[警告]部分汉化 PuTTY 和 WinSCP 软件存在后门
据可靠消息,目前国内部分汉化版 PuTTY、WinSCP、SSH Secure 软件存在后门,会恶意泄漏用户名、密码等信息,并导致服务器被攻击。
请立即停止使用不可靠的汉化版或中文版相关软件,并重新从官方地址下载。
这也是小众始终推荐从官方下载软件的原因之一,安全无小事。
PuTTY 官网:http://www.chiark.greenend.org.uk/~sgtatham/putty/
WinSCP 官网:http://winscp.net
这两款软件的英文量很小,熟悉熟悉就可以轻易使用英文版了。
相关信息来源:
- 警告:部分中文版PuTTY和WinSCP软件内置后门
- 金山毒霸微博信息:01月30日,多个安全达人在微博发布消息,称在汉化版putty、WinSCP、SSH Secure等工具中发现后门。经金山毒霸安全中心验证,这些汉化版管理工具的确存在后门程序,可窃取管理员帐号,从而完全控制linux服务器。金山毒霸安全专家建议,linux系统管理员应立刻卸载这些汉化版软件,并尽快修改管理员密码。
- 360 安全卫士微博信息:经验证,部分中文版Putty、WinSCP、SSH Secure确实存在恶意代码,360已全面拦截查杀上述恶意软件,建议相关用户尽快清理服务器后门,并修改管理员密码。
链接如若失效请反馈;网络整理资源若侵权留言处理!