日前，密码管理软件公司LastPass称黑客在第二次攻击中入侵了DevOps工程师的个人家用计算机。第二次攻击的时间跨度从2022年8月12日到10月26日，攻击者利用了第一次攻击中泄露的信息，在LastPass团队完成重置之前从云存储资源中窃取数据。取证发现，攻击者利用第三方媒体软件包中的远程代码执行漏洞，在该员工的个人电脑上植入了键盘记录恶意软件，并捕获了其主密码。[阅读原文]