FreeFix勒索针对易语言开发者发起供应链攻击

Daen

前段时间，我的模块被一位朋友误会，原贴地址：大恩HTTP进度下载模块-支持超大文件、断点续传这位朋友误以为，是我在我的模块中下毒，感染别人
后来经过这位朋友的沟通，仔细排查，初步排除不是我的模块下的毒，感谢这位朋友的理解
后续这位朋友和360官方一起排查，终于真相大白

详情请看 360官方对此次事件的分析报告：FreeFix勒索针对易语言开发者发起供应链攻击
话说，之前一直都是找火绒排查问题、看火绒的分析报告，没想到360也有这项业务，原来360也会出分析报告啊

1157374899

感染特征 所有被感染模块会被带上图片资源 Free_EXE 体积＞7MB 如果大家模块体积小于7MB就没事哈
360后面找到了我 分析FreeFix的时候 我把样本全部提交了 小于7MB的没事哈 大家可以观察一些大于7MB的模块
感染后你的模块也很多BUG经常无法编译 我排查了很久才找出原因 感谢大恩发布！！
这个病毒非常恶心 直接感染模块然后过十天后勒索电脑文件 你重装了也很难发现.ec被感染了 再次编译再次中招

TEX

有没有老哥做个特征排查的，这要是给模块全感染了那不是死翘翘

sadasd22

还好没有下载有

YourH

超级模块9.2也被感染了？这模块用的还挺多的

KD飞飞

可怕，岂不是不敢下载新的模块和源码了

81745288

22321321滴滴滴滴

Daen

sphinxes 发表于 2025-3-31 09:54
请问到底是谁的模块这感染了

360分析报告里有疑似感染的模块截图，可以点进去看一下

Daen

逸哥哥 发表于 2025-3-31 09:59
请问到底是谁的模块这感染了

360分析报告里有疑似感染的模块截图

逸哥哥

请问到底是谁的模块这感染了

Daen

sphinxes 发表于 2025-3-31 09:54
请问到底是谁的模块这感染了

这个图是360分析报告里给出的，可能、疑似