Daemon Tools供給チェーン攻撃、ベンダーが封じ込め完了と発表

概要

ソフトウェア開発企業Daemon Toolsが、同社製品を狙った供給チェーン攻撃（ソフトウェア製造・配布過程への侵入攻撃）の封じ込めを完了したと発表しました。本攻撃では、攻撃者が正規のソフトウェア配布プロセスに侵入し、悪意のあるコードが含まれた可能性のあるファイルが配布された可能性がありました。ベンダーは既に影響を受けたシステムを特定し、危険にさらされた可能性のあるファイルを削除するとともに、インストールパッケージの検証を完了させています。これにより、ユーザーが安全に製品を利用できる環境が復旧されたとしています。

元記事（SecurityWeek）