PANews 11 квітня повідомляє, що, за інформацією Cointelegraph, фахівці з кібербезпеки виявили нову загрозу: зловмисники, що атакують користувачів Гаманця Atomic та Гаманця Exodus, завантажують шкідливі програми до онлайн-репозиторіїв коду з наміром вкрасти приватні ключі криптоактивів. Дослідники безпеки ReversingLabs вказали, що методи експлуатації вразливостей реалізуються шляхом приховування шкідливого коду в на перший погляд законних npm-пакетах, які широко використовуються розробниками програмного забезпечення.
Пакет шкідливого програмного забезпечення блокує локально встановлені файли гаманців Atomic і Exodus, встановлюючи виправлення, перезаписуючи оригінальні файли, щоб втручатися в інтерфейс користувача та обманом змушуючи мимовільну жертву переказати криптовалюту на шахрайську адресу. Оскільки криптовалютна індустрія продовжує грати в кішки-мишки з хакерами, атаки на ланцюжок поставок програмного забезпечення стають новим вектором загрози для власників монет, коли зловмисники використовують все більш складні методи виявлення ухилення, намагаючись вкрасти кошти користувачів.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Atomic та Exodus Гаманець стали новими цілями для атак на мережеву безпеку
PANews 11 квітня повідомляє, що, за інформацією Cointelegraph, фахівці з кібербезпеки виявили нову загрозу: зловмисники, що атакують користувачів Гаманця Atomic та Гаманця Exodus, завантажують шкідливі програми до онлайн-репозиторіїв коду з наміром вкрасти приватні ключі криптоактивів. Дослідники безпеки ReversingLabs вказали, що методи експлуатації вразливостей реалізуються шляхом приховування шкідливого коду в на перший погляд законних npm-пакетах, які широко використовуються розробниками програмного забезпечення. Пакет шкідливого програмного забезпечення блокує локально встановлені файли гаманців Atomic і Exodus, встановлюючи виправлення, перезаписуючи оригінальні файли, щоб втручатися в інтерфейс користувача та обманом змушуючи мимовільну жертву переказати криптовалюту на шахрайську адресу. Оскільки криптовалютна індустрія продовжує грати в кішки-мишки з хакерами, атаки на ланцюжок поставок програмного забезпечення стають новим вектором загрози для власників монет, коли зловмисники використовують все більш складні методи виявлення ухилення, намагаючись вкрасти кошти користувачів.