攻击者已经增加了对Linux系统的目标攻击，并且像LaZagne(一种流行的开源密码恢复工具)这样的hacktool实用程序的易于访问性使得攻击者在恶意软件攻击链中使用它来转储密码变得越来越方便。该工具对Linux用户构成了重大风险，因为它针对的是Pidgin等流行聊天软件，使用D-BusAPI提取包括密码在内的敏感信息。D-BUS是一个提供简单的应用程序互相通讯的途径的自由软件项目，它是做为freedesktoporg项目的一部分来开发的。本文会介绍LaZagne如何利用PidginD-BusAPI来获取这些信息，以及为什么密切关注D-BusAPI是一种明智的安全举措。另外，我们还将介绍具体