最新的网络安全威胁是针对Atomic和Exodus钱包用户的,威胁行为者将恶意软件包上传到在线编码存储库,以窃取加密私钥。根据ReversingLabs的网络安全研究人员,这种漏洞是通过将恶意代码隐藏在看似合法的npm软件包中来实现的,这些预构建的代码包被软件开发人员广泛使用。这些恶意软件包通过安装一个覆盖文件的补丁来针对本地安装的Atomic钱包和Exodus钱包文件,以破坏用户界面,并欺骗毫无戒心的受害者向欺诈地址发送加密货币。恶意代码包含在pdf-to-office软件包中。来源:ReversingLabs
发表回复