eScan 杀毒软件被用于供应链攻击传播恶意软件
聚焦源代码安全网罗国内外最新资讯编译代码卫士专栏·供应链安全数字化时代软件无处不在。软件如同社会中的“虚拟人”已经成为支撑社会正常运转的最基本元素之一软件的安全性问题也正在成为当今社会的根本性、基础性问题。随着软件产业的快速发展软件供应链也越发复杂多元复杂的软件供应链会引入一系列的安全问题导致信息系统的整体安全防护难度越来越大。近年来针对软件供应链的安全攻击事件一直呈快速增长态势造成的危害也越来越严重。为此我们推出“供应链安全”栏目。本栏目汇聚供应链安全资讯分析供应链安全风险提供缓解建议为供应链安全保驾护航。注以往发布的部分供应链安全相关内容请见文末“推荐阅读”部分。安全研究人员报告称上周eScan杀毒软件用户因黑客入侵官方更新服务器而感染恶意软件。这起针对eScan软件供应链的攻击事件于1月29日曝光网络安全公司Morphisec发布威胁公告提醒恶意更新程序篡改篡改用户系统。公告指出“恶意更新通过eScan合法的更新基础设施进行分发导致全球企业和消费者终端设备被部署多阶段恶意软件。”安全研究人员表示恶意更新会修改用户设备设置使其与eScan更新服务器切断联系同时杀毒软件的正常功能也被篡改。受影响的用户会接收到名为“Reload.exe”的恶意文件该文件旨在启动多阶段感染链。它会修改HOSTS文件以阻断自动更新功能通过计划任务实现持久化驻留并下载更多恶意载荷。研究人员强调称“受感染系统因此无法实现自动修复。受影响机构和个人需主动联系eScan获取手动更新补丁。”研究人员表示已于1月21日在其客户设备上检测到恶意行为次日向eScan所属公司MicroWorld Technologies报告此事。eScan回应称在1月20日发现基础设施遭未授权访问并立即隔离了受影响的更新服务器这些服务器保持离线状态超过八小时。为解决该问题eScan发布了专用修复工具用户可通过联系该公司技术支持团队获取。该工具旨在清除感染、回滚恶意系统修改并恢复eScan正常功能。eScan淡化事件影响并质疑报告准确性尽管攻击事件及后续处理看似清晰但eScan对事件公开披露的反应却截然不同。事实表明这家印度杀毒软件提供商对Morphisec关于事件演变过程的评估以及供应链攻击的定性均表示不满。不过eScan确实确认了其基础设施遭未授权访问的情况。该公司在1月22日向客户发布的安全公告中披露称事件影响了一台区域性更新服务器。该公司在公告中提到“由于我们一台区域性更新服务器的配置遭未授权访问导致错误文件补丁配置二进制文件/损坏更新被置入更新分发路径。该文件于2026年1月20日的有限时段内被分发至从受影响服务器集群下载更新的客户。”公告中关于恶意更新触发系统行为的描述与Morphisec提交的报告存在重叠之处。eScan同时指出该事件对企业客户造成了中高等程度影响这与Morphisec的评估相符。尽管如此eScan对Morphisec公司的事件报道表示不满认为其报告内容存在不准确之处。据称该杀毒软件公司正就该事件与法律顾问进行磋商。eScan 尚未就此事件置评。开源卫士试用地址https://sast.qianxin.com/#/login代码卫士试用地址https://codesafe.qianxin.com推荐阅读热门包管理器中存在多个漏洞JavaScript 生态系统易受供应链攻击开源自托管平台 Coolify 修复11个严重漏洞可导致服务器遭完全攻陷得不到就毁掉第二轮Sha1-Hulud供应链攻击已发起影响2.5万仓库vLLM 高危漏洞可导致RCE开源AI框架 Ray 的0day已用于攻陷服务器和劫持资源热门 React Native NPM 包中存在严重漏洞开发人员易受攻击10个npm包被指窃取 Windows、macOS 和 Linux 系统上的开发者凭据热门 React Native NPM 包中存在严重漏洞开发人员易受攻击热门NPM库 “coa” 和“rc” 接连遭劫持影响全球的 React 管道开发人员注意VSCode 应用市场易被滥用于托管恶意扩展GitHub Copilot 严重漏洞可导致私有仓库源代码被盗受 Salesforce 供应链攻击影响全球汽车巨头 Stellantis 数据遭泄露捷豹路虎数据遭泄露生产仍未恢复幕后黑手或与 Salesforce-Salesloft 供应链攻击有关十几家安全大厂信息遭泄露谁是 Salesforce-Salesloft 供应链攻击的下一个受害者第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例全球700家企业受影响黑客发动史上规模最大的 NPM 供应链攻击影响全球10%的云环境十几家安全大厂信息遭泄露谁是 Salesforce-Salesloft 供应链攻击的下一个受害者第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例全球700家企业受影响AI供应链易遭“模型命名空间复用”攻击Frostbyte10威胁全球供应链的10个严重漏洞PyPI拦截1800个过期域名邮件防御供应链攻击PyPI恶意包利用依赖引入恶意行为发动软件供应链攻击黑客利用虚假 PyPI 站点钓鱼攻击Python 开发人员700多个恶意误植域名库盯上RubyGems 仓库NPM “意外” 删除 Stylus 合法包 全球流水线和构建被迫中断固件开发和更新缺陷导致漏洞多年难修供应链安全深受其害NPM仓库被植入67个恶意包传播恶意软件在线阅读版《2025中国软件供应链安全分析报告》全文NPM软件供应链攻击传播恶意软件隐秘的 npm 供应链攻击误植域名导致RCE和数据破坏NPM恶意包利用Unicode 隐写术躲避检测Aikido在npm热门包 rand-user-agent 中发现恶意代码密币Ripple 的NPM 包 xrpl.js 被安装后门窃取私钥触发供应链攻击原文链接https://www.securityweek.com/escan-antivirus-delivers-malware-in-supply-chain-attack/本文由奇安信编译不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。奇安信代码卫士 (codesafe)国内首个专注于软件开发安全的产品线。觉得不错就点个 “在看” 或 赞” 吧~

