它是由 Nomic 基金会维护的以太坊开发环境。它广泛用于开发、测试和部署智能合约和去中心化应用程序(dApp)。区块链软件开发商、金融科技公司和初创企业以及教育机构是其主要用户。
这些用户通常从 npm(Node)获取项目组件,npm(Node)是生态系统中广泛使用的工具,可帮助开发人员管理依赖项、库和模块。
攻击者在npm上创建了3个恶意账户,上传了20个信息窃取软件包,累计下载次数超过1000次。这些软件包利用“域名抢注”(域名抢注)的方式模仿合法软件包的名称,诱骗用户安装。
IT之家分享的16个恶意包名称如下:
一旦用户安装,这些恶意软件包中的代码就会尝试收集私钥、配置文件和助记词(用于访问以太坊钱包),使用硬编码的 AES 密钥对其进行加密,然后将它们发送到攻击者控制的端点。
该公司解释说:“这些包利用 () 和 () 等函数从运行时环境收集私钥、助记词和配置文件等敏感信息。收集的数据通过硬编码密钥和以太坊地址传递。传输到攻击者控制的端点。”
由于许多受感染的系统属于开发人员,攻击者可能会获得对生产系统的未经授权的访问,从而破坏智能合约或部署现有 dApp 的恶意克隆,从而为更大规模、更有影响力的攻击奠定基础。 。
本站候鸟号已成立3年,主要围绕财经资讯类,分享日常的保险、基金、期货、理财、股票等资讯,帮助您成为一个优秀的财经爱好者。本站温馨提示:股市有风险,入市需谨慎。
暂无评论