据Security Affairs网站7月7日报道,Checkmarx研究人员发现了一个新的大规模加密货币挖掘活动,被跟踪为CuteBoi,它的目标是NPM JavaScript包存储库。该活动背后的
据Security Affairs网站7月7日报道,Checkmarx研究人员发现了一个新的大规模加密货币挖掘活动,被跟踪为CuteBoi,它的目标是NPM JavaScript包存储库。
该活动背后的威胁行为者在存储库中发布了1,283个恶意模块,并使用了1,000多个不同的用户帐户。研究人员在注意到大量可疑的NPM用户和自动创建的软件包后发现了供应链攻击。
图片来自:Security Affairs
Checkmarx SCS 团队检测到超过1200个NPM包由一千多个不同的用户帐户发布到注册表。这是使用自动化完成的,其中包括通过 NPM 2FA 挑战的能力。这组软件包似乎是攻击者此时正在试验的一部分。流氓包包含eazyminer包的代码副本,该包是XMRig挖矿软件的JS包装器。包装器旨在利用系统的未使用资源,例如ci/cd和Web服务器。
研究人员指出,安装恶意软件包不会对机器产生负面影响,矿工功能可以从另一个程序中触发,并且不能作为独立工具运行,这意味着它不会在安装时运行。
(编译:张宏伟)
原创文章,作者:币圈吴彦祖,如若转载,请注明出处:https://www.kaixuan.pro/news/392363/
相关推荐
-
GTA 6不会在其游戏中包含加密货币
GTA 领域的谣言四起,Rockstar Games 将在其游戏玩法中引入加密货币,用于即将推出和最受期待的 GTA 6。人们普遍猜测主角将在完成匿名亿万富翁的任务后收到游戏内加密货币作为付款。虽然侠
-
马斯克:狗狗币有潜力成为货币
特斯拉和 Spacex 首席执行官埃隆马斯克表示,狗狗币是一种有潜力的货币。但是,他收购推特的交易已经被搁置了,现在待定细节就是将垃圾邮件/虚假账户占总数不到5% 。
-
印度最大加密货币交易所延期开放提款限制
该公司表示,尽管加密货币冬天已经到来,但投资者不必担心,因为他们的资金在平台上是安全的。印度最大的加密货币交易所 CoinDCX 自 5 月 13 日起实施提款限制,目前尚未声明开放提款时间,开放时间
-
以太坊2.0:加密货币新时代就要来了!以太坊转向权益证明(PoS)
本文介绍了以太坊的PoW(工作量证明)和PoS(权益证明或持有量证明)的区别,并且还展望了以太坊向2.0升级的前景。(PROOF OF WORK, POW)工作量证明VS. (PROOF OF STA
-
埃隆马斯克最喜欢的加密货币为什么是狗狗币
埃隆马斯克一直是狗狗币的最大支持者,他也曾经多次发推文支持狗狗币,在牛市的时候,狗狗币最高价格达到0.7 美元。即使现在狗狗币已经下跌很多了,马斯克仍然没有放弃对狗狗币的支持。
-
随着比特币和山寨币价格暴跌,55% 的加密投资者选择 HODL
散户投资者一直对购买当前的 BTC 下跌持谨慎态度,但调查数据显示,在最近的波动期间,已经投资加密货币的人中有 55% 选择了 HODL。加密货币和股票市场正在下跌,除了摄氏偿还所有债务并避免大规模清
-
LUNA崩溃到1美元!修复UST的提案已经发布,LUNA会很快恢复吗?
就在几周前,交易员预计LUNA价格将再次突破100美元,并继续飙升。在意想不到的转折中,情况变得恶化,LUNA暴跌至目前1美元的价格。这种疯狂让LUNA投资者失去了99%的股份。此外,UST价格仍然没
-
韩国一加密货币风投公司在Luna崩盘中损失逾30亿美元
韩国最大加密货币创投机构Hashed本周证实,在5月份Luna崩盘事件中损失超过30亿美元,这是稳定币崩盘造成的最大损失之一。Hashed首席执行官Simon Seojoon Kim表示,该公司早期购
-
加密货币Luna跌幅扩大至40%
加密货币Luna跌幅扩大至40%,此前,韩国对稳定币Terra创始人发出逮捕令。
-
“加密货币女王”?FBI头号通缉犯!曾卷走中国150亿
自称是“Cryptoqueen”(加密货币女王)?如今却成FBI头号通缉犯!近日,FBI将这位“加密货币女王”(Ruja Ignatova)列为头号通缉犯,悬赏十万美元寻找她的下落。在文件中,FBI称