UG环球视讯科技

UG环球视讯科技 > 新闻 >时政新闻

两年半社区色板下载安装两年半社区色板202已介入调查相关

2025-06-19 22:15:42
来源:

大河网

作者:

陈风、陈正理

手机查看

百度新闻搜索记者陈艾中报道

两年半社区色板202版本下载安装指南,网络安全部门已介入调查事件始末|

近期,一款名为"两年半社区色板202"的设计工具在网络上引发热议。该软件以"零门槛配色方案生成"为卖点,却在用户下载安装过程中暴露出诸多安全隐患,现在相关部门已启动专项调查。本文将深度解析该事件的开展脉络,并为用户提供专业的安全防护建议。


一、事件背景:从设计神器到安全隐患

两年半社区色板202版本自2023年8月上线以来,凭借其创新的AI配色算法迅速在设计圈走红。该软件宣称可自动生成符合WCAG3.0标准的无障碍配色方案,支持PS、Figma等主流设计工具插件。但自12月起,陆续有用户反映在顺利获得非官方渠道下载安装包后,系统出现异常进程占用、广告弹窗激增等现象。某设计公司技术总监透露,他们团队安装该软件后,服务器日志显示有异常数据外传行为,涉及敏感设计稿件。


二、技术解析:安装包中的隐秘风险

网络安全专家对流传的两年半社区色板202安装包进行逆向工程,发现其安装流程存在三大安全隐患:

  • 静默捆绑安装:在用户不知情时自动部署"QuickService"后台服务程序

    • 该服务以system权限运行,具有完整的网络通信和文件读写能力。测试数据显示,安装包初始体积为87MB,实际安装后会产生超过300MB的隐藏文件。

  • 权限过度索取:强制要求开启摄像头和麦克风访问权限

    • 即使用户仅选择基础配色功能,安装程序仍会修改注册表项HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\CapabilityAccessManager\ConsentStore\webcam,突破系统隐私设置。


    三、调查进展与应对措施

    国家互联网应急中心(CERT)2023年12月25日发布的通告显示,两年半社区色板202的安装包已被植入模块化后门程序。该恶意代码具备以下特征行为:

  • 每间隔15分钟向cdn.xxx2255[.]com发送心跳包
  • 劫持Windows Defender的病毒库更新通道
  • 利用CVE-2023-36025漏洞进行权限提升

    • 建议受影响用户立即采取以下处置方案:1) 使用RKill终止恶意进程 2) 顺利获得控制面板卸载程序并手动删除%AppData%\ColorPalette202目录 3) 修改hosts文件屏蔽相关账号 4) 使用AdwCleaner进行深度扫描。官方推荐改用Adobe Color或Coolors等经过认证的配色工具。

    此次事件再次敲响软件下载安全的警钟。用户在选择设计辅助工具时,务必顺利获得官方产品获取安装包,安装前使用VirusTotal进行多重引擎扫描。对于标榜"免费破解版"的软件保持警惕,定期检查系统进程和网络连接状态,确保数字资产安全。-

    责编:阮开森

    审核:陈滋英

    责编:阿琳达