中文版putty和winscp很可能帶有後門

2021-01-13 站長之家

中文版的putty和winscp很可能帶有後門,請大家務必小心!

凡是使用中文版putty和winscp的用戶請注意,它們很可能帶有病毒,會導致root密碼被盜走,進而盜取或破壞數據,利用伺服器發攻擊包等.

在百度裡搜putty,竟然出現了推廣連結,而putty本身是免費的,為什麼有人願意推廣?

我本人配合阿里雲安全團隊查了幾天無果,開始總以為是CentOS的漏洞,結果被一用戶告之,在此感謝!

在百度的推廣連結。 下圖的最右邊有「推廣連結」字樣

中文版的putty和winscp帶有後門,請大家小心!建議使用英文版!

英文版下載連結

putty英文版: http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html

winscp英文版:http://sourceforge.net/projects/winscp/files/WinSCP/4.3.6/winscp436setup.exe/download

文章出自:http://www.pipiblog.com/a/jishuwenzhang/20120131/250.html

相關焦點

  • 部分中文版PuTTY和WinSCP軟體內置後門
    近期已經有多名Linux伺服器管理員爆出伺服器被惡意攻擊,導致系統root密碼洩漏以及資料洩漏,經查可能是由於內置後門的PuTTY和WinSCP工具導致。
  • 漢化版PuTTY和WinSCP被安置後門 QQ電腦管家發預警並攔截
    putty、WinSCP等多款軟體被曝存在後門,可盜取伺服器管理密碼,提醒伺服器管理員務必小心提防,安裝官方軟體,卸載漢化版軟體,並及時修改管理員密碼。QQ電腦管家安全中心已將該後門網站屏蔽,下載該後門軟體亦可攔截。 PuTTY是知名的Windows開源SSH管理工具,WinSCP是常用的開源SFTP工具。兩者皆為免費、開源軟體,其中PuTTY沒有官方中文版,而WinSCP已經擁有官方中文版。近期已經有多名Linux伺服器管理員爆出伺服器密碼被盜,導致伺服器被完全控制,甚至植入木馬。
  • WinSCP 5.17.8 發布,Windows 圖形化 SFTP 客戶端
    將錯誤報告和消息搜索 URL 限制為 4 KB,因為在某些瀏覽器中無法打開較大的 URL。 SSH 密鑰工具(PuTTYgen 和 Pageant)已升級到 PuTTY 0.74。 錯誤修復:Session.CompareDirectories對名稱中包含保留的 XML 字符的文件的處理不正確。
  • 太空狼人殺中文版
    太空狼人殺中文版是今年最火爆的線上狼人殺偵探手遊,遊戲中玩家可以選擇不同的太空角色進行互動挑戰,在這裡很多玩法還是很接近線下狼人殺的真實感的哦。而且整個遊戲畫風還是很真實的,各種遊戲模式自由選擇沒有任何的壓力哦。
  • 多家渠道下架《泰拉瑞亞》盜版遊戲 官方中文版推出將近?
    對於安卓用戶來說,網上可以找到的中文版遊戲均為盜版遊戲,雖然問題多多,危險係數較高,且有安全隱患,可狂熱的玩家對此並不在意。近期,多家安卓渠道《泰拉瑞亞》盜版遊戲也紛紛下架,讓很多想玩遊戲卻沒有iOS設備的玩家鬱悶不已,難道以後在手機上無法玩到《泰拉瑞亞》了麼?看起來確實如此,但如果將問題反過來思考的話,渠道下架盜版遊戲,可能是一個令人值得高興的事情。
  • CBA推出中文版球衣,球迷會買帳嗎?
    CBA本賽季新推出的中文版球衣在1月7日迎來首秀,遼寧隊和山西隊的球員們率先換上了新版球衣。這款球衣的配色和圖案設計與他們的主客場球衣版本有明顯區別,胸前的地名也從拼音換成了漢字。
  • phpstudy linux 面板web後門防護功能上線
    phpstudy linux 面板針對伺服器和網站做了全面的安全防護措施,儘可能地防範網站被入侵,留置後門風險,本篇文章著重介紹phpstudy linux 面板其中的一項安全功能【網站防火牆】之【GET(args)參數檢查】,將木馬風險文件阻止在Nginx或者Apache伺服器之外,確保網站運行安全
