Morphisec发现eScan遭遇供应链攻击

显示全部楼层 · 发表于 2026-1-30 00:04:36

本帖最后由 awsl10000次于 2026-1-30 05:02 编辑

论坛里有朋友玩eScan的吗？有的话建议赶紧检查一下
十天前刚发生的事
之前Avast曝光过一次eScan遭遇中间人攻击（更新机制用http协议...）导致客户端被投毒，这次是直接更新服务器被...
Threat Bulletin: Critical eScan Supply Chain Compromise | Morphisec Blog
https://securelist.com/escan-supply-chain-attack/118688/

1 月 20 日发生了一起供应链攻击事件，受感染的软件是印度公司 MicroWorld Technologies 开发的 eScan 杀毒软件。这种此前未知的恶意软件是通过 eScan 的更新服务器传播的。同一天，我们的安全解决方案检测并阻止了涉及这种恶意软件的网络攻击。1 月 21 日，eScan 开发商在收到 Morphisec 的通知后，他们控制住了与此次攻击相关的安全事件。

自动更新在被攻破的系统上无法使用。恶意载荷会篡改eScan注册表、文件和更新配置，阻止杀毒软件的更新和正常运行。因此需要人工干预。
eScan 提供了一个补丁，应该能修复更新器问题，并恢复 eScan 配置和主机文件
受影响的用户可能需要主动联系eScan以获得修复协助。我们强烈建议eScan客户直接联系eScan，而不是等待被联系。

显示全部楼层 · 发表于 2026-1-30 03:09:05

符合地域歧视的刻板印象

显示全部楼层 · 发表于 2026-1-30 07:30:38

这年头安全软件服务商都被黑，哈哈

显示全部楼层 · 发表于 2026-2-1 01:15:03

想起了南棒的安博士，也是这么乌龙。还有国内金山，也是http更新就很奇葩

显示全部楼层 · 发表于 2026-2-1 13:20:10

印度啊，那正常了

显示全部楼层 · 发表于昨天 11:37

superLYT 发表于 2026-2-1 13:20
印度啊，那正常了

搜狗输入法以前传收集到的用户数据到服务器也是http,后来安全问题被暴漏才改的。http 协议简单方便，服务器部署部署简便，不做任何改动，一直可用。现在很多企业内部服务还在用http。

显示全部楼层 · 发表于昨天 13:50

如果不用http服务，那用什么？

显示全部楼层 · 发表于昨天 13:59

wajika 发表于 2026-2-9 13:50
如果不用http服务，那用什么？

当然指的是https 而不是一棒子打死整个http1.1/http2协议

显示全部楼层 · 发表于昨天 14:20

神龟Turmi 发表于 2026-2-9 13:59
当然指的是https 而不是一棒子打死整个http1.1/http2协议

哦，明白了。

[讨论] Morphisec发现eScan遭遇供应链攻击