基础设施入侵：黑客从Canvas平台窃取学生数据

执行摘要

Infrastructure，这家教育技术公司是广泛使用的Canvas学习管理系统的幕后推手，周六确认黑客未经授权访问了一些教育机构的用户数据。首席信息安全官Steve Proud在一份声明中披露了这次入侵，透露攻击者获得了用户之间交换的名字、电子邮件地址、学生ID号码和消息。The Record（Recorded Future News）报道的这一事件，将Infrastructure加入了最近几周教育领域受害者的不断增长名单中。

技术分析

根据Proud的声明，这次入侵影响了Infrastructure的机构客户的一部分，尽管公司没有披露受影响用户的总数或具体的攻击向量。被泄露的数据包括个人身份信息（PII），这些信息通常在凭证盗窃或API滥用场景中被针对：名字、电子邮件地址和学生ID号码。用户到用户消息的包含表明攻击者可能访问了Canvas平台内的消息子系统，这可能表明比简单的凭证收集更广泛的入侵。

Infrastructure尚未发布有关入侵方法的技术细节——无论是通过漏洞、网络钓鱼活动还是被泄露的凭证。公司表示正在进行内部调查，并已聘请外部网络安全专家。截至2026年5月4日，尚无勒索软件组织或已知威胁行为者公开声称对此次入侵负责。

缓解措施与建议

受影响的机构应假设用户数据——特别是学生和员工的名字、电子邮件地址和学生ID——已被泄露。IT管理员应强制所有Canvas账户重置密码，并启用多因素认证（MFA），如果尚未执行。应建议用户警惕利用泄露的消息内容或学生ID号码以显得合法的目标钓鱼尝试。Infrastructure尚未为受影响的组织提供具体的补救步骤；机构应监控Infrastructure的安全咨询页面以获取更新。

基础设施入侵：黑客从Canvas平台窃取学生数据