免费下载管理器发布Linux恶意软件检测脚本
关键要点
免费下载管理器推出了一款用于检测Linux系统上信息盗窃恶意软件的脚本。 该脚本的发布是由于Kaspersky的研究,涉及长达数年的供应链攻击。 攻击者在2020年危害了免费下载管理器的网站,以部署信息盗窃工具和后门程序。 该漏洞在2022年进行了例行更新时无意中得到了修复。 使用新发布的检测脚本的组织被建议仅识别恶意软件,但并不清除它,受影响的系统需重新安装。广泛使用的跨平台下载管理器免费下载管理器Free Download Manager FDM最近发布了一款脚本,帮助用户确定Linux计算机上是否受到信息盗窃恶意软件的攻击。这一举动是为了应对Kaspersky研究人员近期报告的长达数年的供应链攻击。根据BleepingComputer的消息,Kaspersky指出,攻击者在2020年渗透了免费下载管理器的网站,以便部署Bash信息窃取工具和创建反向Shell的后门程序。FDM将这一攻击归因于乌克兰黑客组织,黑客利用网站漏洞注入了恶意代码。
FDM表示:“只有一小部分用户,即在2020年至2022年期间尝试下载Linux版FDM的用户,可能会受到影响。令人有趣的是,这一漏洞在2022年进行例行网站更新时无意中得以解决。”
使用新发布的扫描器脚本的组织被告知,工具仅识别恶意软件,而不执行清除操作,因此受影响的系统需要重新安装。
一元机场.com时间事件2020年攻击者渗透FDM网站,部署恶意软件。2022年漏洞通过例行更新无意中修复。2023年发布恶意软件检测脚本。提示:若您在上述时间段内下载过FDM以供Linux使用,请务必检查系统安全状况。
GitHub 网络钓鱼活动清空了仓库,勒索受害者
GitHub 用户遭遇网络钓鱼和勒索攻击关键要点GitHub 用户正受到利用该网站通知系统和恶意 OAuth 应用的网络钓鱼和勒索攻击。该攻击已经持续了近四个月,目标用户在评论中被提到时会收到冒充 G...
Rhysida 勒索病毒声称对 MarineMax 的泄露事件负责 媒体
MarineMax遭受Rhysida勒索软件攻击关键信息MarineMax被声称遭到Rhysida勒索软件攻击,数据被泄露。Rhysida要求支付超过774亿美元的比特币作为赎金。被盗数据包含客户数据...