jennafrank/honeypot-report

 # Sable Saint-Claire 与 蜜罐 **一项为期 50 天的 SSH 威胁情报研究项目** ## 实时网站 **[jennafrank.github.io/honeypot-report](https://jennafrank.github.io/honeypot-report)** ## 仓库内容 | 文件 | 描述 | |---|---| | `index.html` | GitHub Pages 网站 | | `honeypot-report-final.pdf` | 完整的 42 页威胁情报报告 | | `honeypot-snack-report.pdf` | 简明摘要报告 | | `report.md` | Markdown 格式的报告源码 | ## 关于项目 我们于 **2026 年 4 月 27 日至 6 月 16 日**在 Azure VM 上部署了一个完全交互式的 SSH 蜜罐，并记录了互联网上的所有敲门声。每个会话都被记录了下来：尝试的凭证、输入的命令、停留的时间以及触碰的文件。 ### 数据盘点 | 指标 | 数值 | |---|---| | 总会话数 | 22,394 | | 独立 IP 数 | 2,398 | | 输入的命令数 | 165,440 | | 运行天数 | 50 | | 高关注度会话 | 1,819 | | 攻击次数最多的国家 | 🇲🇽 墨西哥 | ### 精彩看点 - 🐍 在 22,394 名访客中，有一人发现了隐藏的贪吃蛇游戏 - 💰 尽管有人把 "solana" 拼错了五种不同的方式，但还是找到了那个虚假的 800 万美元钱包 - 🇲🇽 单个墨西哥 IP 在某个星期五发起了 8,949 个会话 - ⚔️ `kill -9 solana` 被执行了 7,568 次 —— 攻击者内置了一套针对验证者的猎杀剧本 - 🌍 一个泄露的密码被来自 35 个不同的国家尝试使用 - ⏱️ 首名攻击者在部署后 9 分钟即到达 ## 蜜罐源代码 完整的蜜罐源码、研究方法和数据集位于： **[github.com/jennafrank/the-honeypots](https://github.com/jennafrank/the-honeypots)** *由 Jenna Frank 与 Sable Saint-Claire 合作构建*

标签：SSH, 代码示例, 后端开发, 多模态安全, 威胁情报, 开发者工具, 数据分析, 蜜罐, 证书利用, 防御加固