大家早上好,我是程序猿DD!
剛剛看到一份來自微步在線發布的威脅情報通報,其中提到了被我們廣泛應用的數據庫管理工具Navicat Premium被投毒消息!如果你有用過相關版本的話,可能當前正處於數據泄漏的風險之下。
怎么一回事呢?
根據微步的情報稱,這一投毒版本的Navicat Premium源自國內一個MacOS應用的下載站:www.macwk.com。
由於Navicat Premium是一款收費軟件,所以攻擊者利用用戶搜索破解版的需求,在該網站提供的Navicat Premium破解版中進行了投毒。
從網站數據來看,該軟件的下載次數達到了373128次之多!
Navicat Premium在國內的用戶量還是非常大的。同時由於工具的特殊性(數據庫連接工具),對於數據資產的威脅大家一定要重視下。
目前該網站應該也是收到相關的風險信息,所以在該軟件頁面對此風險作出了提示:
DD建議大家今天趕緊排查一下團隊中是否有使用來自www.macwk.com分發的Navicat Premium破解版。如果有的話,趕緊卸載,並修改登錄過的數據庫賬號密碼!另外值得一提的是,對於重要數據的網絡安全防護也可以抓一抓,能做到最小范圍訪問的話更佳!這樣就算工具出了問題,還有網絡策略可以兜底,避免重要數據的泄漏。
最后,可能有人要問了,Navicat Premium破解版不安全,那我該用啥呢?那么這里順手推薦幾個DD用過,並且覺得不錯的數據庫工具:
第一個:Sequal Pro
這是一款完全免費的工具,DD一直都在用。如果你不想付費商業軟件,也不想冒風險用破解軟件,那么這個就很合適。
第二個:IDEA的內置工具
如果你用IDEA開發的話,內置的數據庫管理工具也是可以直接使用的,功能相當強大!
如果你還沒有用過的話,可以通過如下圖的菜單打開它,然后就可以在右側邊欄看到相關配置界面了。
最后,做個小調查,你覺得哪個工具最好用呢?留言區說說唄!
歡迎關注我的公眾號:程序猿DD。第一時間了解前沿行業消息、分享深度技術干貨、獲取優質學習資源