V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
8 条回复    2023-12-13 10:34:07 +08:00
LimboRunner
    1
LimboRunner  
   350 天前   ❤️ 1
微软表示丢脸了,百度表示要那玩意儿干嘛。
neutrino
    2
neutrino  
   350 天前 via Android
用 360 软件管家就没这事…
Greendays
    3
Greendays  
   350 天前
会用 7Zip 的反而不是小白。这招专骗那些半懂不懂的人啊
nothingistrue
    4
nothingistrue  
   350 天前
看了半天,也没发现供应链投毒在哪里,只看到了冒牌应用,而冒牌应用被大量下载的主因还是百度。
Shura
    5
Shura  
   349 天前
@nothingistrue 你阅读理解能力不太行啊,这个病毒软件成功上架微软商店,这就叫供应链投毒啊。
timeance
    6
timeance  
   349 天前
“主要目的是窃取受害机器上的 txt 、doc 、rdp 、key 、wallet 、seed 、lnk 等类型的文件,所涉及的家族为 redline malware 、Lumma Stealer 、Amadey 。”

太恐怖了... 防不胜防啊
nothingistrue
    7
nothingistrue  
   349 天前   ❤️ 3
@Shura #5 A->B->C 构成供应链,给 A 投毒导致 B 、C 中毒,并还可能不断往后传播,这才是供应链投毒。商店上架个李鬼,哪来的供应链,那只是绕过了审核。
xmumiffy
    8
xmumiffy  
   349 天前 via Android
一开始还以为 WindowsPackageManagerServer 被供应链投毒了,结果看完只是绕过了商店审核😂
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5939 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 01:50 · PVG 09:50 · LAX 17:50 · JFK 20:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.