码文件

● 源代码：特定漏洞概念验证（PoCs）的底层代码

● 未发布 / 付费专属内容：攻击方明确提及 “内核包”（Kernel Pack）和 “控制包”（Control Pack）两类漏洞利用程序，并声称将在后续泄露中公布该部分内容