PANews 11 апреля сообщает, что, по данным Cointelegraph, специалисты по кибербезопасности обнаружили новую угрозу: злоумышленники, нацеленные на пользователей кошельков Atomic и Exodus, загружают вредоносные программы в онлайн-репозитории кода с целью кражи закрытых ключей криптоактивов. Исследователи безопасности ReversingLabs отметили, что этот метод эксплуатации уязвимости реализует атаку, скрывая вредоносный код в на вид законных npm-пакетах, которые широко используются разработчиками программного обеспечения.
Вредоносные программы блокируют локально установленные файлы кошельков Atomic и Exodus, устанавливая патчи, заменяя оригинальные файлы для изменения пользовательского интерфейса и вводя в заблуждение ничего не подозревающих жертв, чтобы они перевели криптоактивы на мошеннический адрес. С продолжающейся игрой в кошки-мышки между криптоактивами и хакерами атаки на программные цепочки поставок становятся новым видом угрозы для держателей токенов — злоумышленники используют все более сложные методы обхода обнаружения, пытаясь украсть средства пользователей.
Посмотреть Оригинал
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Atomic и Exodus Кошелек стали новыми целями атак на уязвимости в области кибербезопасности
PANews 11 апреля сообщает, что, по данным Cointelegraph, специалисты по кибербезопасности обнаружили новую угрозу: злоумышленники, нацеленные на пользователей кошельков Atomic и Exodus, загружают вредоносные программы в онлайн-репозитории кода с целью кражи закрытых ключей криптоактивов. Исследователи безопасности ReversingLabs отметили, что этот метод эксплуатации уязвимости реализует атаку, скрывая вредоносный код в на вид законных npm-пакетах, которые широко используются разработчиками программного обеспечения. Вредоносные программы блокируют локально установленные файлы кошельков Atomic и Exodus, устанавливая патчи, заменяя оригинальные файлы для изменения пользовательского интерфейса и вводя в заблуждение ничего не подозревающих жертв, чтобы они перевели криптоактивы на мошеннический адрес. С продолжающейся игрой в кошки-мышки между криптоактивами и хакерами атаки на программные цепочки поставок становятся новым видом угрозы для держателей токенов — злоумышленники используют все более сложные методы обхода обнаружения, пытаясь украсть средства пользователей.