相关新闻

【金融项目实战】2_接口测试 _API文档分析

【金融项目实战】2_接口测试 _API文档分析

文章目录一、金融项目1.1 待测接口二、分析API文档一、金融项目 测试对象:投资业务接口 投资依赖于借款1.1 待测接口 1、注册登录 注册图片验证码接口 注册手机验证码接口 注册接口 登录接口 查询登录状态接口2、认证开户充值 认证接口 查询认证状态 请求后台开户…

2026/7/3 15:16:54 阅读更多 →
【建议收藏】2026网络安全学习路线全攻略:从小白到黑客大神,这6个阶段就够了!

【建议收藏】2026网络安全学习路线全攻略:从小白到黑客大神,这6个阶段就够了!

最近有同学问我,网络安全的学习路线是怎么样的? 废话不多说,先上一张图镇楼,看看网络安全有哪些方向,它们之间有什么关系和区别,各自需要学习哪些东西。 安全研发 安全研究:二进制方向 安全研…

2026/7/2 20:08:28 阅读更多 →
智能多功能涡流探伤仪技术研究报告

智能多功能涡流探伤仪技术研究报告

涡流检测技术作为无损检测领域的重要手段之一,广泛应用于航空航天、能源电力、轨道交通、特种设备制造与维护等行业。随着现代工业对检测效率、精度及现场适应性的要求不断提高,传统涡流设备在功能集成、操作便捷性、数据分析等方面的局限性逐渐显现。在…

2026/7/3 15:16:58 阅读更多 →

最新新闻

相机、激光雷达与事件相机动态感知原理对比

相机、激光雷达与事件相机动态感知原理对比

1. 项目概述:为什么“动态感知”成了自动驾驶与机器人领域的生死线?你有没有注意过,一辆车在暴雨中急刹时,传统摄像头拍到的画面几乎是一片模糊的水幕,而激光雷达却能稳稳锁定前方突然窜出的电动车轮廓;又或…

