Recentemente sono venuto a conoscenza del malware Vipersoftx che va a sottrarre i dati dai software Keepass, che io uso, e 1password, vorrei sapere se è possibile utilizzare KeepassXc o se anche lui è a rischio essendo un fork del primo.
Grazie per l'aiuto

Recentemente sono venuto a conoscenza del malware Vipersoftx che va a sottrarre i dati dai software Keepass, che io uso, e 1password, vorrei sapere se è possibile utilizzare KeepassXc o se anche lui è a rischio essendo un fork del primo.
Grazie per l'aiuto

Da quello che vedo sul web non è per niente chiaro come agiscono o si sospetta che agiscano nei confronti di KeePass. Si sospetta che usino la vulnerabilità CVE-2023-24055 scoperta a fine gennaio ma non ci sono certezze:

https://www.trendmicro.com/it_it/research/23/d/vipersoftx-updates-encryption-steals-data.html

https://www.bleepingcomputer.com/news/security/vipersoftx-info-stealing-malware-now-targets-password-managers/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-24055


Ad ogni modo quella vulnerabilità non sembra appartenere anche a KeepassXC quindi direi che passando a lui si è coperti (da quella vulnerabilità). Poi se il malware agisce diversamente non è dato sapere al momento, almeno dalle info che trovo in rete. Sempre ammesso che effettivamente funzioni con i gestori di password, non esistono evidenze sicure pare al momento. Ovviamente se qualcuno ha info più recenti e certe è ben accetto il suo intervento chiarificatore. :)


ps. casca a fagiolo è proprio il caso di dire, questo thread per segnalare un recentissimo problema di sicurezza legato a KeePass:

https://www.ilsoftware.it/articoli.asp?tag=Vulnerabilita-in-KeePass-facilita-il-furto-della-master-password_26049