[安全公司:恶意npm包试图窃取Discord令牌]12月10日消息,DevOps安全公司JFrog在npm(Node.js包管理器)存储库中发现17个新的恶意软件包,这些软件包故意试图攻击和窃取用户的Discord令牌。JFrog安全研究高级主管Shachar Menashe和Andrey Polkovnychenko解释说,劫持用户的Discord令牌(用户凭据)使攻击者能够完全控制用户的账户。
Menashe表示,“如果执行得当,这种类型的攻击会产生严重的影响,在这种情况下,公共黑客工具使这种攻击变得足够容易,即使是新手黑客也可以执行。我们建议各组织采取预防措施并管理其使用npm进行软件管理,以降低将恶意代码引入其应用程序的风险。”
两人解释说,这些软件包的有效负载各不相同,从信息窃取者到完全远程访问后门。他们补充说,这些软件包有不同的感染策略,包括键入错误、依赖性混淆和特洛伊木马功能。这些软件包已经从npm存储库中删除,JFrog安全研究团队表示,它们“在获得大量下载之前”就被删除了。
JFrog指出,由于Discord平台是一款流行的视频/语音/文本聊天应用程序,目前已拥有超过3.5亿注册用户,因此旨在窃取Discord令牌的恶意软件有所增加。(ZDNet)
安全公司:BNB Chain上NFT游戏ZOO Crypto World的NFT存在对敲交易:金色财经消息,BlockSec发推称,检测发现BNB Chain上NFT游戏ZOO Crypto World的NFT存在对敲交易(WashTrade),请投资者注意风险。[2022/4/20 14:36:23]
安全公司CertiK提醒已确认NoaSwap由集团运营:官方消息,安全公司CertiK表示,已确认NoaSwap由负责SheepSwap的同一集团运行。CertiK提醒用户保持警惕。[2021/4/11 20:07:42]
安全公司用区块链提供“有大脑的摄像头”:一家安全公司希望通过提供一个基于区块链的系统,让用户能够实时地对威胁做出反应,从而变革落后的、天生低效的视频监控行业。Faceter的分布式监控技术,它声称是一个世界上第一个为摄像头“提供大脑”的产品,使他们能够即时检测人脸、物体和分析视频信息。尽管一些B2B提供商确实提供了类似的功能,但该公司声称,由于这些技术需要大量的计算资源,它们对小型公司和公众来说太贵了。根据Faceter的白皮书,区块链技术有可能使每个人都能负担得起这个解决方案。[2018/3/26]
郑重声明: 安全公司:恶意npm包试图窃取Discord令牌版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。