安全公司:恶意npm包试图窃取Discord令牌

[安全公司:恶意npm包试图窃取Discord令牌]12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。

Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”

两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。

JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)

安全公司:EOS用户参与DMD挖矿被盗10万美元,或因私钥失窃所致:针对Diamond.finance用户被盗10万USDT的事件,PeckShield安全人员跟进分析认为,该用户被盗原因和eosio.code权限无关,疑似私钥被盗。EOS公链上存在大量用户敏感权限被操控的情况,安全意识较为薄弱的用户在参与合约交互时,向一些合约平台开放了权限,使得平台可在用户不知情的情况转移用户资产。截至目前,EOS公链上账户权限受控制的账户高达3,269个,涉及资产18,600个EOS。PeckShield在此预警,用户参与流动性挖矿应避免使用曾经开放过Owner/Active授权的账户,避免资产遭受不必要的损失。[2020/9/7]

安全公司:Upbit被盗ETH开始大规模转至交易所:从昨日早上8点左右开始,Upbit被盗ETH开始出现大规模异动,之前被标记地址中的资金开始进行统一有序的拆散转移,转移的资金又汇聚至多个不同的地址,经过几轮的转移混淆操作之后,黑客开始将进入下一阶段,通过多个中间地址将资金转移至多个交易所的多个充币地址,开始大规模地尝试销赃,截止目前,销赃还在持续。经过成都链安安全人员粗略统计,已经进入交易所的资金有数万ETH。

涉及到的主要中转地址:

0xcfF3C62215BC7Bb1F5abfCEb8A0AE13dF993B6ec将汇聚的8632.129466ETH再分散转移至中间地址或者交易所充币地址。

0x34c94ed40af27472feff13d2079cd50540e4416e将汇聚的7499.978496ETH分散转入多个BYEX交易所充币地址。

0x2C40ce8D12dB859C3197BCe60fB128e5fceaD9E6为上一层地址,转入各大交易所充币地址的同时,也向上述两个地址补充资金。[2020/5/14]

动态 | 区块链安全公司CipherTrace将在美国上市:金色财经报道,区块链分析公司CipherTrace近期计划在美国上市。CipherTrace首席财务分析师John Jefferies表示,该公司计划在2020年后筹集“至多数亿美元”,其竞争对手chain和Elliptic目前还没有IPO计划。[2019/11/12]

郑重声明: 安全公司:恶意npm包试图窃取Discord令牌版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

  • 数据:DeFi锁仓量为2468.2亿美元

    [2021-12-12 7:33:21]金色财经报道,据defillama数据,当前DeFi全网锁仓量(TVL)达2468.2亿美元。目前锁仓量最多的三个协议分别是:1.Curve(212.6亿美元)、2.Maker(181.6亿美元)、3.Convex ...

  • GameFi 基础设施及交易平台L2Y完成370万美元融资

    [2021-12-10 7:31:12]12月10日,GameFi 基础设施及交易平台 L2Y 完成 370 万美元融资,本轮融资由 Hack VC、A&T Capital、Kenetic Capital 和 Protocol Labs 领投,Fenbus...

  • Glassnode:ETH矿工收入达一个月低点

    [2021-12-12 7:33:47]12月12日消息,据Glassnode数据显示,以太坊矿工收入刚刚达到2,863,998.95美元,为近1个月新低。 推迟以太坊难度炸弹的Gray Glacier升级预计将于6月29日进行:6月23日,据币安...

  • 元宇宙公司InfiniteWorld计划通过与SPAC合并上市

    [2021-12-14 7:37:03]金色财经报道,元宇宙基础设施平台Infinite Assets(也称为InfiniteWorld)将通过与特殊目的收购公司(SPAC)AriesI Acquisition Corp.合并上市。两家公司周一在一份声明中...

  • 比特币总量剩10%待挖

    [2021-12-13 7:35:25]金色财经报道,据Coingecko数据显示,当前比特币市场流通量约为1890万枚,约占比特币总供应量(2100万)的90%,BTC总量剩10%待挖。 IPHoldings公司成功地注册比特币商标:据bitco...

  • 安全公司:恶意npm包试图窃取Discord令牌

    [2021-12-10 7:31:29]12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Me...

  • SK集团常务董事:我们的业务需要向元宇宙发展

    [2021-12-13 7:34:59]12月13日消息,韩国大财阀SK集团旗下的投资子公司SK Square正在加速布局元宇宙和加密货币业务。上个月,SK Square宣布向韩国第四大加密交易所Korbit投资900亿韩元(约合7600万美元),获得其3...

  • 元宇宙价值指数今日为859.13点

    [2021-12-13 7:35:19]金色财经报道,据同伴客数据显示,12月13日元宇宙价值指数为859.13点,较前日上涨12.08点,涨幅为1.42%。 构成元宇宙价值指数成分的上市企业或NFT平台皆为目前在虚拟经济领域表现出巨大市场价值和...

  • 意博金融三递表港交所,涉风投业务参与香港首只加密货币基金

    [2021-12-10 7:30:42]12月9日,意博金融控股有限公司再现港交所主板上市申请名单,其港股IPO招股书此前曾于2020年6月和2021年1月公开。据披露,其主要通过附属公司意博亚洲进行销售及顾问服务和资产管理业务,该主体获证券交易及资产管理...

  • 去中心化共享房屋租赁平台Dtravel支持使用加密货币预订住房

    [2021-12-9 7:28:50]12月9日消息,加密友好旅行预订平台Travala旗下的去中心化共享房屋租赁平台Dtravel表示,客户可以使用加密货币在该公司全球2万个目的地网络中预订25万套住房。Dtravel表示,潜在的租客可以使用其最近推出...

  • HKD.com即将拓展泰国业务

    [2021-11-26 7:12:00]据官方消息,总部设立于香港的香港数字资产交易所HKD.com即将大举拓展东南亚业务,首站计划进入泰国市场,目前正在紧密筹备申领泰国相关牌照以实现合规经营,同时亦会积极考虑收购泰国本地持牌交易所加快发展进程。HKD.c...

区块博客

交易所Depth_Depth交易所_Depth下载_Depth网址

关于Depth Depth是一种基于Huo生态链的高效稳定币交换协议。作为一个值得信赖的稳定币交换管理器,Depth允许稳定币在安全可靠的环境中在HUSD/USDT和其他稳定币之间进行交换,具有.

[0:15ms0-7:164ms