법정에서 전 세계적으로 사용되는 JAVS Viewer 8 소프트웨어에서 악성 백도어가 발견되어 수천 개의 법정이 영향을 받았습니다.
4월 초에 제공된 변조된 버전의 소프트웨어는 악성 웹사이트와 지속적인 통신을 하며 비밀번호와 데이터 도난을 허용했습니다. 8.3.7 버전 사용자들은 취약하므로 영향을 받은 시스템을 즉시 재구축하고 자격 증명을 재설정하며 최신 JAVS Viewer 버전(8.3.8 이상)으로 업데이트해야 합니다.
이 사건은 공급망 공격의 한 예로, VirusTotal을 사용하여 파일을 실행하기 전에 확인하는 것이 중요함을 보여줍니다. 정상적인 소프트웨어 업데이트로 가장된 악성 버전은 소프트웨어 공급망 보안과 엄격한 검증 프로세스의 필요성에 대한 우려를 불러일으켰습니다.