1月31日消息，开源密码管理工具KeePass近日被爆存在安全漏洞，允许攻击者在用户不知情的情况下，以纯文本形式导出整个数据库。IT之家小课堂：相比较LastPass和Bitwarden的云托管方式，开源密码管理工具KeePass主要使用本地存储的数据库来管理数据库。为了保护这些本地数据库，用户可以使用主密码对它们进行加密。这样恶意软件或威胁行为者就不能窃取数据库，也就无法访问存储在其中的相关密码。新漏洞现在被跟踪为CVE-2023-24055。攻击者在获取目标系统的写入权限之后，通过更改KeePassXML配置文件并注入恶意触发器，之后该触发器将以明文方式导出包含所有用户名和密码的数据库。整