Click Studios在4月24日通知其客户，攻击者在攻破其网络

人间疾苦

asswordstate是一个企业内部的密码管理器，被全球29000多家公司的37万多名安全和IT人员使用。

它的客户名单中包括了许多财富500强排名中的公司，这些公司囊括了政府、国防、金融、航空航天、零售、汽车、医疗保健、法律和媒体等众多行业垂直领域。

软件更新可能更新了恶意软件

Passwordstate企业密码管理器的所属公司Click Studios在4月24日通知其客户，攻击者在攻破其网络之后所进行的供应链攻击中，破坏了该应用程序的更新机制，以部署恶意软件。

根据Click Studios发给客户的通知邮件，企业客户可能在4月20日至4月22日之间进行了包含恶意软件的更新。

经过Click Studios的初步分析，黑客已经破坏了Passwordstate的就地更新功能，即在4月20日8:33至4月22日0:30之间执行的任何就地更新，都很可能下载了一个非Click Studios控制的名为Passwordstate_ipgrade.zip的恶意程序。

研究人员表示攻击者简单粗暴地在Passwordstate的原始代码中增加了一个只有4KB的'Loader'代码。可以清晰地发现，这段Loader具有从上面的C2中提取下一阶段有效载荷的功能,并且可以解析'PasswordState'金库的全局设置（代理用户名/密码等）。

老毛桃

2天