UTG-Q-003:微软应用商店 7ZIP 供应链投毒事件始末 - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
8 条回复    2023-12-13 10:34:07 +08:00
LimboRunner
    1
LimboRunner  
   2023-12-13 08:21:01 +08:00   1
微软表示丢脸了,百度表示要那玩意儿干嘛。
neutrino
    2
neutrino  
   2023-12-13 09:00:46 +08:00 via Android
用 360 软件管家就没这事…
Greendays
    3
Greendays  
   2023-12-13 09:05:10 +08:00
会用 7Zip 的反而不是小白。这招专骗那些半懂不懂的人啊
nothingistrue
    4
nothingistrue  
   2023-12-13 09:22:37 +08:00
看了半天,也没发现供应链投毒在哪里,只看到了冒牌应用,而冒牌应用被大量下载的主因还是百度。
Shura
    5
Shura  
   2023-12-13 10:05:09 +08:00
@nothingistrue 你阅读理解能力不太行啊,这个病毒软件成功上架微软商店,这就叫供应链投毒啊。
timeance
    6
timeance  
   2023-12-13 10:11:46 +08:00
“主要目的是窃取受害机器上的 txt 、doc 、rdp 、key 、wallet 、seed 、lnk 等类型的文件,所涉及的家族为 redline malware 、Lumma Stealer 、Amadey 。”

太恐怖了... 防不胜防啊
nothingistrue
    7
nothingistrue  
   2023-12-13 10:16:13 +08:00   3
@Shura #5 A->B->C 构成供应链,给 A 投毒导致 B 、C 中毒,并还可能不断往后传播,这才是供应链投毒。商店上架个李鬼,哪来的供应链,那只是绕过了审核。
106npo
    8
106npo  
   2023-12-13 10:34:07 +08:00 via Android
一开始还以为 WindowsPackageManagerServer 被供应链投毒了,结果看完只是绕过了商店审核
关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     1275 人在线   最高记录 6679       Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 23ms UTC 16:43 PVG 00:43 LAX 08:43 JFK 11:43
Do have faith in what you're doing.
ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86