卡巴斯基安全实验室发现华硕官方的更新服务器遭到了黑客攻击并向用户分发了后门程序
根据卡巴斯基的统计,超过 57,000 卡巴斯基用户安装了这个后门程序,但是卡巴斯基估计总共受影响用户有 100 万人
详情 : https://www.kaspersky.com/blog/shadow-hammer-teaser/26149/
上次还有 CCleaner 被攻击
详情: https://www.kaspersky.com/blog/ccleaner-supply-chain/21785/
这类攻击被称为"供应链工具"
1
sephinh 2019-03-26 22:46:20 +08:00 via Android
还以为华硕路由器呢
|
2
titanium98118 2019-03-26 23:18:41 +08:00
kaspersky security cloud free 用户路过。
|
3
catalina 2019-03-26 23:19:40 +08:00 via Android
供应链攻击早就有了,之前 notepad++和 transmission 也中过招
|
4
KamenReborn OP @catalina 是啊,这种攻击防不胜防,只有靠安全软件才能防御,个人再小心都没用
|
5
wtks1 2019-03-26 23:40:12 +08:00 via Android
第一遍看走眼了,以为是黑客入侵了卡巴斯基的更新服务器.....
|
6
ddup 2019-03-26 23:41:27 +08:00 via Android 1
网上冲浪杀毒软件是必须的。
|
7
nanaw 2019-03-26 23:43:21 +08:00 via Android
供应链攻击不早烂大街了?国产 sdk 那些,不都是供应链攻击植入木马?可哪个东西能杀这些合法病毒?
|
8
Humorce 2019-03-26 23:46:08 +08:00
第一时间分发的更新,恐怕不是杀毒软件、防病毒软件能拦住的。
|
9
cncoffer 2019-03-27 09:15:52 +08:00
根据卡巴斯基的统计,超过 57,000 卡巴斯基用户安装了这个后门程序.
这句是不是说即使安装了卡巴斯基也并没有阻止这次攻击? |
10
KamenReborn OP @cncoffer 我的正文并不是直接从卡巴那里直接翻译的,所以可能存在一定的失真,具体情况还是建议看卡巴的原文
|
11
naka110 2019-03-27 11:24:49 +08:00 via Android
华硕回应直接去掉了万,说只有上百人受到影响
|
12
fcwr007 2019-03-28 13:11:04 +08:00
|
13
KamenReborn OP @fcwr007 基于安全软件的重要性,敏感性,不建议使用任何非官方版
|