Lastpass事件追踪：黑客利用Plex漏洞窃取了核心工程师的主密码

Lastpass 终于又公布了被黑的调查进展，本次更新的调查报告指出：Lastpass 一名核心工程师的家庭办公电脑遭到黑客的入。这还涉及了另外一款知名软件：流媒体软件 Plex。

Plex 是最为知名的流媒体播放软件之一，应该有不少蓝点网网友在自己电脑或 NAS 上安装了 Plex 吧？

最初黑客应该是已经瞄准 Lastpass 的这名核心工程师，该工程师是 Lastpass 四名掌握 DevOps 解密密钥的工程师之一。

黑客通过 Plex 存在的远程代码执行漏洞，在这名核心工程师的家庭办公电脑上安装了键盘记录器，工程师登录 DevOps 时，输入解密密钥 (相当于主密码) 的时候键盘记录器成功窃取了主密码。

获得主密码后黑客直接进入 Lastpass DevOps 解密了企业保险库，然后窃取了所有数据。

Plex 在 2022 年 8 月 24 日发布安全公告，称其监测到数据库中有异常活动，泄露的数据包括用户名、电子邮件和带盐的密码。当时 Plex 就提醒所有用户修改自己的账号密码并使用新密码重新登录。

但彼时 Lastpass 还没发现自己已经被黑客渗透，结果到 8 月 26 日 Lastpass 发布安全公告称出现异常活动，Lastpass 没有准确说明是哪一天发现的异常活动。

按推测黑客应该在 8 月 24 日之前就已经利用漏洞在 Lastpass 核心工程师电脑上安装了键盘记录器，不知道后面这个时间能不能继续向前推。

不过现在这些都只是事后调查了，如果你是 Lastpass 用户，蓝点网的唯一建议就是修改所有保存的账号和密码然后放弃 Lastpass，仅此。