注意!你的 Navicat Premium 数据库管理工具可能被投毒了

刚刚看到一份来自微步在线发布的威胁情报通报,其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒了 。根据微步的情报称,这一投毒版本的Navicat Premium 源自国内一个MacOS应用的下载站:www.macwk.com

Navicat Premium Cover

由于Navicat Premium是一款收费软件,所以攻击者利用用户搜索和谐版的需求,在该网站提供的Navicat Premium和谐版中进行了投毒。

从网站数据来看,该软件的下载次数达到了405820次之多!

image-20220311154843596

Navicat Premium 在国内的用户还是挺大的。同时,由于该工具的特殊性(数据库连接工具),对于数据资产的威胁大家一定要重视下。

目前该网站应该也是收到相关的风险信息,所以在该软件页面对此风险作出了提示:

image-20220311154950037

最后,可能有人要问了,Navicat Premium 和谐版不安全,我该用啥呢?那么这里顺手推荐几个DD用过,并且觉得不错的数据库工具:

Sequal Pro

这是一款完全免费的工具,非常好用!

官网:https://www.sequelpro.com/

IDEA的内置工具

如果你用IDEA开发的话,内置的数据库管理工具也是可以直接使用的,功能相当强大!

© 版权声明
THE END
喜欢就支持一下吧
点赞5 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容