去年9月份，来自 Cisco Talos 和 Morphisec 的安全专家发布了堪称噩梦般的披露：知名计算机清理工具 CCleaner 曾被黑客入侵长达一个多月了。从 CCleaner 母公司 Avast（本身也是一家安全公司）服务器下载软件更新会植入恶意软件的后门。根据初步预估，大约数百万台计算机被称之为数字供应链的攻击方式感染。本周二在旧金山举行的 RSA 安全大会上，Avast 执行副总裁兼首席技术官 Ondrej Vlcek 表示根据事后的调查分析，本次有问题 CCleaner 的版本下载量达到了 227 万次。

去年 3 月 11 日，攻击者成功入侵了 Piriform 公司（创建了 CCleaner ）的系统；同年 6 月份，Avast 收购了 Piriform；同年 9 月份，就爆发了重大的安全危机。Vlcek 表示在事件发生之后采取了快速反应，而且经过这次事件之后 Avast 吸取教训也知道如何更好的保护用户。

据悉，黑客入侵后在 CCleaner v5.33.6162、CCleaner Cloud v1.07.3191 两个版本的软件中植入了远程管理工具，会在用户后台偷偷连接未授权网页，下载其他软件。由于整个恶意字符串盗用了 CCleaner 的正版数字签名，这一下载行为不会引起任何异常报警，用户也毫无察觉。

另外，黑客还会尝试窃取用户本机隐私信息。Avast 直到 9 月 12 日才发现异常，当天就发布了干净的 CCleaner v5.34 ，三天后又升级了CCleaner Cloud ，建议使用这款软件的用户赶紧升级最新版本。

(责任编辑：冬天的宇)