近年来，针对密码管理服务LastPass用户的攻击行动频繁出现。例如，去年曾有人假借提供macOS版LastPass应用程序的名义，在GitHub上散布窃密软件Atomic Stealer（AMOS Stealer）。近期又出现新的攻击活动，促使LastPass再次发出警告，呼吁用户提高警惕。

LastPass威胁情报团队发布安全提醒

LastPass旗下的威胁情报团队Threat Intelligence, Mitigation, and Escalation（TIME）发布警告称，自1月19日起，他们发现针对该平台用户的钓鱼攻击活动。攻击者通过多个电子邮件地址发送钓鱼邮件，尽管邮件标题多样，但内容基本一致，均声称LastPass即将进行系统维护，要求用户在24小时内备份密码库。LastPass明确表示，这正是攻击者制造恐慌的手段，官方绝不会要求用户在短时间内执行此类操作。如用户无法判断邮件真伪，可将邮件转发至abuse@lastpass.com进行核实。

攻击者在邮件标题中常使用“紧急”“重要更新”或“最后机会”等字眼，以制造紧迫感。邮件中附带链接，伪装成用于备份密码库的官方通道，但点击后会跳转至钓鱼网站，诱导用户输入LastPass账户名和密码，从而窃取登录凭证。TIME团队指出，攻击者特意选择美国周末假期期间发起攻击，此时企业安全人员配置较少，有助于延迟事件被发现和响应的时间。

目前，LastPass正与第三方合作伙伴协同，尽快关闭相关钓鱼域名。同时，LastPass重申：官方从未要求用户提供主密码。任何要求输入主密码的请求，均属钓鱼行为，请勿轻信。

历史攻击回顾

回顾以往，除2025年针对macOS用户的窃密软件攻击外，近年来多次发生针对LastPass用户的网络攻击事件。2024年，攻击者采用语音网络钓鱼（Vishing）手段，冒充LastPass客服，诱骗用户提供密码库信息；2023年，曾有钓鱼邮件声称用户部分LastPass功能被冻结，需在规定时间内提交个人信息以恢复账户，实际用户一旦填写，信息即被窃取。