據國外(wài)一(yī)家媒體(tǐ)報道，科技公司Click Studios旗下(xià)的一(yī)款密碼管理軟件Passwordstate的升級機制被破壞并遭受到了惡意補丁攻擊。該公司表示，目前已有2.9萬個企業級用戶已經更新了這個惡意補丁。

根據Click Studios相關研究人員(yuán)表示，有黑客組織破解了Passwordstate的軟件升級機制，利用漏洞向用戶推送惡意補丁，通過該惡意補丁可以在用戶電(diàn)腦中(zhōng)安裝一(yī)個名爲moserware.secretsplitter的惡意軟件，從而實現在Passwordstate軟件程序中(zhōng)提取用戶數據并将數據發送到攻擊者指定的服務器中(zhōng)。

作爲密碼管理器來說Passwordstate是非常成功的，它可以讓用戶非常輕松地管理大(dà)量的賬号密碼，而且對賬号密碼的長度以及複雜(zá)性并沒有任何要求。此類密碼管理器在網絡安全從業人員(yuán)中(zhōng)一(yī)直很受歡迎。有了密碼管理器的介入，用戶完全可以放(fàng)棄弱密碼使用複雜(zá)密碼而不用擔心易記性問題。同時，Passwordstate有很多企業用戶，這些用戶主要使用Passwordstate來存儲防火(huǒ)牆、虛拟網絡等企業應用密碼，據統計Passwordstate擁有2.9萬企業用戶以及37萬安全從業者用戶。

目前，Click Studios公司向所有Passwordstate用戶發送了電(diàn)子郵件來告知(zhī)此次事件，并建議所有Passwordstate用戶應該在第一(yī)時間将保存在其中(zhōng)的賬号密碼進行重置，特别是交換機、防火(huǒ)牆等重要安全性工(gōng)具密碼。

本文轉載自安全圈