Linux 用户遭遇供应链攻击

关键要点

Linux 用户在 2020 至 2022 年间遭遇了一次通过下载管理网站传播的供应链攻击。攻击者利用“freedownloadmanager[]org”网站重定向到恶意 Debian 包，导致 crond 后门和 Bash 信息窃取恶意软件的传播。该恶意软件旨在窃取云服务凭证、系统信息、加密货币钱包文件和保存的密码。此次活动虽然已停止，但监测此类攻击在 Linux 系统上仍非常困难。

根据 The Hacker News 的报道，针对 Linux 用户的供应链攻击已经被确认，该攻击利用下载管理器网站来促进 Bash 偷盗者的部署。

在 2020 年，攻击者通过破坏“freedownloadmanager[]org”网站，将用户重定向到另一个域名，从而传播了一个恶意的 Debian 包。这一恶意软件的部署最终导致了 crond 后门和 Bash 信息窃取恶意软件的活动。根据卡巴斯基的一份报告，这些恶意软件旨在窃取云服务凭证、系统信息、加密货币钱包文件以及用户保存的密码。

梯子大全vp-n攻击内容影响后门crond信息窃取Bash 恶意软件窃取对象云凭证、系统信息、密码

目前，该攻击活动已无效，但由于某些目标下载的软件中缺少 Debian 包，监测这一活动的难度增加。

研究人员指出：“虽然这一活动目前已停止，但 Free Download Manager 的案例表明，在 Linux 机器上，仅凭肉眼监测网络攻击是非常困难的。因此，必需为 Linux 设备包括桌面和服务器配备可靠且高效的安全解决方案。”

如果您希望了解更多关于如何保护 Linux 系统的信息，您可以查看以下相关链接： 如何增强 Linux 系统的安全性