Daemon Tools 遭供应链攻击：官方服务器曾推送带后门更新逾一个月

AI 情报摘要

Daemon Tools 官方更新渠道被滥用分发恶意更新，暴露供应链安全风险。

关键点

• 受影响软件为常见磁盘镜像挂载工具 Daemon Tools，用户覆盖面较广。
• 攻击持续约一个月，恶意更新来自开发商服务器，增加了用户识别难度。
• 事件凸显软件更新基础设施、代码签名与发布流程的安全防护重要性。

影响分析

该事件可能导致受影响用户设备被远程控制或植入恶意程序，并加剧企业对第三方软件更新链路的审查。

情绪：利空 · 相关：Daemon Tools / Ars Technica / 北美洲 / 软件供应链 · LLM 已生成