水木社区手机版
首页
|版面-Linux系统与应用(LinuxApp)|
新版wap站已上线
返回
1/1
|
转到
主题:最近曝光的:Linux版的Free Download Manager曾被植入后门
楼主
|
z16166
|
2023-09-17 02:25:43
|
只看此ID
应该是供应链攻击
不想看英文的,可以机翻看一下
https://securelist.com/backdoored-free-download-manager-linux-malware/110465/
--
修改:z16166 FROM 221.218.160.*
FROM 221.218.160.*
1楼
|
lobachevsky
|
2023-09-26 15:14:58
|
只看此ID
我去
我还用过这货
【 在 z16166 的大作中提到: 】
: 应该是供应链攻击
: 不想看英文的,可以机翻看一下
:
https://securelist.com/backdoored-free-download-manager-linux-malware/110465/
--
FROM 43.207.64.*
2楼
|
lexluthor
|
2023-09-26 16:40:38
|
只看此ID
从正式网站下载的时候被重定向,这是哪个环节搞的?
浏览器有问题
浏览器插件有问题
用户的网络有问题
FDM的机器被入侵
FDM的机器所在机房被入侵安排了中间人攻击
主干路由上安排了中间人攻击
下载windows软件的时候遇到的这种重定向也非常多
【 在 z16166 的大作中提到: 】
: 应该是供应链攻击
: 不想看英文的,可以机翻看一下
:
https://securelist.com/backdoored-free-download-manager-linux-malware/110465/
--
修改:lexluthor FROM 51.68.189.*
FROM 51.68.189.*
3楼
|
snnn
|
2023-10-19 00:55:14
|
只看此ID
什么时候他们才能把数字签名重视起来。我知道Nuget在Linux上不流行,但是它有如下好处:
1. 在nuget.org上hosting是免费的
2. 支持基于PKI的数字签名。用户可以通过限制公钥列表的方式只信任从指定厂商来的包
--
FROM 107.139.34.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版