第276期安全事件

2021/04/26-2021/05/02

英文標題	Supply chain attack on the password manager Clickstudios - PASSWORDSTATE
中文標題	Passwordstate 密碼管理器遭受供應鏈攻擊
作者及單位	ClickStudios
內容概述	澳大利亞公司 ClickStudio 在 4 月 20 日至 4 月 22 日之間的某個時間遭受了軟件供應鏈攻擊，攻擊者入侵了該公司的密碼管理器 Passwordstate，并植入了惡意代碼。CSIS 研究人員發現，名為“Moserware.SecretSplitter.dll”的文件被植入了惡意代碼片段，惡意代碼嘗試與 URL 進行聯系，來檢索加密代碼。獲取的加密代碼解密后，代碼將直接在內存中執行。由于發現時 C&C 已關閉，研究人員沒有檢索到第二階段的有效載荷。
新聞鏈接	https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/