  • TerraGenesis中文版下載
    TerraGenesis中文版叫太空駐紮者是一款行星模擬器,宇宙是你在TerraGenesis中的遊樂場!在這款植根於現實科學的饒有趣味、易於使用的行星模擬器中,探索宇宙空間,將全新的世界地球化。
  • Xshell 多版本存在後門,或上傳用戶伺服器帳號密碼
    重大事件,知名終端模擬軟體 Xshell 多版本存在後門,或上傳用戶伺服器帳號密碼。
  • 木筏荒島求生中文版
    木筏荒島求生中文版是一款非常具有挑戰性的模擬生存的遊戲,遊戲中玩家身處孤島,這裡資源匱乏,物品很少,玩家需要想盡一切辦法收集各種各樣的資源,建造一個海上居住場所,同時還要尋找各種工具和材料,自己建造一個木筏,帶上所有的資源逃離這個荒島。
  • 異形蟲歷險記中文版
    今天為大家介紹一款非常好玩的休閒遊戲,異形蟲歷險記中文版是一款非常好玩的冒險休閒遊戲,這款遊戲能夠讓大家在這裡感受不一樣的遊戲體驗,玩家需要不斷地提升蟲子的大小,當然蟲子是不是能夠長大全部都要看玩家是不是會玩了,你也來試一試吧!
  • Wireshark中文版
    Wireshark中文版含有強顯示過濾器語言(rich display filter language)和查看TCP會話重構流的能力,更支持上百種協議和媒體類型,方便查看、監控TCP session動態等等。太平洋下載中心為您提供wireshark中文版下載。
  • 220v交流電,零線帶有110v電壓是怎麼回事?
    電壓的高低和漏電情況有關,漏電越嚴重、外殼電壓越高。如果漏電設備外殼沒有接地,人摸到外殼就相當於觸摸到220V,電流全部通過人體流向大地。如果漏電設備外殼有接地,那麼外殼和大地就會帶上相同的電位,電位的高低和漏電火線與外殼接地電阻的大小有關。所以人站在地上測零線,有100多伏的電壓就很正常了。同樣,如果火線有接地故障,那麼接地故障的那相火線電壓會降低很多。
  • 黑掉神經網絡,騰訊朱雀實驗室首亮相:操縱神經元構造AI後門
    作為科恩、玄武、湛瀘、雲頂之後,騰訊設立的又一個安全實驗室,朱雀這個有點神秘色彩的實驗室專注於實戰攻擊技術研究和 AI 安全技術研究,以攻促防,專注於研究騰訊業務及用戶的安全。據騰訊朱雀實驗室介紹,當前人工智慧場景的實現依賴於大量數據樣本,通過算法解析數據並從中學習,從而實現機器對真實世界情況的決策和預測。但數據卻可能被汙染,即「數據投毒,使算法模型出現偏差」。已有大量研究者通過數據投毒的方式,實現了對 AI 的攻擊模擬。隨著技術研究的不斷深入,安全專家也開始探索更高階的攻擊方式,通過模擬實戰中的黑客攻擊路徑,從而針對性的進行防禦建設。
  • Roblox中文版
    Roblox中文版這是一款非常好玩的動作冒險類遊戲,玩家將感受到一場刺激驚險的大冒險,在關卡裡有許多的障礙物和陷阱等你來挑戰,將冒險與解密結合到了一起,只有開動你的腦袋才能夠享受到解謎的樂趣,超多關卡充滿了挑戰性,快來開啟你的燒腦挑戰吧!
  • 數十萬 PhpStudy 用戶被植入後門,快來檢測你是否已淪為「肉雞」!
    它是一款免費的PHP調試環境的程序集成包,集成了最新的Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟體一次性安裝,無需配置即可直接使用,具有PHP環境調試和PHP開發功能。因為免費公益、簡易方便,現已發展到一定的規模,有著近百萬PHP語言學習者、開發者用戶。
  • Facebook中文版下載
    Facebook中文版下載是一款讓人越玩越上癮的軟體。與好友、家人和志同道合之人建立聯繫,感受社交魅力。私下溝通、刷視頻追劇、買賣交易,或者與你的社群成員閒聊吹水,都在這裡。在 Facebook,你可以和關注的用戶輕鬆保持聯繫。 一起發現,一起體驗,精彩不斷,就在 Facebook!
  • 三角函數計算器中文版
    三角函數計算器中文版 學習辦公