流行的磁盘映像挂载工具Daemon Tools遭遇供应链攻击,其开发商的服务器被入侵长达一个多月,推送了恶意更新。受感染的版本(12.5.0.2421-2434)会收集敏感系统信息,已感染100多个国家的数千台设备,其中至少12个高价值目标收到了额外的恶意载荷。这是继CCleaner、SolarWinds和3CX之后又一起针对流行软件的供应链攻击事件。
背景
供应链攻击是指攻击者通过入侵软件开发商的系统,利用合法的软件更新渠道分发恶意软件。这类攻击特别危险,因为它们通过受信任的软件分发机制绕过传统安全防护措施。
- 来源
- Ars Technica
- 发布时间
- 2026年5月6日 03:46
- 评分
- 8.0 / 10