注意!你的Navicat可能被下毒了...
source link: https://blog.didispace.com/your-navicat-maybe-in-danger/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
注意!你的Navicat可能被下毒了...
大家早上好,我是DD!
刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒消息!如果你有用过相关版本的话,可能当前正处于数据泄漏的风险之下。
怎么一回事呢?
根据微步的情报称,这一投毒版本的Navicat Premium源自国内一个MacOS应用的下载站:www.macwk.com。
www.macwk.com
由于Navicat Premium是一款收费软件,所以攻击者利用用户搜索破解版的需求,在该网站提供的Navicat Premium破解版中进行了投毒。
从网站数据来看,该软件的下载次数达到了373128次之多!
Navicat Premium破解版
Navicat Premium在国内的用户量还是非常大的。同时由于工具的特殊性(数据库连接工具),对于数据资产的威胁大家一定要重视下。
目前该网站应该也是收到相关的风险信息,所以在该软件页面对此风险作出了提示:
DD建议大家今天赶紧排查一下团队中是否有使用来自www.macwk.com分发的Navicat Premium破解版。如果有的话,赶紧卸载,并修改登录过的数据库账号密码!另外值得一提的是,对于重要数据的网络安全防护也可以抓一抓,能做到最小范围访问的话更佳!这样就算工具出了问题,还有网络策略可以兜底,避免重要数据的泄漏。
最后,可能有人要问了,Navicat Premium破解版不安全,那我该用啥呢?那么这里顺手推荐几个DD用过,并且觉得不错的数据库工具:
第一个:Sequal Pro
这是一款完全免费的工具,DD一直都在用。如果你不想付费商业软件,也不想冒风险用破解软件,那么这个就很合适。
Sequal Pro
第二个:IDEA的内置工具
如果你用IDEA开发的话,内置的数据库管理工具也是可以直接使用的,功能相当强大!
如果你还没有用过的话,可以通过如下图的菜单打开它,然后就可以在右侧边栏看到相关配置界面了。
感谢您的阅读,如果本文对您有帮助,欢迎分享转发!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK