通过 HTTP 更新软件容易遭到中间人攻击。Volexity 公司的安全研究员披露，黑客组织 StormBamboo aka Evasive Panda、Daggerfly 和 StormCloud 入侵一家 ISP，对目标组织发动了 DNS 中毒攻击，纂改了与 HTTP 自动软件更新相关的特定域名的 DNS 查询响应，导致软件在检查更新时安装了恶意程序而不是预期的更新。Volexity 通知了相关 ISP 阻止了中间人攻击。研究人员报告，黑客在入侵目标组织之后，安装了恶意的 Google Chrome 扩展 ReloadText，收集和窃取了浏览器 cookie 和邮件数据。

https://www.volexity.com/blog/2024/08/02/stormbamboo-compromises-isp-to-abuse-insecure-software-update-mechanisms/