放大(图片来源:Aurich Lawson)
对硬件制造商 Micro-Star International(更广为人知的名称是 MSI)的勒索软件入侵引发了人们对毁灭性供应链攻击的担忧,这些攻击可能会注入恶意更新,这些更新已使用受大量最终用户设备信任的公司签名密钥进行签名,一位研究人员说。
“这有点像世界末日场景,很难同时更新设备,它们会在一段时间内保持最新状态,并将使用旧密钥进行身份验证,”首席执行官、研究负责人兼创始人亚历克斯·马特罗索夫 (Alex Matrosov)安全公司 Binarly 的负责人在接受采访时说。 “这个问题很难解决,我认为 MSI 没有任何备份解决方案来真正阻止泄露的密钥。”
据 Bleeping Computer 首次报道,入侵事件于 4 月曝光,Money Message 勒索软件组织的勒索门户将 MSI 列为新的受害者,并发布了声称显示包含私人加密密钥、源代码和其他数据的文件夹的屏幕截图。一天后,MSI 发布了一份简短的公告,称其“部分信息系统遭受了网络攻击”。该公告敦促客户仅从 MSI 网站获取更新。它没有提到泄露的密钥。