資安業者ESET發現Android遊戲模擬器NoxPlayer的更新機制遭到駭客危害，使得駭客得以藉由NoxPlayer用戶更新時，植入惡意程式
https://www.ithome.com.tw/news/142583

＃2月4日更新說明：關於出現供應鏈攻擊利用Android模擬器NoxPlayer更新機制，夜神模擬器運營團隊於2月3日透過電子郵件聯繫iThome，對此事表達立場，他們表示正與ESET聯繫當中，願意配合ESET查核與自我檢查。

而同日ESET也在先前發布的這份安全通報部落格文章當中，加上BigNox聯繫他們之後所提出的解釋。他們表示，這是誤會，以及目前採取的3項安全措施，最新版檔案已經推送至更新伺服器，NoxPlayer也將檢查先前已安裝在使用者端的應用程式。

不過，ESET也在這段更新聲明的結尾強調，他們無法擔保BigNox提供資訊的正確性

又是華碩！3月底，華碩傳出他們的筆電軟體更新伺服器成為駭客散布惡意後門的管道，沒想到一個多月後，華碩雲端的WebStorage網路硬碟服務，也傳出被利用來散布後門程式的問題，而更新與憑證遭竊也再次成為焦點。

根據ESET研究人員的發現，駭客藉由Asus WebStorage客戶端程式與伺服器間的下載更新檔過程，進行中間人攻擊，進而使WebStorage用戶端連向一個被入侵的gov.tw網域，下載惡意檔案

而在華碩雲端這邊，目前我們看到，他們已在WebStorage官方部落格發出資安事件更新的公告，提及他們在4月底收到通報，隨即關閉被攻擊的外圍服務主機，並停止全球 ASUS WebStorage 更新通知。另外他們還表示，已進行更新主機架構重建及強化資安控制措施，並呼籲用戶即刻掃毒