简单说，要小心~~免得中奖恶意程式 已弃用的搜狗输入法更新伺服器遭入侵，骇客用於对台网路间谍活动 https://www.ithome.com.tw/news/170928 趋势科技於今年6月发现锁定台湾用户的软体供应链攻击，骇客锁定已终止开发的搜狗注 音输入法（Sogou Zhuyin IME），挟持软体更新伺服器及网域，用来作为散布多种恶意程 式的管道，并窜改维基百科引诱使用者下载、安装 由於软体开发商早在2019年就停止提供更新，攻击者不仅接管了弃用的更新伺服器，并在 2024年10月注册相关网域，自11月开始提供恶意更新。 使用者若是下载此输入法进行安装，在数个小时後就会触发自动更新机制，公用程式 ZhuyinUp.exe就会试图检查更新，而从伺服器下载恶意程式。趋势科技确认至少有4个恶 意软体家族以此散布，包括：Toshis、C6door、Desfy、Gtelam。他们特别提到，使用者 下载的安装程式由搜狗制作，并未遭到修改。 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.169.21.66 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/IME/M.1756790294.A.F75.html