注意！你的 Navicat 可能被投毒了...

最近看到一份来自微步在线发布的威胁情报通报，其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒了。所以，特地来提醒一下大家！

怎么一回事呢？

根据微步的情报称，这一投毒版本的Navicat Premium源自国内一个MacOS应用的下载站：www.macwk.com。

由于Navicat Premium是一款收费软件，所以攻击者利用用户搜索破解版的需求，在该网站提供的Navicat Premium破解版中进行了投毒。

从网站数据来看，该软件的下载次数达到了373128次之多！

Navicat Premium在国内的用户还是挺大的。同时，由于该工具的特殊性（数据库连接工具），对于数据资产的威胁大家一定要重视下。

目前该网站应该也是收到相关的风险信息，所以在该软件页面对此风险作出了提示：

DD建议大家今天赶紧排查一下团队中是否有使用来自www.macwk.com分发的Navicat Premium破解版。如果有的话，赶紧卸载，并修改登录过的数据库账号密码！另外值得一题的是，对于重要数据的网络安全防护也可以抓一抓，能做到最小范围访问的话更佳！这样就算工具出了问题，还有网络策略可以兜底，避免重要数据的泄漏。

最后，可能有人要问了，Navicat Premium破解版不安全，我该用啥呢？那么这里顺手推荐几个DD用过，并且觉得不错的数据库工具：

第一个：Sequal Pro

这是一款完全免费的工具，非常好用！

官网：https://www.sequelpro.com/

第二个：IDEA的内置工具

如果你用IDEA开发的话，内置的数据库管理工具也是可以直接使用的，功能相当强大！

如果你还没有用过的话，可以通过如下图的菜单打开它，然后就可以在右侧边栏看到相关配置界面了。

最后，做个小调查，你觉得哪个工具最好用呢？留言区说说，给大家推荐一下！

有道无术，术可成；有术无道，止于术

欢迎大家关注Java之道公众号

好文章，我在看❤️