2026/7/3 20:09:12 阅读更多 →
DreamScene2:免费开源Windows动态桌面终极解决方案

DreamScene2:免费开源Windows动态桌面终极解决方案

DreamScene2:免费开源Windows动态桌面终极解决方案 【免费下载链接】DreamScene2 一个小而快并且功能强大的 Windows 动态桌面软件 项目地址: https://gitcode.com/gh_mirrors/dr/DreamScene2 厌倦了千篇一律的静态壁纸?想要让Windows桌面焕发新生…

2026/7/3 20:09:12 阅读更多 →
2026年IEEE第九届机器学习和自然语言处理国际会议 (MLNLP 2026)

2026年IEEE第九届机器学习和自然语言处理国际会议 (MLNLP 2026)

【重要信息】 大会时间:2026年12月26-28日 大会地点:中国-厦门 检索类型:EI核心,Scopus及CPCI-S 出版社:IEEE出版社 主办单位:集美大学 承办单位:集美大学计算机工程学院 【征稿主题】: 专题一&…

2026/7/3 20:07:11 阅读更多 →
Selenium、Cypress与Playwright:现代Web自动化测试框架深度对比与选型指南

Selenium、Cypress与Playwright:现代Web自动化测试框架深度对比与选型指南

1. 项目概述:自动化测试框架的“三国演义” 在Web应用开发与质量保障的战场上,自动化测试框架的选择,往往是决定团队效率与测试稳定性的关键一步。最近几年,围绕Selenium、Cypress和Playwright的讨论就没停过,几乎每个…

2026/7/3 20:05:11 阅读更多 →
AI生成代码上线后崩溃?3个被90%团队忽略的生产环境验证环节,漏一个就埋雷

AI生成代码上线后崩溃?3个被90%团队忽略的生产环境验证环节,漏一个就埋雷

更多请点击: https://kaifayun.com 第一章:AI生成代码上线后崩溃?3个被90%团队忽略的生产环境验证环节,漏一个就埋雷 AI生成的代码在开发环境跑通,不等于能在生产环境稳定运行。大量团队将LLM输出的代码直接集成进CI/…

2026/7/3 20:03:10 阅读更多 →
告别运维黑盒:Semaphore如何让基础设施管理变得像操作手机应用一样简单

告别运维黑盒:Semaphore如何让基础设施管理变得像操作手机应用一样简单

告别运维黑盒:Semaphore如何让基础设施管理变得像操作手机应用一样简单 【免费下载链接】semaphore Modern UI and powerful API for Ansible, Terraform/OpenTofu/Terragrunt, PowerShell and other DevOps tools. 项目地址: https://gitcode.com/gh_mirrors/se/…

2026/7/3 20:03:10 阅读更多 →

日新闻

Nginx防御TLS重协商攻击实战:从原理到配置与监控

Nginx防御TLS重协商攻击实战:从原理到配置与监控

1. 项目概述:为什么TLS重协商攻击至今仍需警惕十多年前的CVE-2011-1473,一个关于TLS/SSL协议重协商机制的漏洞,现在提起来还有必要吗?很多运维和开发朋友可能会觉得,这都老掉牙了,现代服务器和客户端不都默…

2026/7/3 0:03:59 阅读更多 →
华为防火墙双通道远程管理实战:Web与SSH配置详解

华为防火墙双通道远程管理实战:Web与SSH配置详解

1. 项目概述:为什么需要双通道远程管理防火墙?在任何一个稍具规模的企业网络里,防火墙都是那个默默守护在边界的关键角色。作为网络工程师,我们不可能每次都跑到机房,插上console线去配置它。远程管理能力,…

2026/7/3 0:03:59 阅读更多 →
AD74413R与PIC18F65K40的高精度工业数据采集方案

AD74413R与PIC18F65K40的高精度工业数据采集方案

1. 项目概述:AD74413R与PIC18F65K40的协同工作在工业自动化和精密测量领域,同时实现高精度模数转换(ADC)和数模转换(DAC)功能是许多复杂系统的核心需求。AD74413R作为一款四通道可配置模拟输入/输出器件,与PIC18F65K40微控制器的组合&#xf…

2026/7/3 0:05:59 阅读更多 →

周新闻

月新闻