Daemon Tools में एक महीने तक चला बैकडोर अटैक
मूल शीर्षक: Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack
यह क्यों महत्वपूर्ण है
Supply-chain attacks की बढ़ती घटनाएं software security के लिए गंभीर चुनौती दर्शाती हैं।
लोकप्रिय डिस्क एमुलेशन सॉफ्टवेयर Daemon Tools में supply-chain हमला हुआ। हैकर्स ने एक महीने तक सॉफ्टवेयर में बैकडोर छुपाकर रखा। यह व्यापक रूप से उपयोग होने वाले एप्लिकेशन को प्रभावित करने वाला गंभीर सुरक्षा घटना है।
Daemon Tools, जो ISO फाइलों और अन्य डिस्क images को mount करने के लिए व्यापक रूप से उपयोग किया जाने वाला सॉफ्टवेयर है, में एक गंभीर supply-chain हमला हुआ है। हमलावरों ने सॉफ्टवेयर के official version में बैकडोर कोड inject किया, जो लगभग एक महीने तक active रहा। यह हमला विशेष रूप से खतरनाक है क्योंकि Daemon Tools का उपयोग दुनियाभर में लाखों users करते हैं। Supply-chain attacks में हमलावर legitimate software के distribution process को compromise करते हैं, जिससे users को पता नहीं चलता कि वे malicious software download कर रहे हैं। इस प्रकार के हमले software security के लिए बढ़ती चुनौती बन गए हैं।