NetSarang是一家提供远程服务器管理软件的公司，旗下产品包括Xmanager和Xshell等。它的主要功能是远程连接Unix/Linux服务器并实现远程X服务。近日，安全研究人员发现NetSarang的服务器管理软件被嵌入了ShadowPad后门程序，该后门程序能够窃取用户数据并下载执行其他恶意软件，导致用户敏感信息泄露。由于该软件被广泛使用，影响的行业范围比较广，包括银行金融机构、能源行业以及制药行业等。NetSarang已经承认此次后门事件，并开始实施策略。建立全新独立的基础设施，检查每个设备，列出白名单，然后将这些设备依次放到新的基础设施中，以保证NetSarang不再发生类似事件。此外，亚信安全教用户加强网络基础设施安全性，建立合理的安全保护机制，如网络分段、数据分类以及数据加密等，防止数据泄露及破坏。同时，建议用户及时升级软件版本以及病毒码版本，并遵循亚信安全TDA更新的规则。