零零信安暗网新闻 | 美国NASA官网（nasa.gov）持久Web Shell + 远程代码执行漏洞出售

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

黑客论坛出售NASA官网（nasa.gov）真实生产环境Web应用持久Web Shell访问权限及漏洞利用。该实例为NASA数据中心内部真实托管的nasa.gov主机，并非供应商环境，黑客声称可通过该Shell实现www-data级别远程代码执行，并能访问NASA大部分内部CIDR网络及防火墙后的资产。

据称泄露内容如下：

● NASA内部网络段（10.0.0.0/8、128.149.0.0/16、137.78.0.0/16等）

● TCP/UDP网络访问与横向移动能力

● 持久化Web Shell（HTTP/S，仅无反向TCP）

● EDR绕过与重启后持久化

总结

此次针对美国国家航空航天局（NASA）官网的入侵极其严重，黑客可直接控制关键政府资产并进行网络横向渗透，风险极高，可能导致国家级数据泄露、系统破坏或情报窃取。美国NASA与相关政府部门需立即紧急响应，隔离受影响系统并展开全面安全调查。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。