大家早上好,我是程式猿DD!
剛剛看到一份來自微步線上釋出的威脅情報通報,其中提到了被我們廣泛應用的資料庫管理工具Navicat Premium被投毒訊息!如果你有用過相關版本的話,可能當前正處於資料洩漏的風險之下。
怎麼一回事呢?
根據微步的情報稱,這一投毒版本的Navicat Premium源自國內一個MacOS應用的下載站:www.macwk.com。
由於Navicat Premium是一款收費軟體,所以攻擊者利用使用者搜尋破解版的需求,在該網站提供的Navicat Premium破解版中進行了投毒。
從網站資料來看,該軟體的下載次數達到了373128次之多!
Navicat Premium在國內的使用者量還是非常大的。同時由於工具的特殊性(資料庫連線工具),對於資料資產的威脅大家一定要重視下。
目前該網站應該也是收到相關的風險資訊,所以在該軟體頁面對此風險作出了提示:
DD建議大家今天趕緊排查一下團隊中是否有使用來自www.macwk.com分發的Navicat Premium破解版。如果有的話,趕緊解除安裝,並修改登入過的資料庫賬號密碼!另外值得一提的是,對於重要資料的網路安全防護也可以抓一抓,能做到最小範圍訪問的話更佳!這樣就算工具出了問題,還有網路策略可以兜底,避免重要資料的洩漏。
最後,可能有人要問了,Navicat Premium破解版不安全,那我該用啥呢?那麼這裡順手推薦幾個DD用過,並且覺得不錯的資料庫工具:
第一個:Sequal Pro
這是一款完全免費的工具,DD一直都在用。如果你不想付費商業軟體,也不想冒風險用破解軟體,那麼這個就很合適。
第二個:IDEA的內建工具
如果你用IDEA開發的話,內建的資料庫管理工具也是可以直接使用的,功能相當強大!
如果你還沒有用過的話,可以通過如下圖的選單開啟它,然後就可以在右側邊欄看到相關配置介面了。
最後,做個小調查,你覺得哪個工具最好用呢?留言區說說唄!
歡迎關注我的公眾號:程式猿DD。第一時間瞭解前沿行業訊息、分享深度技術乾貨、獲取優質學習資源