[安全公司:恶意npm包试图窃取Discord令牌]12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。
Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”
两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。
JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)
安全公司:10万亿枚aBNBc被铸造,疑似Ankr部署者密钥被盗:12月2日消息,安全公司Ancilia发推文表示,Web3基础设施提供商Ankr的部署者密钥疑似被泄露。10万亿枚aBNBc代币在tx:0xe367d05e7ff37eb6d0b7d763495f218740c979348d7a3b6d8e72d3b947c86e33中铸造,并发送到0xf3a4开头的地址,这些aBNBc代币正在兑换成USDC和WBNB。随后,0xf3a4开头的地址通过Tornado和cBridge转出资金。[2022/12/2 21:17:30]
区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作:区块链安全公司CoolBitX与加密货币支付服务商BitPay达成合作。通过合作,CoolBitX的硬件钱包CoolWallet S将完全集成开源JSON支付协议,CoolWallet的用户可将其加密货币用于向支持BitPay支付的零售商和企业付款。(The Paypers)[2020/7/30]
声音 | 互联网安全公司:去年各类型案件中,虚拟货币导致的人均损失最高:1月10日,环球时报发布文章《新媒:直播,中国网络子的新猎场》。根据一家互联网安全公司的研究报告,中国去年最流行的三类行为是:金融、游戏和兼职。根据报告,去年金融案件数量最多,共3314起。在各种类型的案件中,虚拟货币导致的人均损失最高,达134522元。在网络中,“数字货币”“比特币”和“挖矿”等术语是最流行的词语。子还利用流行的直播平台,使用区块链等热门词语作为诱饵引诱潜在受害者。[2020/1/10]
郑重声明: 安全公司:恶意npm包试图窃取Discord令牌版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。