PANews รายงานเมื่อวันที่ 3 มีนาคมว่าชุมชนชาวจีน GoPlus ได้ออกคําเตือนล่วงหน้าบนแพลตฟอร์ม X ว่าแฮกเกอร์ชาวเกาหลีเหนือได้ปล่อยชุดแพ็คเกจมัลแวร์ 26 แพ็คเกจไปยังรีจิสทรี npm ซึ่งทั้งหมดมาพร้อมกับสคริปต์การติดตั้ง (“install.js”) ซึ่งจะถูกดําเนินการโดยอัตโนมัติในระหว่างกระบวนการติดตั้งแพ็คเกจ จากนั้นเรียกใช้โค้ดที่เป็นอันตรายที่อยู่ใน “vendor/scrypt-js/version.js” รหัสที่เป็นอันตรายดาวน์โหลดและเรียกใช้โทรจันการเข้าถึงระยะไกล (RAT) ผ่าน URL ที่เป็นอันตรายเดียวกันใช้พฤติกรรมที่เป็นอันตรายเช่นการล็อกคีย์การขโมยคลิปบอร์ดการรวบรวมข้อมูลประจําตัวของเบราว์เซอร์การสแกนความลับของ TruffleHog ของที่เก็บ Git และการขโมยคีย์ SSH เหตุการณ์นี้เชื่อมโยงกับแคมเปญแฮ็กของเกาหลีเหนือที่เรียกว่า “Chollima ที่มีชื่อเสียง”
ผู้ใช้และนักพัฒนาซอฟต์แวร์ควรให้ความสนใจกับแหล่งที่มาและความปลอดภัยของแพ็คเกจซอฟต์แวร์เมื่อติดตั้งแพ็คเกจซอฟต์แวร์ และหลีกเลี่ยงมัลแวร์ 26 รายการต่อไปนี้เพื่อหลีกเลี่ยงการรั่วไหลของความเป็นส่วนตัวหรือการสูญเสียทรัพย์สิน:
argonist@0.41.0
bcryptance@6.5.2
ผึ้ง-quarl@2.1.2
ฟองสบู่-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
อีเธอร์-lint@5.9.4
เอ็กซ์เพรส JS-lint@5.3.2
รวดเร็ว-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
คัฟคัจ-lint@2.21.3
โหลด-lint@4.17.24
mqttoken@5.40.2
ปริซึม-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
ไวท์เทสต์-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
btc.bar.articles
มัลแวร์ EtherRAT ที่เพิ่งถูกระบุไม่นานนี้ ผสมผสานการขโมยข้อมูลรับรองและการโจมตีกระเป๋าเงินคริปโทเคอร์เรนซี
ตามที่นักวิจัยจาก LevelBlue SpiderLabs ระบุ EtherRAT ซึ่งเป็นมัลแวร์ที่เพิ่งถูกระบุไม่นานนี้ ผสานการขโมยข้อมูลรับรอง การเข้าถึงระยะไกล และการโจมตีวอลเล็ตสกุลเงินดิจิทัลเข้าด้วยกันในแคมเปญที่ดำเนินการอย่างประสานกัน โดยมัลแวร์ดังกล่าวถูกเผยแพร่ผ่านตัวติดตั้ง Tftpd64 ปลอมที่โฮสต์บนรีโพซิทอรี GitHub ที่หลอกลวง de
GateNews2 ชั่วโมง ที่แล้ว
กระเป๋าเงิน Ethereum ที่ไม่ได้ใช้งานจำนวนหลายร้อยใบ ถูกโอนไม่เหลือโดยที่อยู่เดียว
ตามที่ ChainCatcher ระบุ วอลเล็ต Ethereum หลายร้อยบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปีถูกระบายออกโดยที่อยู่เพียงที่อยู่เดียวในวันนี้ (2 พฤษภาคม) ตามที่นักวิเคราะห์คริปโต Wazz กล่าว สมาชิกทีม Aragon @TheTakenUser ยืนยันว่ากองทุนในวอลเล็ตของพวกเขาถูกโอนโดยไม่ได้รับอนุญาต สาเหตุของเหตุการณ์นี้
GateNews2 ชั่วโมง ที่แล้ว
มูลนิธิ Zcash เปิดตัว Zebra 4.4.0 แก้ไขช่องโหว่ด้านความปลอดภัยระดับคอนเซนซัส
ตามที่ Zcash Foundation ระบุว่า Zebra 4.4.0 เปิดตัววันนี้ โดยแก้ไขช่องโหว่ด้านความปลอดภัยระดับฉันทามติหลายรายการ และเรียกร้องให้ผู้ให้บริการโหนดทุกคนอัปเกรดทันที ความล้มเหลวที่พบรวมถึงบั๊กการโจมตีแบบปฏิเสธการให้บริการที่อาจทำให้การค้นหาบล็อกหยุดทำงานอย่างถาวร รวมถึงข้อผิดพลาดในการนับ sigops
GateNews4 ชั่วโมง ที่แล้ว
การปรับใช้ EVM ของ Wasabi Protocol ถูกเหตุการณ์ด้านความปลอดภัยเมื่อวันที่ 30 เมษายน ขณะนี้ถูกควบคุมแล้ว
ตามแถลงการณ์อย่างเป็นทางการของ Wasabi Protocol โปรโตคอลประสบเหตุการณ์ด้านความปลอดภัยที่กระทบการใช้งานบน EVM เมื่อวันที่ 30 เมษายน ซึ่งขณะนี้ถูกควบคุมได้อย่างสมบูรณ์แล้ว การใช้งานบน Solana และ Prop AMM ไม่ได้รับผลกระทบ โครงการได้ปิดช่องทางการโจมตี หมุนเปลี่ยนข้อมูลรับรองและคีย์ และ
GateNews5 ชั่วโมง ที่แล้ว
กระเป๋าเงิน Ethereum หลายร้อยใบถูกแฮ็กพร้อมกัน และโอนทรัพย์สินแล้ว
กระเป๋าเงิน Ethereum (ETH) หลายร้อยบัญชี รวมถึงบางบัญชีที่ไม่ได้ใช้งานมานานกว่า 7 ปี ถูกบุกรุกพร้อมกันจากเหตุการณ์ธุรกรรมที่ผิดปกติบนเครือข่าย Ethereum ตามรายงานของ Coin Bureau และชุมชนคริปโทเคอร์เรนซี โดยทรัพย์สินจากกระเป๋าเงินที่ได้รับผลกระทรถูกย้ายไปยังที่อยู่เดียวกัน
CryptoFrontier12 ชั่วโมง ที่แล้ว
การรักษาความปลอดภัยสินทรัพย์ดิจิทัลก้าวพ้นการใช้คีย์ ขณะที่ Bitgo เพิ่มการตรวจสอบ 5 ชั้น
Bitgo กำลังยกระดับความปลอดภัยของสินทรัพย์ดิจิทัลให้ก้าวพ้นจากการพึ่งพาคีย์ส่วนตัว ด้วยโมเดลธุรกรรม 5 ชั้นที่ออกแบบมาเพื่อยับยั้งการจัดการก่อนการดำเนินการ ระบบนี้จะตรวจสอบเจตนา อุปกรณ์ ตัวตน พฤติกรรม และนโยบาย โดยมุ่งจัดการความเสี่ยงก่อนธุรกรรมจะถูกยืนยัน
สรุปประเด็นสำคัญ:
Bitgo ได้นำเสนอโมเดล 5
Coinpedia14 ชั่วโมง ที่แล้ว
