https://money.udn.com/money/story/5612/3719741

網路安全公司卡巴斯基實驗室表示，華碩（2357）去年受駭客攻擊，恐已影響全球數十萬台電腦、逾百萬名用戶；華碩（2357）剛剛針對這項消息回應，經過華碩的調查和第三方資安顧問驗證，目前受影響的電腦數量是數百台，大部份消費者用戶原則上並不屬於APT（進階持續性滲透攻擊）鎖定範圍。

卡巴斯基研究人員今年1月發現，去年6月至11月期間，駭客使用竊取的數位證書，把惡意代碼植入華碩即時軟體更新系統；這項名稱為「Operation Shadowhammer」攻擊行動，利用ASUS Live Update Utility更新過程向外散播，ASUS Live Update預安裝於多數Asus電腦上，主要用於更新電腦特定元件，包括BIOS、UEFI、驅動程式和應用程式等。

華碩電腦對於媒體報導ASUS Live Update工具程式可能遭受特定APT攻擊進行說明指出，APT通常由第三世界國家主導，針對全世界特定機構用戶進行攻擊，甚少針對一般消費用戶。

Live Update為華碩筆記型電腦搭載的自動更新軟體，部份機台搭載版本遭駭客植入惡意程式碼後，上傳至檔案伺服器（download server），企圖對少數特定對象發動攻擊，華碩已主動聯繫此部份用戶提供產品檢測及軟體更新服務，並由客服專員協助客戶解決問題，並持續追蹤處理，確保產品使用無虞。

針對此次攻擊，華碩已對Live Update軟體升級了全新的多重驗證機制，對於軟體更新及傳遞路徑各種可能的漏洞，強化端對端的密鑰加密機制，同時更新伺服器端與用戶端的軟體架構，確保這樣的入侵事件不會再發生；華碩表示，APT攻擊是針對特定機構圖謀特殊利益，甚少針對一般消費者，若消費者仍有疑慮，可使用華碩官網提供的檢測程式查驗，或聯繫華碩客服單位尋求協助。
--------------------------

華碩承認自家伺服器被駭了

ASUS Live Update Utility這東東根本就沒什麼屁用的東西，ASUS商用電腦跟筆電預載這個軟體
很少有看過有什麼更新的項目，某些版本開起來還會拖慢系統速度，需要更新幾乎是從ASUS服務網頁
下載

我也很少用ASUS Live Update Utility來更新
套裝電腦，我都是測試沒問題後，
移除掉原廠預裝的一堆應用軟體
再一段時間後，都直接用win10 iso檔全新安裝

華碩釋出針對 ShadowHammer 惡意軟體的更新

https://www.asus.com/News/hqfgVUyZ6uyAyJe1

這個原理我不太理解, 如果是ASUS自己的伺服器被駭, 那麼應該是要補修在伺服器?

為何放出補修給使用者?

PS. 以前ASUS的LIVE UPDATE跟MSI的dragon center... 唉...
前者有啥毛病我不清楚(一來就砍掉了), 後者會吃記憶體異常, 無限上綱吃光光.

美國連盟友都敢監聽了

指控他人很正常

因為伺服器當初放的update patch可能被竄改，所以當下時間使用者download下來的patch或是APP是偽冒或是被改過的，程式裡面的更新路徑被改到駭客所架設的主機而不會去正確的update server更新，只有update server更新的話，使用者電腦就不會去官方的主機只會去假的主機囉∼∼∼以上都是臆測∼

https://www.zdnet.com/article/suppl...update-software

看起來華碩本來想不理Kaspersky，當作什麼事情都沒發生...

現在曝光鬧大在不理，老美之後就會來釘