新手开户

Beosin::dydx的SDK用了一个恶意的第三方组件可能导致用户凭据泄露

2022-09-24 23:36:14

9月24日消息,据Beosin EagleEye平台舆情监测显示,Maciej Mensfeld发现的服务器异常文件http://api.circle-cdn.com/setup.py,通过对比代码,发现与样某样本库中的一份恶意代码样本一致 https://dwz.win/azUF Beosin安全团队深入分析发现攻击者通过在本机执行以下代码获取系统敏感信息:接着利用socket库函数gethostname提取dns解析,同时获取当前用户基本信息并进行数据封装。然后将组装好的信息利用curl命令以文件格式发到api.circle-cdn.com的服务器上,以随机数字命名的txt格式,执行上传之后并做了清理工作,没有留下生成的临时文件。 Beosin安全团队总结:此脚本目的是获取用户计算机上的敏感配置文件,有些配置文件可能会导致重要的账户凭证信息失窃,会带来较大的风险。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
首页 > 快讯 > Beosin::dydx的SDK用了一个恶意的第三方组件可能导致用户凭据泄露
相关快讯
20:25
HyperLab:微软云当前采用的Inter SGX版本会导致用户隐私泄露
据官方消息,HyperLab安全实验室披露,大多数第 10、11 和 12 代英特尔 CPU 的处理器中的隐私都可以泄露,攻击者可以针对使用中的数据,例如寄存器值和内存负载、静态数据、SGX-enclave 数据,在几秒钟的时间里进行攻击,即可enclave 中提取 AES-NI、RSA 甚至 SGX 证明密钥。 这种TEE环境出现问题的情况下,阻止此类攻击需要管理员或 root 权限,HyperLab建议使用微软云TEE服务的用户保护好root\admin权限。 HyperLab 已经积极反馈给微软云,协助共同解决。
16:49
The Sandbox:第三方盗取员工计算机权限向用户发送包含恶意链接的电子邮件
3月2日消息,The Sandbox 发文表示,2 月 26 日发现未经授权的第三方获得了团队一名员工计算机的访问权限,并使用其权限发送了一封虚假的声称来自 The Sandbox 的电子邮件。这封名为“The Sandbox Game (PURELAND) Access”的电子邮件包含指向恶意软件的超链接,能在用户的计算机上远程安装恶意软件,从而授予其对计算机的控制权和对用户个人信息的访问权。 The Sandbox 表示,在发现未经授权的访问后,已通知收件人,并封禁了该员工的帐户和对 The Sandbox 的访问,目前还没有发现任何进一步的影响。
13:37
Beosin:Ankr Staking遭遇私钥泄露,目前Wombat池子被掏空
12月2日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,由于Ankr Staking: aBNBc Token项目遭受私钥泄露攻击,导致增发了大量的aBNBc,从而影响了pair(0x272c...880)中的WBNB和aBNBc的价格,而Wombat项目的WBNB和aBNBc兑换率约为1:1,导致存在套利空间。目前套利地址(0x20a..76f)共获利约200万美元,Beosin Trace将持续对被盗资金进行监控。
03:37
Gemini:针对欧洲用户的网络钓鱼诈骗归因于第三方
金色财经报道,2022 年加密交易所 Gemini 在英国和欧洲经济区的客户成为多起网络钓鱼诈骗的目标。该交易所最近披露了事件的细节,称第三方泄露了“有限数量”的客户电子邮件地址和部分电话号码,诈骗者使用模仿 Gemini 品牌的电子邮件和网站。Gemini 表示,它认为这些活动是由两个第三方供应商事件造成的,但没有帐户信息或系统受到影响,所有客户帐户都保持安全。
12:22
NFTGo上线数据组件工具
3月24日消息,据官方消息,NFTGo于近期上线数据组件(GoWidgets),提供外部平台快速部署NFT数据看板的解决方案。该功能目前共提供三种类型的数据组件:数据指标Indicator Metrics、数据图表Chart和排行榜List。
21:05
Yam Finance:阻止了意图将其储备控制权交给未知第三方的恶意治理攻击
7月10日消息,DeFi协议Yam Finance阻止了意图将其储备控制权交给未知第三方的恶意治理攻击。根据Yam DAO发布的初步报告,攻击者于7月7日通过内部交易提交治理提案,恶意治理提案包括一个未经验证的合约,旨在将Yam的储备控制权转移到攻击者控制的钱包地址。在被Yam Finance团队阻止之前,该提案有被通过的危险。 根据DeepDAO的数据,如果攻击成功,它将能够耗尽目前持有价值310万美元加密资产的Yam Finance国库。Yam Finance表示,这次袭击与2021年12月的另一次试图攻击类似。Yam Finance另一个有争议的治理投票,旨在使该项目的国库可以按比例赎回,最初快照投票以超过54%的多数通过,但目前社区成员提交了重新投票的新提案。
Copyright © 2018-2022 211COIN版权所有.