CISA 指出国家网络安全局（NSA）开发的工业控制系统（OT）网络工具存在数据窃取漏洞。

GrassMarlin 存在信息泄露风险，前提是你的网络钓鱼攻击技巧足够敏锐。 美国网络安全与基础设施安全局（CISA）正在警告所有使用 GrassMarlin 的用户：该工具由美国国家安全局（NSA）开发，目前发现一处新漏洞，攻击者可借此窃取敏感信息。