详细内容或原文请订阅后点击阅览
AV 供应商因更新服务器恐慌而与安全商店开战
在 Morphisec 声称“关键供应链受到损害”后,eScan 律师出面 防病毒供应商 eScan 和威胁情报机构 Morphisec 之间爆发了争执,因为谁发现了本月初导致一些 eScan 客户中断的更新服务器事件。
来源:The Register _恶意软件反病毒供应商 eScan 和威胁情报机构 Morphisec 之间爆发了争执,因为谁发现了本月初导致某些 eScan 客户中断的更新服务器事件。
Morphisec 在一篇博客文章中开枪射击,称该事件是“严重的供应链妥协”,声称黑客使用 eScan 自己的更新系统推送恶意文件并干扰清理。然而,MicroWorld Technologies 旗下的 eScan 表示,Morphisec 的说法在多个方面都是错误的。
eScan 在给 The Register 的一份声明中表示,它在收到任何外部通知之前就通过内部监控发现了可疑活动,并在当天启动了事件响应。
“eScan 于 2026 年 1 月 20 日通过我们的内部监控系统检测到可疑活动,并立即启动了我们的事件响应协议,”一位发言人表示。 “我们于 2026 年 1 月 21 日向客户发布了初步安全建议以及修复补丁。”
该公司声称 Morphisec 当天晚些时候发布了其博客和随附的社交帖子,声称发现了该事件,并错误描述了该事件的技术细节和范围。
正如 The Register 所见,eScan 于 1 月 22 日向受影响用户发送的客户咨询报告提供了更狭窄的事件版本。未经授权的用户获得了对单个区域更新服务器上的配置的访问权限,导致 1 月 20 日在更新路径中短暂出现了一个恶意文件约两个小时。该通报指出,分发的文件不是官方的 eScan 二进制文件或合法更新,并且 eScan 产品本身不存在漏洞。
“我们担心 Morphisec 的出版物包含多项明显虚假的技术声明,我们已详细记录这些声明,”发言人告诉 The Register。 “我们支持事件响应的准确性和产品的完整性。”