查看原文
其他

注意!你的 Navicat 可能被投毒了...

D叔 程序猿DD 2022-03-16

大家早上好,我是DD!

今天没有等到中午,就来推送了,主要是刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒了。所以,特地来提醒一下大家!

怎么一回事呢?

根据微步的情报称,这一投毒版本的Navicat Premium源自国内一个MacOS应用的下载站:www.macwk.com

www.macwk.com

由于Navicat Premium是一款收费软件,所以攻击者利用用户搜索破解版的需求,在该网站提供的Navicat Premium破解版中进行了投毒。

从网站数据来看,该软件的下载次数达到了373128次之多!

Navicat Premium破解版

Navicat Premium在国内的用户还是挺大的。同时,由于该工具的特殊性(数据库连接工具),对于数据资产的威胁大家一定要重视下。

目前该网站应该也是收到相关的风险信息,所以在该软件页面对此风险作出了提示:

DD建议大家今天赶紧排查一下团队中是否有使用来自www.macwk.com分发的Navicat Premium破解版。如果有的话,赶紧卸载,并修改登录过的数据库账号密码!另外值得一题的是,对于重要数据的网络安全防护也可以抓一抓,能做到最小范围访问的话更佳!这样就算工具出了问题,还有网络策略可以兜底,避免重要数据的泄漏。

最后,可能有人要问了,Navicat Premium破解版不安全,我该用啥呢?那么这里顺手推荐几个DD用过,并且觉得不错的数据库工具:

第一个:Sequal Pro

这是一款完全免费的工具,非常好用!

官网:https://www.sequelpro.com/

第二个:IDEA的内置工具

如果你用IDEA开发的话,内置的数据库管理工具也是可以直接使用的,功能相当强大!

如果你还没有用过的话,可以通过如下图的菜单打开它,然后就可以在右侧边栏看到相关配置界面了。

最后,做个小调查,你觉得哪个工具最好用呢?留言区说说,给大家推荐一下!

------

我们创建了一个高质量的技术交流群,与优秀的人在一起,自己也会优秀起来,赶紧点击加群,享受一起成长的快乐。另外,如果你最近想跳槽的话,年前我花了2周时间收集了一波大厂面经,节后准备跳槽的可以点击这里领取



版权申明:本文系公众号「程序猿DD」原创。可规范转载:完全复制全文不做删减、文首标明来源公众号与作者、文末放置来源公众号的卡片或二维码;非规范转载、抄袭、洗稿一律投诉侵权。

推荐阅读

··································

你好,我是程序猿DD,10年开发老司机、阿里云MVP、腾讯云TVP、出过书、创过业、国企4年互联网6年。10年前毕业加入宇宙行,工资不高、也不算太忙,业余坚持研究技术和做自己想做的东西。4年后离开国企,加入永辉互联网板块的创业团队,从开发、到架构、到合伙人。一路过来,给我最深的感受就是一定要不断学习并关注前沿。只要你能坚持下来,多思考、少抱怨、勤动手,就很容易实现弯道超车!所以,不要问我现在干什么是否来得及。如果你看好一个事情,一定是坚持了才能看到希望,而不是看到希望才去坚持。相信我,只要坚持下来,你一定比现在更好!如果你还没什么方向,可以先关注我,这里会经常分享一些前沿资讯,帮你积累弯道超车的资本。

点击阅读原文,领取2022最新10000T学习资料

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存