魅族 FishPig 的安全漏洞风波

关键要点

• 魅族软件提供商 FishPig 遭遇供应链攻击，可能影响多达 200,000 个网站。
• Rekoobe 后门恶意软件在攻击中被利用，能够远程控制感染服务器。
• 攻击早在 8 月 19 日前就已发生，FishPig 仍在排查漏洞来源。

FishPig 的电子商务软件系统遭受了一次供应链攻击，这使得多达 200,000 个网站面临潜在的安全风险。此次攻击涉及一种高级的 Rekoobe后门恶意软件，这一信息由
报道。

Rekoobe 在今年 6 月被发现，声称自己是一个 SMTP 服务器，可通过 startTLS管理相关的命令来触发远程命令的发送至受感染的服务器。同时，Sansec 的研究人员确定，这次对 FishPig 的攻击至少在 8 月 19日之前就已开始。FishPig 的首席开发者 Ben Tideswell表示：“我们仍在调查攻击者是如何进入我们系统的，并不确定是通过服务器漏洞还是应用程序漏洞。至于攻击本身，我们相当习惯看到针对应用程序的自动化攻击，也许这就是攻击者最初进入我们系统的方式。然而，一旦进入，他们一定采取了手动的方法来选择在哪里以及如何放置他们的恶意代码。”

Tideswell 还补充说，相关通知已发送给可能受到此次事件影响的个人和组织。

“我们正在尽快解决这个问题，并会保持透明，确保所有受影响的人都得到及时的信息。” — Ben Tideswell

受影响网站数量

受影响网站数量 | 魅族软件版本
—|—
200,000 | 最新版

相关链接

这是一起引人注目的安全事件，强调了软件供应链风险的严重性，相关公司和组织需加强自身防护措施，避免类似事件的再次发生。