Android 台灣中文網
標題:
【資安】DAEMON Tools 官方載點疑似遭供應鏈攻擊,官方有修復版本已釋出。
[打印本頁]
作者:
$r$r^o
時間:
2026-5-6 21:43
標題:
【資安】DAEMON Tools 官方載點疑似遭供應鏈攻擊,官方有修復版本已釋出。
本帖最後由 $r$r^o 於 2026-5-6 23:23 編輯
各位論壇的朋友大家好,
分享一個最新的重要資安資訊。近期有計畫下載或更新
DAEMON Tools
的用戶請務必提高警覺。根據
Kaspersky (卡巴斯基)
官方部落格與
iThome
的調查報告,該軟體的官方分發管道已遭到
供應鏈攻擊 (Supply Chain Attack)
。
■ 受影響版本資訊
軟體名稱:
DAEMON Tools 系列 (Lite / Ultra 等)
受汙染版本:
12.5.0.2421 到 12.5.0.2434 之間
攻擊期間:
始於
2026 年 4 月 8 日
■ 事件摘要 (中文重點說明)
這是一起嚴重的供應鏈攻擊,駭客篡改了官方的下載包。即便安裝檔帶有官方數位簽章,內部卻已被植入惡意代碼:
隱蔽性高
:駭客利用官方環境打包病毒,導致初期許多防毒軟體難以察覺。
竊取資訊
:程式執行後會自動收集電腦名稱、網卡 MAC 位址、軟體清單及語言設定。
遠端操控
:駭客會針對特定目標進一步植入後門工具,進而完全控制你的電腦。
■ 安全建議
檢查版本
:請確認你下載或安裝的版本號,若落在上述範圍內,請立即停止使用並移除。
暫停更新
:在官方正式宣布修復完成前,建議先避開所有 12.5 開頭的新版本。
系統掃描
:若近期曾安裝過相關版本,請務必使用資安軟體進行全盤掃描。
詳細報導與技術分析:
● 中文報導 (iThome):
https://www.ithome.com.tw/news/175571
● 英文原文 (Kaspersky):
https://www.kaspersky.com/blog/daemon-tools-supply-chain-attack/55691/
資訊安全人人有責,若身邊有朋友在使用這款軟體,也請互相提醒,避免受害。
作者:
$r$r^o
時間:
2026-5-6 23:22
本帖最後由 $r$r^o 於 2026-5-6 23:31 編輯
2026/05/06 重要更新:官方修復版本已釋出
針對此次安全性事件,DAEMON Tools 官方已發布最新版本進行修復。
安全版本號:
12.6.0.2445
(
或更高版本
)
更新內容:
移除惡意代碼:
清除了先前版本中的後門程式。
更新數位簽章:
由於舊簽章可能已被駭客濫用,新版本使用了新的簽署驗證。
漏洞修復:
封閉了導致伺服
器遭入侵的安全性弱點。
給用戶的具體建議:
不要直接點選舊版的「自動更新」:
為了保險起見,建議先手動解除安裝
受影響的 12.5 版本
,重啟電腦後,
再前往官網下載
12.6.0.2445
的完整安裝包。
重新掃描:
安裝新版後,建議再次執行防毒軟體掃描,確保系統內沒有殘留的惡意檔案(如:
DTHelper.exe 的變體
)。
檢查數位簽章:
下載後可右鍵查看內容 -> 「
數位簽署
」,確認簽署時間是在
2026 年 5 月
之後。
來源:
https://blog.daemon-tools.cc/chn/post/security-incident
歡迎光臨 Android 台灣中文網 (https://apk.tw/)
Powered by Discuz! X3.1