印度杀毒软件 eScan 更新基础设施被用来投毒，黑客入侵其更新服务器并通过 eScan 更新机制向客户投放恶意载荷。问题是被攻击后 eScan 自己还没发现，还是其他同行公司发现异常后进行通报才阻断攻击，由于病毒还会修改 hosts 文件阻断 eScan 更新，因此客户只能联系其支持工程师手动排查：https://www.landiannews.com/archives/111725.html?utm_source=x.com&utm_medium=social&utm_campaign=杀毒软件被劫持用来投毒+印度杀毒软件eScan更新基础设施被黑用于投毒
See Tweet