软件供应链攻击的情况，自6月已传出多起资安事故，如今有研究人员发现锁定软件开发业者的攻击事故，黑客窜改网站上的安装程序，借此散布恶意软件。

资安业者Rapid7揭露针对印度软件开发业者Conceptworld的攻击行动，对方窜改该公司推出的便笺应用程序Notezilla、剪贴板管理程序RecentX、文件拷贝工具Copywhiz安装程序，一旦用户下载、运行安装，电脑就有可能下载并运行额外的恶意酬载，他们24日向Conceptworld通报此事，该公司于12小时内完成处理，重新上架正常的安装程序。但究竟黑客如何窜改该公司网站上的文件，目前仍不得而知。

研究人员比对合法及被窜改的文件指出，这些被加料的安装文件，内含的恶意软件能够窃取浏览器帐密数据、加密货币钱包信息，并侧录剪贴板内容、用户键盘输入的内容，而且，还能下载并运行其他的恶意酬载。

一旦电脑被感染恶意程序，就会以每3个小时运行一次的频率去进行夹带有效酬载的工作调度任务。

这些被植入恶意软件的安装文件，用户运行将会引导相关的安装流程，但在此同时，黑客也在背景运行恶意酬载dllCrt32.exe，并加载名为dllCrt.bat的批量文件。

而这起攻击事故发生的时间，他们评估发生在今年6月，对此研究人员呼吁，若是曾在该月份下载、安装上述应用程序的用户，应确认电脑是否存在被入侵的迹象，并采取对应的措施清除威胁。