密码管理工具 KeePass 被爆安全漏洞

据媒体报道，开源密码管理工具 KeePass 近日被爆存在安全漏洞，允许攻击者在用户不知情的情况下，以纯文本形式导出整个数据库。该漏洞被跟踪为 CVE-2023-24055，攻击者在获取目标系统的写入权限之后，通过更改 KeePass XML 配置文件并注入恶意触发器，之后该触发器将以明文方式导出包含所有用户名和密码的数据库。