【資安】DAEMON Tools 官方載點疑似遭供應鏈攻擊，官方有修復版本已釋出。

各位論壇的朋友大家好，

分享一個最新的重要資安資訊。近期有計畫下載或更新 DAEMON Tools 的用戶請務必提高警覺。根據 Kaspersky (卡巴斯基) 官方部落格與 iThome 的調查報告，該軟體的官方分發管道已遭到 供應鏈攻擊 (Supply Chain Attack)。

■ 受影響版本資訊

軟體名稱： DAEMON Tools 系列 (Lite / Ultra 等)

受汙染版本： 12.5.0.2421 到 12.5.0.2434 之間

攻擊期間： 始於 2026 年 4 月 8 日

■ 事件摘要 (中文重點說明)
這是一起嚴重的供應鏈攻擊，駭客篡改了官方的下載包。即便安裝檔帶有官方數位簽章，內部卻已被植入惡意代碼：

隱蔽性高：駭客利用官方環境打包病毒，導致初期許多防毒軟體難以察覺。

竊取資訊：程式執行後會自動收集電腦名稱、網卡 MAC 位址、軟體清單及語言設定。

遠端操控：駭客會針對特定目標進一步植入後門工具，進而完全控制你的電腦。

■ 安全建議

檢查版本：請確認你下載或安裝的版本號，若落在上述範圍內，請立即停止使用並移除。

暫停更新：在官方正式宣布修復完成前，建議先避開所有 12.5 開頭的新版本。

系統掃描：若近期曾安裝過相關版本，請務必使用資安軟體進行全盤掃描。

詳細報導與技術分析：
● 中文報導 (iThome)：
https://www.ithome.com.tw/news/175571
● 英文原文 (Kaspersky)：
https://www.kaspersky.com/blog/daemon-tools-supply-chain-attack/55691/

資訊安全人人有責，若身邊有朋友在使用這款軟體，也請互相提醒，避免受害。

2026/05/06 重要更新：官方修復版本已釋出
針對此次安全性事件，DAEMON Tools 官方已發布最新版本進行修復。
安全版本號： 12.6.0.2445 (或更高版本)

更新內容：
移除惡意代碼：清除了先前版本中的後門程式。
更新數位簽章：由於舊簽章可能已被駭客濫用，新版本使用了新的簽署驗證。
漏洞修復：封閉了導致伺服器遭入侵的安全性弱點。

給用戶的具體建議：
不要直接點選舊版的「自動更新」：為了保險起見，建議先手動解除安裝受影響的 12.5 版本，重啟電腦後，再前往官網下載 12.6.0.2445 的完整安裝包。

重新掃描：安裝新版後，建議再次執行防毒軟體掃描，確保系統內沒有殘留的惡意檔案（如：DTHelper.exe 的變體）。

檢查數位簽章：下載後可右鍵查看內容 -> 「數位簽署」，確認簽署時間是在 2026 年 5 月 之後。

來源：https://blog.daemon-tools.cc/chn/post/security-incident