在遭到攻击后知名软件开发商Eltima已经更换数字签名
知名软件开发商Eltima的服务器上月19日遭到黑客攻击,该公司旗下部分流行软件遭到篡改并加载恶意软件。
随后安全软件ESET的研究人员监测到了异常信息并通知Eltima,约几个小时后其服务器中的漏洞被成功修复。
本次黑客是利用开源的TinyMCE库中的安全漏洞展开攻击的,因此受安全漏洞影响的网站数量也是相当的多。
Eltima Software旗下软件在全球拥有超过100万名用户,在本次攻击事件中受到影响的用户大约在2,000 名。
事后该公司立即联系苹果公司吊销了原来使用的数字签名,禁止用户安装可能含有病毒的软件以提高安全性。
目前该公司网站上提供的安装包已经被重新检查并更换了数字签名,因此用户现在可以放心的继续下载使用。
此前知名清理软件 CCleaner 遭遇到了类似的问题,其服务器被攻击后攻击者直接换上了含有后门的程序包。
但该软件并未及时吊销此前使用的数字签名致使超过600万名用户受影响,好在真正遭到攻击的用户并不多。
时间再往前推多款Google Chrome 浏览器知名扩展程序遭到篡改,攻击者直接瞄准程序的开发者进行钓鱼。
目前这种针对软件开发商的攻击已经越来越多,可以预见的是未来还会继续有攻击者或者组织发起此类攻击。
值得注意的是Eltima 本次遭到攻击有个很重要的原因是未及时更新其网站使用存在安全漏洞的 TinyMCE 库。
而该JavaScript 库存在的漏洞其实早些时候已经被发现和修复,而近年来因第三方漏洞导致的攻击同样增多。
例如京东数据泄露事件中就是因为使用的Struts 2 存在漏洞,当时该漏洞几乎影响国内全部的大型科技网站。
因此对于开发者而言则需要及时升级第三方软件,如果没有及时进行升级那么上面这些事件都是鲜活的例子。