精易论坛

标题: FreeFix勒索针对易语言开发者发起供应链攻击 [打印本页]

作者: Daen 时间: 2025-3-31 09:42
标题: FreeFix勒索针对易语言开发者发起供应链攻击
前段时间，我的模块被一位朋友误会，原贴地址：大恩HTTP进度下载模块-支持超大文件、断点续传这位朋友误以为，是我在我的模块中下毒，感染别人

后来经过这位朋友的沟通，仔细排查，初步排除不是我的模块下的毒，感谢这位朋友的理解

后续这位朋友和360官方一起排查，终于真相大白

详情请看 360官方对此次事件的分析报告：FreeFix勒索针对易语言开发者发起供应链攻击

话说，之前一直都是找火绒排查问题、看火绒的分析报告，没想到360也有这项业务，原来360也会出分析报告啊

作者: 无敌灰灰 时间: 2025-3-31 09:50

针对易语言开发者。。。

作者: sphinxes 时间: 2025-3-31 09:54
请问到底是谁的模块这感染了

作者: Daen 时间: 2025-3-31 09:55

sphinxes 发表于 2025-3-31 09:54
请问到底是谁的模块这感染了

这个图是360分析报告里给出的，可能、疑似

作者: 逸哥哥 时间: 2025-3-31 09:59
请问到底是谁的模块这感染了

作者: Daen 时间: 2025-3-31 10:06

逸哥哥发表于 2025-3-31 09:59
请问到底是谁的模块这感染了

360分析报告里有疑似感染的模块截图

作者: Daen 时间: 2025-3-31 10:07

sphinxes 发表于 2025-3-31 09:54
请问到底是谁的模块这感染了

360分析报告里有疑似感染的模块截图，可以点进去看一下

作者: 81745288 时间: 2025-3-31 10:09
22321321滴滴滴滴

作者: KD飞飞 时间: 2025-3-31 10:09
可怕，岂不是不敢下载新的模块和源码了

作者: YourH 时间: 2025-3-31 10:17
超级模块9.2也被感染了？这模块用的还挺多的

作者: sadasd22 时间: 2025-3-31 10:17
还好没有下载有

作者: TEX 时间: 2025-3-31 10:19
有没有老哥做个特征排查的，这要是给模块全感染了那不是死翘翘

作者: 1157374899 时间: 2025-3-31 19:12
本帖最后由 1157374899 于 2025-3-31 19:13 编辑

感染特征所有被感染模块会被带上图片资源 Free_EXE 体积＞7MB 如果大家模块体积小于7MB就没事哈
360后面找到了我分析FreeFix的时候我把样本全部提交了小于7MB的没事哈大家可以观察一些大于7MB的模块
感染后你的模块也很多BUG经常无法编译我排查了很久才找出原因感谢大恩发布！！
这个病毒非常恶心直接感染模块然后过十天后勒索电脑文件你重装了也很难发现.ec被感染了再次编译再次中招

欢迎光临精易论坛 (https://125.confly.eu.org/)