2025年第一季度加密货币挖矿恶意软件激增

根据软件安全平台Sonatype最新季度恶意软件报告显示，2025年第一季度加密货币挖矿恶意软件数量较上一季度翻倍增长。数据显示，在今年第一季度发现的约1.8万个恶意软件包中，7%为加密货币挖矿恶意软件，这一数字较2024年第四季度的3.5%增长了一倍。研究人员指出，这一增长表明"开源生态系统中资源劫持攻击仍然普遍存在"。

恶意软件数量显著变化

从1月1日至3月31日，Sonatype共发现了17,954个开源恶意软件，这一数字较2024年第一季度增长了一倍以上。但与2024年第四季度的3.4万多个恶意软件包相比有所下降，研究人员解释称"这主要是由于安全漏洞软件包的显著减少"。

研究人员将开源软件安全描述为"加密货币工程师和软件开发人员的基础"，并警告称2024年第一季度至2025年第一季度间恶意软件包数量翻倍是"令人担忧的恶化趋势"。

主要攻击活动分析

Sonatype研究人员发现了多个主要攻击活动。报告显示，这些活动包括被劫持的npm加密货币软件包、伪造的VS Code用Truffle软件包，以及针对Solana开发者的软件包组等。

报告详细描述了恶意行为者劫持多个加密货币相关npm软件包，并与恶意有效载荷一起重新分发的有组织攻击。他们利用这些攻击窃取敏感信息。研究人员指出："使这些活动特别狡猾的是，攻击者战略性地专注于加密货币和区块链开发中使用的软件包，因为该领域的凭证和秘密通常非常有价值。"

针对开发者的攻击

在另一起软件供应链攻击中，包含Windows特洛伊木马的npm软件包针对Solana开发者，这些软件包被下载了1900多次。研究人员表示："这一事件突显了开源领域持续存在的威胁，特别是针对加密货币开发社区的威胁。"

新型恶意软件威胁

Sonatype联合创始人兼首席技术官Brian Fox表示，公司已经观察到更复杂类型的开源恶意软件在增加。他警告说，这些创新攻击必须在恶意软件进入开发环境之前就被阻止，一旦进入存储库就为时已晚。

报告显示，第一季度发现的软件包中80%由dropper和代码注入恶意软件等更复杂、更具威胁性的恶意软件类型组成。此外，研究人员发现56%的恶意软件（较2024年第四季度的26%有所增加）与数据泄露有关，会从受感染的系统中收集敏感信息。

安全防护成效

Sonatype在2025年第一季度帮助阻止了2万多次开源恶意软件攻击。其中66%发生在金融服务企业，14%针对政府机构，7%针对公共设施、石油和天然气部门。

Fox警告说："数据显示生态系统管理者在处理有害组件的方式上发生了有意义的变化，但同时也反映了威胁行为者日益增长的复杂性。"

我的自选