| 3CX | Electron | 惡意程式 | 軟體更新 | 軟體供應鏈攻擊 | 供應鏈攻擊 | 軟體供應鏈

3CX的客戶端VoIP程式遭駭客滲透

又出現軟體供應鏈攻擊!VoIP IPBX軟體開發商3CX所打造的桌面程式Electron,被駭客植入藏有木馬的ffmpeg.dll,並藉由官網上的更新感染了Windows及macOS用戶

2023-03-31

| Electron | OpenJS | 網頁 | 開發 | 框架

跨平臺網頁開發框架Electron加入OpenJS基金會孵化器

可用來開發跨Windows、Mac和Linux平臺應用程式的框架Electron,現在成為OpenJS基金會孵化器專案

2019-12-13

| Electron | JavaScript | Chromium

跨平臺開發框架Electron釋出4.0.0,現可禁用遠端模組

開發者可以出於安全考量禁用遠端模組,而且還可以透過Remote.require()只禁用部分模組。

2018-12-26

| Electron | 漏洞 | Skype | Slack

Electron框架有遠端攻擊漏洞,Skype與Slack恐遭殃

Electron團隊說明,只要是在Windows上把自己登錄為協定預設處理器的Electron程式都會受到漏洞影響,不管它們是透過程式碼、Windows登錄檔或API執行登錄,將允許駭客自遠端執行任意程式。

2018-01-25