安全公司 GreyNoise 的研究人员报告，数千台华硕制造的家用和小型办公路由器感染了一种隐蔽的后门，该后门能在设备重启和固件更新后仍然存在。研究人员猜测攻击者可能有国家背景。研究人员目前跟踪到有约 9,000 台被植入了后门，感染数量还在继续增长，不过攻击者尚未利用这些被感染的设备。攻击者利用的一个漏洞是 CVE-2023-39780，华硕已在最近释出的固件更新中修复。感染设备会显示能通过端口 53282 使用 SSH 登陆。

www.greynoise.io/blog/stealthy-backdoor-campaign-affecting-asus-routers