AGGIORNAMENTO: L’elenco delle versioni Mac è stato aggiornato il 01/04 alle 11:00 (ora del Regno Unito) per tenere conto del fatto che una di esse è stata distribuita con l’update 6.

Siamo spiacenti di informare i nostri partner e clienti che la nostra Windows Desktop App per Windows Electron, rilasciata con l’Update 7, numeri di versione 18.12.407 e 18.12.416, include un problema di sicurezza. Gli antivirus hanno contrassegnato l’eseguibile 3CX DesktopApp.exe e in molti casi lo hanno disinstallato in automatico. Anche i numeri di versione dell’app Electron per Mac 18.11.1213, 18.12.402, 18.12.407 e 18.12.416 sono interessati.

Il problema sembra essere una delle librerie in bundle che abbiamo compilato nell’app di Windows electron tramite GIT. Stiamo ancora esaminando la questione per essere in grado di fornire una risposta più approfondita più tardi. Ecco alcune informazioni su ciò che abbiamo fatto finora.

I domini sono stati rimossi

I domini contattati da questa libreria compromessa sono già stati segnalati, e la maggior parte è stata rimossa durante la notte. Anche un repository github che li elencava è stato chiuso, rendendolo effettivamente innocuo.

Vale la pena menzionare: Questo sembra essere stato un attacco mirato da una minaccia persistente avanzata, che ha eseguito un complesso attacco alla catena di approvvigionamento e ha scelto chi avrebbe scaricato le fasi successive del loro malware. La stragrande maggioranza dei sistemi, sebbene avessero i file dormienti, in realtà non sono mai stati attaccatti.

Nuova Windows App in corso

Attualmente stiamo lavorando su una nuova app per Windows che risolva questo problema. Abbiamo anche deciso di emettere un nuovo certificato per questa app. Ciò ritarderà le cose di almeno 24 ore, quindi per favore abbiate pazienza.

Usate l’app PWA!

Consigliamo vivamente di utilizzare la nostra app PWA invece della WIndows. L’app PWA è completamente basata sul Web e ti permette di fare il 95% delle cose che facevate prima con l’app Electron. Il vantaggio è che non richiede alcuna installazione o aggiornamento e Chrome Web Security viene applicato automaticamente.

Il motivo per cui abbiamo due app è che quando abbiamo avviato l’app electron, la tecnologia PWA non era ancora disponibile. Ora però, funziona molto bene. Maggiori informazioni su come installarla qui.

Nel frattempo ci scusiamo profondamente per l’accaduto e faremo tutto il possibile per rimediare a questo errore il prima possibiile.

Nel corso della giornata forniremo ulteriori aggiornamenti che possono essere visualizzati qui.