[研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码]Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。Sonatype的安全研究员Ax Sharma称,检测到的这两种“gem”——pretty_color和ruby-bitcoin——含有恶意软件,攻击者在Windows设备上部署了攻击,并替换了在受害者剪贴板上发现的任何BTC、ETH或XMR钱包地址。据悉,Rubygems是Ruby编程语言的包管理器,它允许开发者集成其他人开发的代码。任何人都可以向存储库上传一个“gem”,从而以某种方式为作恶者上传恶意包创造了条件。(Bitcoin.com)
相关快讯:
研究人员:黑客攻击加密交易所有三种方式:8月10日消息,在黑帽安全会议上,研究人员透露,加密交易可能容易受到黑客的攻击。尽管加密交易所具有很高的隐私性和安全性来保护他们的资金,但他们仍然发现了黑客攻击这些加密交易所的方式。据称,密码学家及Taurus Group联合创始人Jean-Philippe Aumasson和密钥管理公司KZen Networks联合创始人Omer Shlomovits将这些攻击分为三类,分别是内部攻击、利用交易所与客户之间的关系进行攻击以及提取部分密钥。(Cointelegraph)[2020/8/10]
声音 | 独立研究人员:数千个机器人和虚假推特账户正在推高XRP价值:据bitcoinexchangeguide报道,根据独立研究人员Geoff Goldberg的新研究数据,似乎有数千个机器人和虚假推特账户“正在推高XRP的价值”,目前一些最著名的XRP推特账户的追随者间存在着巨大的重叠。Goldberg声称通过使用各种图形分析技术,他已经能够去除这些一直在操纵XRP的价格的大规模的虚假账号。但由于是手动的,需要很多时间。[2019/3/19]
动态 | 研究人员发现Trezor和Ledger硬钱包漏洞:据Cointelegraph消息,12月27日,研究人员发布了一段视频,宣称发现了Trezor One、Ledger Nano S和Ledger Blue的漏洞。他们宣布能够从Trezor One的内存里提取私钥、覆盖现有数据并修改固件,不过只有在用户未设置密码的情况下才能做到。他们能在Ledger Nano S上安装任何固件,研究团队的一位成员甚至声称,能把恶意交易发送到ST31安全芯片上,并在屏幕上显示虚假的交易信息。对于Ledger Blue,研究人员表示,这款钱包配有彩色触摸屏,信号在从主板传输到屏幕的过程中会泄漏,输入的密码会通过泄漏的无线电信号被外界接收到。[2018/12/28]
郑重声明: 研究人员发现两个Rubygems软件包内含窃取加密货币的恶意代码版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。