研究人员发现利用木马化3CX桌面应用的供应链攻击

据外媒报道，研究人员披露了利用木马化3CX桌面应用的供应链攻击。3CX是一家VoIP IPBX软件开发公司，其3CX手机系统被全球超过60万家公司使用。SentinelOne透露，木马化3CX桌面应用是攻击链中的第一阶段，它从Github中提取附加了base64数据的ICO文件，并最终导致第三阶段的信息窃取程序DLL。3CX CEO Nick Galea表示，其使用的上游库已被感染，Android和iOS版本不受影响。他建议所有用户卸载桌面应用程序，转而使用PWA客户端。