利用BlueKeep 漏洞進行攻擊的實例真的出現了。BlueKeep 是今年5 月份被發現的高危漏洞，它可以利用Windows 遠程桌面服務（RDS）傳播惡意程序，方式類似於2017 年憑藉永恆之藍而肆虐的WannaCry 勒索軟件。攻擊者可以利用該漏洞執行任意代碼，並通過遠程桌面協議（RDP）發送特製請求，在不需要用戶交互的情況下即可控制計算機。

此前報導稱將近100萬台設備存在BlueKeep高危漏洞安全隱患，根據BinaryEdge的掃描，仍有  70萬設備存在風險，並且其中絕大部分來自中國！

這是一個十分可怕的漏洞，利用也比較困難，此前業內安全人員也只釋出了一些簡單的PoC（概念驗證）腳本。研究人員認為有人利用BlueKeep發動全球性攻擊只是時間問題，現在，根據fossbytes的報導，我們看到首例利用BlueKeep進行攻擊的案例真的出現了。

安全研究員Kevin Beaumont發現了BlueKeep漏洞的第一個攻擊實例，他使用蜜罐檢測到了BlueKeep的攻擊，“蜜罐”可以簡單理解為安全界的“釣魚執法”，佈局者故意設置出一個具有漏洞的環境讓攻擊者入侵，同時做好相應的記錄與追踪措施。

首個攻擊掃描了互聯網並用加密貨幣礦工感染了易受攻擊的系統。目前為止，還沒有數據竊取或清除的跡象，也沒有自動傳播或“蠕蟲”行動的跡象。

評論裡也有其他安全研究人員表示觀察到了BlueKeep 利用實例，不過Jake Williams 表示BlueKeep：

• 不是蠕蟲
• 目前補丁已經打得差不多了，或者漏洞沒有那麼大的威脅

從研究人員的說法來看，BlueKeep 似乎沒有此前被認為的可怕，比如它根本也不是蠕蟲，這樣感染能力就被大大打了折扣。

值得注意的是，此前微軟已經發布的針對該漏洞的補丁，覆蓋了Windows 7到Windows 10的主要版本。