美國網路安全局 CISA 與英國國家網路安全中心 NCSC 27日發佈研究報告，指出 QNAP 爆發 QSnatch 惡意程式攻擊，至今已近 6.2 萬台 QNAP NAS 到感染，雖然 QNAP 已經釋出更新程式，但該惡意程式會修改系統主機的檔案，讓 QNAP NAS 無法獲得更新，CISA、NCSC 建議必須先進行完整的回復出廠設定，再來升級韌體。

據英、美政府的研究報告，直至 2020 年 6 月全球有將近 6.2 萬 QNAP 裝置感染，QSnatch 惡意程式透過 DGA 網域產生演算法定期生不同網域名，並建立 C&C 伺服器連線送出 HTTP 封包，將使用者的帳戶及密碼、系統設定檔或 log 檔內的重要資料，加密傳給 C&C 伺服器，同時會開啟 SSH 後門，植入 web shell 供駭客遠端存取。

CISA 與 NCSC 已經研究多月後，仍未查出 QSnatch 惡意程式的背後組織及最終目的，更查不出它是如何入侵 QNAP NAS 裝置，是透過舊版韌體漏洞還是破解管理員密碼，目前只能確定 QSnatch 背後的黑客能力相當高。

美國 NIST 國家訊息技術實驗室 7 月公佈 QNAP NAS 的安全漏洞「CVE-2020-2500」，此漏洞可使黑客控制 QNAP Kayako 服務，攻撃者可以使用 API 密鑰訪問取得用戶敏感數據，CNA 指數高達 9.8 分，漏洞利用難度為低、威脅程度高、影響面廣泛等，所有具備 QNAP Systems Helpdesk 的 QNAP NAS 裝置都會受到影響，QNAP 已針對漏洞替換了 API 密鑰，建議用家立即升級 Helpdesk 3.0.1 或更新的版本。

https://www.qnap.com/zh-tw/security-advisory/qsa-20-03

隨著現今科技發展，不少用家都會在家中安裝 NAS 設備，用作儲存、備份、分享檔案的連網裝置，由於架設 NAS 成本雙對較低，據統計約有 80% 的企業機構皆使用 NAS 裝置作儲存解決方案，不過正使用 QNAP NAS 的用家就需要留意，有研究人員警告稱，最近出現了一個專門攻擊 QNAP NAS 品牌網路儲存裝置的勒索病毒/勒索軟體家族，勒索病毒被命名為「QNAPCrypt」及「eCh0raix」，據報是專為針對性攻擊而設計的勒索病毒，與之前的 Ryuk 或 LockerGoga 的用途相似。

NAS 設備通常用於儲存關鍵數據和備份，但其實不少的設備暴露在開放的互聯網上，當中在美國更有高達 19,000 台 QNAP NAS 裝置正暴露在公共網路上。一般來說，NAS 裝置上並不會安裝惡意程式防護軟體，因此很容易遭到攻擊，尤其是來自網路犯罪集團的針對性攻擊，網絡犯罪分子更會通過強制弱憑證及利用系統中的已知漏洞來瞄準 NAS 網絡儲存設備。

據了解，新的勒索軟件專門針對由台灣公司 QNAP 系統生產的 QNAP NAS 設備，分別由兩家安全公司 Intezer 和 Anomali 獨立發現，並將其命名為 QNAPCrypt 或 eCh0raix，它們通過強制弱 SSH 憑證或利用已知漏洞來攻擊保護不良或易受攻擊的 QNAP NAS 裝置，讓被害者可能損失 NAS 中的重要資料。

QNAP NAS 用家必需留意，近日網絡上出現針對 QNAP QTS 作業系統的惡意程式，利用軟體的安全性漏洞作出攻撃，強制更新 QTS 版本至 4.2.5 ，導致 NAS 受到受到未經授權的連線存取及系統運作異常，同時亦發現黑客暗中植入惡意挖礦程式常駐，利用他人的 QNAP NAS 裝置賺取 Bitcoin 。

據 QNAP 表示，收到用戶報告並經過內部調查後確定， QNAP QTS 作業系統在安全性漏洞，被強制執行 QTS 4.2.5 作業系統更新，造成 NAS 受到未經授權的連線存取及系統運作異常，官方暫時未有公佈受影響的機種範圍。

此外， QNAP 發現有惡意程式，在未經授權下植入 XMR 惡意挖礦程式常駐，暗中為 mineXMR.com 賺取 Bitcoin ，導致 QNAP NAS 系統運作變得十分緩慢，並有機會導致系統運作異常，主要受影響的機種為 x86 架構的機種。

在 CES 2017 美國消費性電子展 QNAP 率先亮相眾多創新 NAS 儲存解決方案，當中包括領先業界的 Thunderbolt 3 NAS 、獨家 Thunderbolt-to-Ethernet (T2E) 網路轉換技術、物聯網應用、 4K 影音串流直播，以及結合 NAS 和藍光光碟的創新儲存方案， QNAP 多項全新產品及技術突破 NAS 框架，在 CES 展會中脫穎而出。

QNAP 採用最新 Thunderbolt 3 技術，將備受矚目的 Thunderbolt NAS 再次進化，全新 Thunderbolt 3 NAS 相較於上一代支援更高傳輸速度，擁有更強大的功能、儲存空間和高可靠性，是最新 MacBook Pro 的最佳儲存裝置，更適合 4K 或 3D 內容的創意工作者使用。創新的 T2E 轉換器 ( 於 QTS 4.3 支援 ) 可橋接 Thunderbolt 和乙太網路 (Ethernet) 介面，賦予 Thunderbolt NAS 本機直接具備 Thunderbolt-to-Ethernet 轉換器功能，滿足更多應用。

QNAP TVS-882ST 及 TVS-1282T 均支援 Thunderbolt 3 技術