【博闻社】FileZilla 是一个流行的开源 FTP 客户端,但它的一个安全弱点是密码明文储存在本地。过去十年,用户多次提出功能请求加入主密码去加密储存的密码,但遭到开发者拒绝,理由是应该由操作系统保护储存在本地的文件。
一位开发者使用 FileZilla 管理多个网站,但有一天他管理的所有网站都被黑客入侵,原因之一就是他的登录凭证和密码被 FileZilla 明文储存,攻击者设法入侵了他的电脑窃取了明文储存的密码。
这位开发者因此决定创建一个分支FileZilla Secure ,加入了主密码保护功能。