[报告:黑客使用“EtherHiding”技术在区块链中隐藏恶意代码]10月16日消息,网络犯罪分子发现了用户传播恶意软件的新方法,通过操纵BSC智能合约来隐藏恶意软件并传播恶意代码。
安全研究人员在10月15日的一份报告中分享了这种被称为“EtherHiding”的技术,解释说攻击涉及通过注入从区块链合约中检索部分有效负载的代码来破坏WordPress网站。
攻击者将有效载荷隐藏在BSC中,这些合约基本上充当了匿名免费托管平台。黑客可以随意更新代码、改变攻击方式。最近的攻击以虚假浏览器更新的形式出现,提示受害者使用虚假的登陆页面和链接更新浏览器。有效负载包含JavaScript,可从攻击者的域名中获取额外的代码。最终,这将导致网站被完全篡改,出现虚假的浏览器更新通知,并散播恶意软件。这种攻击方式让威胁行为者通过简单地交换每个新区块链交易中的恶意代码来修改攻击链。
使用WordPress的网站所有者需要对自己的安全实践保持高度警惕,因为WordPress占所有网站的约43%。(Cointelegraph)
其它快讯:
Messari报告:Filecoin 2023年第四季度存储市场继续增长:金色财经报道,Messari发布Filecoin 2023年第四季度状态报告,要点如下:
Filecoin的存储市场在2023年第四季度继续增长,活跃交易环比增长23%,同比增长414%。同时,存储利用率从23年Q3的13%增长到23年Q4的18%,而Filecoin的存储容量环比继续下降15%;
截至2023年底,超过1800个客户已经在Filecoin上引入数据集,其中465个客户的数据集规模超过1000 TiB,环比增长10%,同比增长196%;Filecoin虚拟机(FVM)带来了以太坊类智能合约,以支持新的用例。自FVM于2023年3月推出以来,到2023年底,TVL已超过2.3亿美元;
在FVM上部署Uniswap V3的提案已成功执行,并可能迎来基于Filecoin网络构建的DeFi应用程序的新阶段;FIP0001v2社区计划的启动是为了改进和扩展Filecoin Improvement Process(FIP)和治理流程。[2024/1/20 20:17:35]
SharedStake发布被攻击报告:系内部人员利用合约漏洞所为:以太坊2.0质押解决方案SharedStake发布被攻击报告称,此前SharedStake代币在正式推出前被铸造的原因在于内部人员利用时间锁合约(即在固定时间执行某操作的智能合约)漏洞所为。该漏洞于4月26日由白帽Lucash-dev提交给团队,某位团队成员因有查看漏洞的权限,于是利用该漏洞于6月19日和23日四次在主网铸造了价值约50万美元的代币并于正式推出后进行了抛售、抵押等操作。虽然没有足够的证据,但SharedStake核心成员怀疑是团队新成员所为。SharedStake表示目前正在修复漏洞,并将在以后对协议资金进行多签管理。[2021/6/24 0:02:29]
动态 | 报告:区块链是目前最为活跃和具有发展前景的七大深科技领域之一:波士顿咨询公司(BCG)与国际组织Hello Tomorrow15日在京联合发布的《深科技生态破晓而来》研究报告称,目前最为活跃和具有发展前景的七大深科技领域分别为:高新材料、人工智能、生物科技、区块链、无人机和机器人学、光子学和电子学,以及量子计算。(中国新闻网)[2019/10/15]
郑重声明: 报告:黑客使用“EtherHiding”技术在区块链中隐藏恶意代码版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。