数万企业使用的本地密码管理软件被植入窃密后门

澳大利亚企业级密码管理器Passwordstate的开发厂商Click Studios发布警告称，有攻击者破坏了该款程序的更新机制，入侵其内部网络后以供应链攻击的形式大肆传播恶意软件。Passwordstate是一款支持本地部署的密码管理解决方案，其客户不乏府、国防、金融、航空航天、零售、汽车等行业重要企业。Click Studios称，凡是在4月20日晚间执行过升级的用户都有可能已遭到供应链攻击。