PANews 11 Nisan'da, Cointelegraph'a göre, siber güvenlik uzmanları, Atomic Cüzdan ve Exodus Cüzdan kullanıcılarını hedef alan saldırganların, Kripto Varlıklar Özel Anahtarlarını çalmak amacıyla çevrimiçi kod depolarına kötü amaçlı yazılım paketleri yüklediklerini keşfettiler. ReversingLabs güvenlik araştırmacıları, bu güvenlik açığının kötü amaçlı kodu, görünüşte meşru olan npm yazılım paketlerinin içine gizleyerek saldırı gerçekleştirdiğini belirtti. Bu önceden oluşturulmuş kod paketleri, yazılım geliştiricileri tarafından yaygın olarak kullanılmaktadır.
Kötü amaçlı yazılım paketleri, yerel kurulu Atomic Cüzdanı ve Exodus Cüzdanı dosyalarını kilitlemek için yamanın yüklenmesini sağlar, kullanıcı arayüzünü manipüle etmek için mevcut dosyaların üzerine yazarak habersiz mağdurları dolandırıcılık adresine kripto varlıklar transfer etmeye yönlendirir. Kripto varlıklar endüstrisi, sürekli olarak hackerlarla bir kedi fare oyunu oynarken, yazılım tedarik zinciri saldırıları, coin sahiplerine yönelik yeni bir tehdit aracı haline gelmektedir - saldırganlar, kullanıcı fonlarını çalmaya çalışırken giderek daha karmaşık tespit kaçış yöntemleri kullanmaktadır.
View Original
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Atomic ve Exodus Cüzdan yeni siber güvenlik açıkları saldırı hedefi haline geldi.
PANews 11 Nisan'da, Cointelegraph'a göre, siber güvenlik uzmanları, Atomic Cüzdan ve Exodus Cüzdan kullanıcılarını hedef alan saldırganların, Kripto Varlıklar Özel Anahtarlarını çalmak amacıyla çevrimiçi kod depolarına kötü amaçlı yazılım paketleri yüklediklerini keşfettiler. ReversingLabs güvenlik araştırmacıları, bu güvenlik açığının kötü amaçlı kodu, görünüşte meşru olan npm yazılım paketlerinin içine gizleyerek saldırı gerçekleştirdiğini belirtti. Bu önceden oluşturulmuş kod paketleri, yazılım geliştiricileri tarafından yaygın olarak kullanılmaktadır. Kötü amaçlı yazılım paketleri, yerel kurulu Atomic Cüzdanı ve Exodus Cüzdanı dosyalarını kilitlemek için yamanın yüklenmesini sağlar, kullanıcı arayüzünü manipüle etmek için mevcut dosyaların üzerine yazarak habersiz mağdurları dolandırıcılık adresine kripto varlıklar transfer etmeye yönlendirir. Kripto varlıklar endüstrisi, sürekli olarak hackerlarla bir kedi fare oyunu oynarken, yazılım tedarik zinciri saldırıları, coin sahiplerine yönelik yeni bir tehdit aracı haline gelmektedir - saldırganlar, kullanıcı fonlarını çalmaya çalışırken giderek daha karmaşık tespit kaçış yöntemleri kullanmaktadır.