注意！你的 Navicat 可能被投毒了...

最近看到一份來(lái)自微步在線發(fā)布的威脅情報(bào)通報(bào)，其中提到了被我們廣泛應(yīng)用的數(shù)據(jù)庫(kù)管理工具Navicat Premium被投毒了。所以，特地來(lái)提醒一下大家！

怎么一回事呢？

根據(jù)微步的情報(bào)稱，這一投毒版本的Navicat Premium源自國(guó)內(nèi)一個(gè)MacOS應(yīng)用的下載站：www.macwk.com。

由于Navicat Premium是一款收費(fèi)軟件，所以攻擊者利用用戶搜索破解版的需求，在該網(wǎng)站提供的Navicat Premium破解版中進(jìn)行了投毒。

從網(wǎng)站數(shù)據(jù)來(lái)看，該軟件的下載次數(shù)達(dá)到了373128次之多！

Navicat Premium在國(guó)內(nèi)的用戶還是挺大的。同時(shí)，由于該工具的特殊性（數(shù)據(jù)庫(kù)連接工具），對(duì)于數(shù)據(jù)資產(chǎn)的威脅大家一定要重視下。

目前該網(wǎng)站應(yīng)該也是收到相關(guān)的風(fēng)險(xiǎn)信息，所以在該軟件頁(yè)面對(duì)此風(fēng)險(xiǎn)作出了提示：

DD建議大家今天趕緊排查一下團(tuán)隊(duì)中是否有使用來(lái)自www.macwk.com分發(fā)的Navicat Premium破解版。如果有的話，趕緊卸載，并修改登錄過(guò)的數(shù)據(jù)庫(kù)賬號(hào)密碼！另外值得一題的是，對(duì)于重要數(shù)據(jù)的網(wǎng)絡(luò)安全防護(hù)也可以抓一抓，能做到最小范圍訪問(wèn)的話更佳！這樣就算工具出了問(wèn)題，還有網(wǎng)絡(luò)策略可以兜底，避免重要數(shù)據(jù)的泄漏。

最后，可能有人要問(wèn)了，Navicat Premium破解版不安全，我該用啥呢？那么這里順手推薦幾個(gè)DD用過(guò)，并且覺(jué)得不錯(cuò)的數(shù)據(jù)庫(kù)工具：

第一個(gè)：Sequal Pro

這是一款完全免費(fèi)的工具，非常好用！

官網(wǎng)：https://www.sequelpro.com/

第二個(gè)：IDEA的內(nèi)置工具

如果你用IDEA開(kāi)發(fā)的話，內(nèi)置的數(shù)據(jù)庫(kù)管理工具也是可以直接使用的，功能相當(dāng)強(qiáng)大！

如果你還沒(méi)有用過(guò)的話，可以通過(guò)如下圖的菜單打開(kāi)它，然后就可以在右側(cè)邊欄看到相關(guān)配置界面了。

最后，做個(gè)小調(diào)查，你覺(jué)得哪個(gè)工具最好用呢？留言區(qū)說(shuō)說(shuō)，給大家推薦一下！

有道無(wú)術(shù)，術(shù)可成；有術(shù)無(wú)道，止于術(shù)

歡迎大家關(guān)注Java之道公眾號(hào)

好文章，我在看??