元宇宙非小号金色财经交流群社区官网

「ForesightNews」Beosin:dYdX SDK 用了一个恶意的第三方组件,可能导致用户凭证信息泄露

浏览:447|时间:2022-09-25 08:19:02
「ForesightNews」ForesightNews消息,据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现服务器异常文件http://api.circle-cdn.com/setup.py,通过比较代码,发现恶意代码样本与样恶意代码样本一致https://dwz.win/azUF。Beosin安全团队深入分析发现攻击者通过执行以下代码获取系统敏感信息:然后使用socket库函数gethostname提取dns同时,获取当前用户的基本信息并包装数据。然后使用组装好的信息curl命令以文件格式发送api.circle-cdn.com以随机数字命名的服务器txt格式,上传后清理,没有留下生成的临时文件。Beosin安全团队总结:本脚本的目的是在用户计算机上获取敏感的配置文件。一些配置文件可能会导致重要的账户凭证信息被盗,并带来更大的风险。

dydx EOS k 用户 证信

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All