PiriformCCleanerv5.35Build6210版发布

早些时候清理工具Piriform CCleaner 发布公告称该软件在8月中旬发布的版本遭到黑客篡改并添加恶意代码。

暗藏恶意代码的版本在发布的1个月时间里共计获得600多万次下载，这意味着全球数百万用户面临安全风险。

攻击者似乎非法闯进该公司的服务器直接篡改了源代码， 而后该公司并未审查代码就开始制作安装包并签名。

目前各大反病毒软件已经更新病毒库对受感染的版本进行查杀， 同时为确保安全开发商已经更换了数字签名。

本次更新的主要内容：

1、Piriform CCleaner及Piriform CCleaner Cloud等版本全部已经更换新的数字签名。

下载最新版本：

蓝点网下载服务器：https://dl.lancdn.com/landian/software/ccleaner/v5.35.exe

Piriform 官方下载：http://download.piriform.com/ccsetup535.exe

安全建议：

开发商本次更换数字签名可能担心攻击者非法闯进其服务器已经窃取了该公司的数字签名证书公钥以及私钥。

如果真的丢失公钥和私钥那么意味着攻击者可以为任意软件甚至木马病毒进行签名并可能绕过安全软件查杀。

如无意外开发商可能已经申请了将此前的旧证书进行作废，因此用户应该立即升级至最新版本防止无法使用。

PS：捷克反病毒软件Avast在早些时候收购了Piriform公司，估计Avast也没想到刚收购就出了这么大的事儿。