资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种网络犯罪分子发现新攻击途径,通过开源软件库针对Atomic和Exodus钱包用户
网络安全公司ReversingLabs发现了一场恶意活动,攻击者通过入侵Package Manager(NPM)库来实施攻击。这些库通常伪装成PDF转Office等合法工具,实则携带隐藏的恶意软件。一旦安装,恶意代码就会执行多阶段攻击。
首先,软件会扫描受感染的设备。然后,它将有害代码注入系统。这包括一个剪贴板劫持程序,在交易过程中悄无声息地更改钱包地址,将资金重定向到攻击者控制的钱包。
此外,恶意软件还会收集系统详细信息,并监控其成功渗透每个目标的情况。这些情报使威胁行为者能够改进其方法,并更有效地扩大未来的攻击规模。
同时,ReversingLabs还指出,恶意软件具有持久性。即使删除了pdf-to-office等欺骗性软件包,恶意代码的残留部分仍然活跃。要彻底清理系统,用户必须卸载受影响的软件,并从经过验证的来源重新安装。
专家指出,威胁的范围凸显了日益增长的软件供应链风险正在威胁整个行业。ReversingLabs表示:“针对加密货币行业的软件供应链攻击的频率和复杂性,也是对其他行业即将面临威胁的警告。它们进一步证明,组织需要提高监控软件供应链威胁和攻击的能力。”
本周,一场使用SourceForge的平行活动也浮出水面,网络犯罪分子上传了受感染的文件。这些文件包括剪贴板劫持程序和加密矿工,伪装成合法软件,但在后台悄无声息地运行,以破坏钱包安全。
这些事件凸显了开源软件滥用的激增,并呈现出一个令人不安的趋势:攻击者越来越多地将恶意软件隐藏在开发者信任的软件包中。考虑到这些攻击的突出性,加密货币用户和开发者被敦促保持警惕,验证软件来源,并实施强有力的安全措施,以减轻日益增长的威胁。
根据DeFiLlama的数据,仅在2025年第一季度,就有超过15亿美元的加密资产因漏洞利用而损失。最大的损失事件……
