ppd时尚网

主页 > 服装色彩搭配 > > 正文

新商盟·:3个游戏开发商被植入恶意代码,恶意代码在简体中文系统中不生效
2019-04-29 22:27:59 服装色彩搭配

大家好,我是逗波。“软件供应链”是一种比较普遍的开发体系,它将一个软件从开发到下载更新等一系列流程组成流水线,分阶段开发或使用已经成熟的产品。但是安全部门已经意识到软件供应链所带来的潜在危险,它可以让黑客不直接攻击单个设备或网路,而是利用供应链中的某个阶段的漏洞批量传播恶意代码,最终达到目的。2019年3月25日,卡巴斯基实验室和ESET曝光华硕软件更新系统在去年遭到黑客入侵,黑客篡改更新补丁,使近100万位华硕用户被安装了恶意程序,华硕称:“这些恶意软件只是针对于其中的几百位客户,我们已经帮助客户解决了问题。”

3个游戏开发商被植入恶意代码,恶意代码在简体中文系统中不生效

在华硕事件被曝光2周后,卡巴斯基的研究人员将其与另一组漏洞联系起来,他们发现该黑客似乎还修改了微软的Visual Studio开发工具的部分版本,被修改后的Visual Studio会给正在开发的软件中植入恶意代码,目前已知曾有三款游戏在开发中使用了被破坏的Visual Studio,目前恶意代码已被删除,但预计有超过9.2万台计算机被感染。这三款游戏有两款已经被公开,分别是Electronics Extreme开发的“Infestation”和Zepetto开发的“PointBlank”,但是无论是卡巴斯基还是ESET都拒绝透露第三款游戏和开发公司。

3个游戏开发商被植入恶意代码,恶意代码在简体中文系统中不生效

卡巴斯基亚洲研究主管Vitaly Kamluk称:“卡巴斯基在今年1月第一次发现游戏被植入恶意软件,当时该公司正在扫描华硕安全更新中被安装的恶意代码,这使我们发现他们使用的Visual Studio被篡改,其中包含一个带有恶意代码的编译器,当代码使用被修改后的Visual Studio编译成可执行文件时,这个被修改后的编译会直接将恶意代码植入到最终的程序中,而不是修改代码”

3个游戏开发商被植入恶意代码,恶意代码在简体中文系统中不生效

同时“Vitaly Kamluk”还表示,对许多软件公司来说,游戏攻击是一个迫在眉睫的盲点,几乎所有大型游戏都会在分发前对他们的游戏进行数字签名,以确保游戏能够更好地运行,即便最终游戏本体包含恶意软件,也会因为进行过数字签名而被标记为正常,这些软件会被用户和大部分安全软件所信任。

最后,卡巴斯基和ESET还注意到,这些被修改后的Visual Studio经过精心设计,会在所有使用简体中文和俄罗斯文的计算机中停止执行恶意操作,因此,有部分安全研究人员怀疑该黑客来自于中国大陆。

我是逗波,每天带来不一样的游戏资讯,别忘了关注我呦~

ppd时尚网 美发秀秀 粉星种草鸡 买手客Buyerkey LADYMAX VerySide 微时尚 热发型 服装色彩搭配

聚美生活馆,时尚发型,时尚装扮