RSS Trail of Bits 博客 关注 绕过代码完整性检查,在本地为 Signal、1Password、Slack 等应用植入后门 Electron 应用程序中的一个漏洞允许攻击者通过篡改 V8 堆快照文件来绕过代码完整性检查,从而在 Signal、1Password 和 Slack 等应用程序中实现本地后门。 Subverting code integrity checks to locally backdoor Signal, 1Password, Slack, and more blog.trailofbits.com
