3CX的客戶端VoIP程式遭駭客滲透

VoIP IPBX軟體開發商3CX所打造的桌面程式Electron傳出遭到駭客滲透，被駭客植入藏有木馬的ffmpeg.dll，並藉由官網上的更新感染了Windows及macOS用戶，3CX已證實此事，建議使用者移除含有木馬的版本，並暫時使用漸進式網路應用程式（Progressive Web Apps，PWA）。

3CX的主要產品為3CX Phone System，這是一個基於開放標準的軟體交換機，並開發VoIP IPBX軟體，以讓用戶透過網路進行各種通訊，全球有超過60萬家企業客戶，包括可口可樂、麥當勞、BMW、IKEA及英國保健署（National Health Service）等，每日使用者數量超過1,200萬名。

資安業者Sophos指出，3CX用戶自3月22日陸續發現他們的防毒軟體將3CX的桌面程式標註為惡意程式，結果是3CX官網上支援Windows與macOS的桌面程式Electron被植入了含有木馬的ffmpeg.dll，可用來連結GitHub並下載惡意酬載。

Sophos所觀察到的惡意酬載主要為資訊竊取工具，以竊取受害系統上的瀏覽器資訊。受到影響的版本分別是Electron Windows App 18.12.407與18.12.416，以及Electron Mac App 18.11.1213、18.12.402、18.12.407與18.12.416。並未波及Linux、Android與iOS版本。

FFmpeg是個開源的軟體專案，可用來處理聲音及影像等多媒體檔案及串流，在事故傳出後，FFmpeg團隊透過Twitter澄清，該專案的原始碼並未被危害，任何ffmpeg.dll遭到危害的事件都應該由軟體供應商負責。

事實上，Sophos在所偵測到的惡意ffmpeg.dll檔案上，發現的也是3CX的數位憑證。

3CX本周四（3/30）證實了官方桌面程式遭到滲透，並已聘請資安業者Mandiant展開鑑識，由3CX代管及StartUP用戶的伺服器已連夜更新，至於一般使用者則應先移除桌面上的Electron程式，並暫時透過網頁版的PWA程式來使用服務。

此外，雖然3CX已經更新了Electron程式，但仍舊強烈建議用戶暫時不要使用該程式，因為這是一個在24小時內緊急修補的版本，同時3CX也在重新打造一個採用新憑證的版本，而這才會是完全安全的版本，預計一、兩天後就會出爐。