留言
FishPig 软件泄露使多达 200000 个网站面临风险 媒体
魅族 FishPig 的安全漏洞风波
关键要点
魅族软件提供商 FishPig 遭遇供应链攻击,可能影响多达 200000 个网站。Rekoobe 后门恶意软件在攻击中被利用,能够远程控制感染服务器。攻击早在 8 月 19 日前就已发生,FishPig 仍在排查漏洞来源。FishPig 的电子商务软件系统遭受了一次供应链攻击,这使得多达 200000 个网站面临潜在的安全风险。此次攻击涉及一种高级的 Rekoobe 后门恶意软件,这一信息由 Ars Technica 报道。
飞机加速器npv下载Rekoobe 在今年 6 月被发现,声称自己是一个 SMTP 服务器,可通过 startTLS 管理相关的命令来触发远程命令的发送至受感染的服务器。同时,Sansec 的研究人员确定,这次对 FishPig 的攻击至少在 8 月 19 日之前就已开始。FishPig 的首席开发者 Ben Tideswell 表示:“我们仍在调查攻击者是如何进入我们系统的,并不确定是通过服务器漏洞还是应用程序漏洞。至于攻击本身,我们相当习惯看到针对应用程序的自动化攻击,也许这就是攻击者最初进入我们系统的方式。然而,一旦进入,他们一定采取了手动的方法来选择在哪里以及如何放置他们的恶意代码。”
Tideswell 还补充说,相关通知已发送给可能受到此次事件影响的个人和组织。
“我们正在尽快解决这个问题,并会保持透明,确保所有受影响的人都得到及时的信息。” Ben Tideswell
受影响网站数量
受影响网站数量魅族软件版本200000最新版相关链接
供应链攻击定义Rekoobe 后门恶意软件信息这是一起引人注目的安全事件,强调了软件供应链风险的严重性,相关公司和组织需加强自身防护措施,避免类似事件的再次发生。