RVTools在供应链攻击中被迫分发Bumblebee恶意软件

文章预览

近期，RVTools VMware管理工具遭遇供应链攻击，官方网站被关闭，攻击中分发了一个被木马化的安装程序，以在用户的机器上放置Bumblebee恶意软件加载程序。 随后，官方RVTools网站“rvtools.com”和“robware.net”现在显示了一条通知，表示Robware.net和RVTools.com目前处于离线状态，提醒用户请勿从任何其他网站或来源搜索或下载所谓的RVTools软件。但消息中没有给出下载门户何时会重新上线的估计时间。 robware.net和rvtools.com上的公告 RVTool供应链攻击 RVTools最初由Robware开发，现在归Dell所有，是一个Windows实用程序，为VMware vSphere环境提供全面的库存和运行状况报告。 RVTools被广泛认为是VMware管理员的必备工具，VMware自己的Virtual Blocks Blog也将其视为vSphere管理的顶级实用工具。 零日实验室的研究员Aidan Leon首先发现了供应链攻击，他警告说，官方的RVTools安装程序[VirusT ………………………………