供应链攻击大手笔！美国JAVS法庭录音软件被植入后门

文章预览

网络安全公司Rapid7当地时间5月23日发文披露，全球广泛使用的法庭、教室、审讯室等场所的录音软件受到了供应链攻击。攻击者通过替换Justice AV Solutions（JAVS）软件的合法版本为带有后门的版本，成功将恶意软件注入到官方下载网站上，通过有效证书签名的恶意软件欺骗用户。这导致了软件中的漏洞CVE-2024-4978的利用，攻击者能够远程入侵终端，并获取关键数据，包括主机信息和用户凭据。受影响用户包括全球数千个法院。Rapid7发现并报告了该漏洞，并强调了立即更新到8.3.9版本或更高版本的重要性。该事件揭示了供应链安全的关键性，并强调了企业必须采取积极措施来保护其软件供应链的安全性。 这次攻击似乎最先被X社交网络帐户持有者2RunJack2发现，他于4月2日发布了一篇帖子，称有人正在分发针对 Windows的恶意代码，该代码融合了RustDoor和GateDoor ………………………………