注意！你的 Navicat 可能被下毒了...

大家早上好，我是程序猿DD！

刚刚看到一份来自微步在线发布的威胁情报通报，其中提到了被我们广泛应用的数据库管理工具Navicat Premium被投毒消息！如果你有用过相关版本的话，可能当前正处于数据泄漏的风险之下。

怎么一回事呢？

根据微步的情报称，这一投毒版本的Navicat Premium源自国内一个MacOS应用的下载站：www.macwk.com。

由于Navicat Premium是一款收费软件，所以攻击者利用用户搜索破解版的需求，在该网站提供的Navicat Premium破解版中进行了投毒。

从网站数据来看，该软件的下载次数达到了373128次之多！

Navicat Premium在国内的用户量还是非常大的。同时由于工具的特殊性（数据库连接工具），对于数据资产的威胁大家一定要重视下。

目前该网站应该也是收到相关的风险信息，所以在该软件页面对此风险作出了提示：

DD建议大家今天赶紧排查一下团队中是否有使用来自www.macwk.com分发的Navicat Premium破解版。如果有的话，赶紧卸载，并修改登录过的数据库账号密码！另外值得一提的是，对于重要数据的网络安全防护也可以抓一抓，能做到最小范围访问的话更佳！这样就算工具出了问题，还有网络策略可以兜底，避免重要数据的泄漏。

最后，可能有人要问了，Navicat Premium破解版不安全，那我该用啥呢？那么这里顺手推荐几个DD用过，并且觉得不错的数据库工具：

第一个：Sequal Pro

这是一款完全免费的工具，DD一直都在用。如果你不想付费商业软件，也不想冒风险用破解软件，那么这个就很合适。

官网：https://www.sequelpro.com/

第二个：IDEA的内置工具

如果你用IDEA开发的话，内置的数据库管理工具也是可以直接使用的，功能相当强大！

如果你还没有用过的话，可以通过如下图的菜单打开它，然后就可以在右侧边栏看到相关配置界面了。

最后，做个小调查，你觉得哪个工具最好用呢？留言区说说呗！

欢迎关注我的公众号：程序猿DD。第一时间了解前沿行业消息、分享深度技术干货、获取优质学习资源