供应链攻击越来越常见。BT 应用 Mediaget 的更新服务被入侵,攻击者向其用户推送了植入后门的版本,在潜伏一段时间之后再推送恶意程序,试图利用 40 多万用户的计算机挖矿数字货币。更新中毒大约发生在 2 月 12 日到 2 月 19 日之间,攻击者直到 3 月 1 日才开始传播恶意程序,安装名叫 CoinMiner 的挖矿程序。微软在 3 月 6 日探测到了这次攻击,该公司研究人员报告它的安全程序 Windows Defender 屏蔽了 40 多万实例,感染主要发生在俄罗斯、土耳其和乌克兰。攻击者使用的恶意程序是 Dofoil 的一个变种,使用了合法的证书,微软怀疑其窃取自一家未披露名字的公司。免费软件 CCleaner 的更新服务器去年曾遭到入侵,攻击者释出了一个后门版本。
