美国联邦调查局和网络安全与基础设施安全局发布联合公告，警告名为Androxgh0st的恶意软件正在创建强大的僵尸网络，用于窃取凭证和滥用SMTP功能。CISA已将该漏洞添加到已知利用漏洞目录中，需要在2月6日之前修补。网络安全专家建议用户定期检查和监控云环境是否存在暴露，并制定带外修补策略。

AndroxGh0st 主要从暴露的 .env 文件中扫描并解析 Laravel 应用程序配置数据中的各种密钥。