近日，经金山毒霸安全中心验证， Linux系统管理员常用的三款开源管理工具汉化版存在后门程序，可窃取管理员账号，从而完全控制Linux服务器。专家建议，Linux系统管理员应立刻卸载这些汉化版软件，并尽快修改服务器登录密码。

这几款开源管理工具是PuTTY、WinSCP、SSH Secure。一般来讲，相应官方网站通常并不提供中文版本，一些不怀好意的攻击者将这三个开源软件汉化修改，植入木马，以监听Linux系统管理员登录远程服务器。

专家解释说，攻击者一旦拿到服务器的管理权限，服务器的任何资源均可能被盗，后果极其严重，危害级别就和春节前大规模爆发的信息泄露事件不相上下，相关商业公司和系统管理员必须高度重视这一风险。

(责任编辑：)