科技媒体borncity昨日报道，开源装机工具Ventoy作者开发的网络操作系统镜像分发工具iVentoy（版本1.0.2）存在安全隐患。该工具在Windows系统下被曝安装了不安全的内核驱动程序，并加载了名为“JemmyLoveJenny EV Root CA0”的可疑自签名证书。VirusTotal检测显示相关文件被标记为“恶意”，Windows Defender也发出警告。

iVentoy是一款增强版PXE服务器工具，支持多台计算机同时通过网络启动和安装操作系统。其1.0.2版本因使用未签名的httpdisk驱动程序，并绕过Windows安全策略，引发争议。开发者Hailong Sun回应称，问题驱动仅存在于内存中，不会影响最终系统，并已在1.0.21版本中移除问题代码及证书。