CVE-2026-8398
KrytyczneStreszczenie
Atak na łańcuch dostaw wpłynął na oficjalne pakiety instalacyjne DAEMON Tools Lite w wersjach 12.5.0.2421 do 12.5.0.2434, dystrybuowane z legalnej strony daemon-tools.cc w okresie od 8 kwietnia 2026 do 5 maja 2026. Napastnicy uzyskali nieautoryzowany dostęp do infrastruktury budowy lub dystrybucji dostawcy i zainfekowali trzy pliki binarne.
Ocena ryzyka
Zainfekowane pliki były podpisane cyfrowo certyfikatem AVB Disc Soft, co pozwoliło na obejście detekcji opartej na podpisach. To stwarza poważne ryzyko dla użytkowników, którzy mogą zainstalować złośliwe oprogramowanie, myśląc, że jest ono zaufane.
Rekomendacja
Zaleca się natychmiastowe sprawdzenie i usunięcie zainstalowanych wersji DAEMON Tools Lite oraz pobranie oprogramowania tylko z oficjalnych źródeł po potwierdzeniu ich integralności. Należy również monitorować systemy pod kątem potencjalnych zagrożeń.
Oryginalny opis (angielski, źródło NVD)
A supply chain attack compromised the official installation packages of DAEMON Tools Lite (Windows versions 12.5.0.2421 through 12.5.0.2434), distributed from the legitimate website daemon-tools.cc between approximately April 8, 2026, and May 5, 2026. Attackers gained unauthorized access to the vendor's (AVB Disc Soft) build or distribution infrastructure and trojanized three binaries: DTHelper.exe, DiscSoftBusServiceLite.exe, and DTShellHlp.exe. These files were digitally signed with the legitimate AVB Disc Soft code-signing certificate, allowing the malicious installers to appear trustworthy and bypass signature-based detection.

