ethereum
-
Phát hiện 4 gói npm độc hại, nhắm vào ví tiền mã hóa của Ethereum
Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào các nhà phát triển Ethereum. Các gói này giả danh là công cụ hỗ trợ Flashbots - một nền tảng uy tín giúp chống lại các cuộc tấn công MEV (Maximal Extractable...- WhiteHat Team
- Chủ đề
- ethereum flashbots npm web3
- Bình luận: 0
- Diễn đàn: Virus/Malware
-
Chỉ 2 dòng mã độc: Đánh sập niềm tin của cộng đồng lập trình qua một pull request vô tội vạ
Một pull request tưởng như vô hại, mang tên “Modernize codebase…” đã âm thầm biến tiện ích ETHcode - công cụ hỗ trợ lập trình Ethereum trên VS Code thành công cụ phát tán mã độc. Không cần kỹ thuật cao siêu, kẻ tấn công chỉ cần hai dòng mã được chèn khéo léo vào dự án mã nguồn mở, qua mặt cả...- WhiteHat Team
- Chủ đề
- backdoor bảo mật blockchain deobfuscate dependency ethcode ethereum extension github hacker lập trình mã hoá mã độc malware node.js obfuscation pull request typosquatting visual studio vs code
- Bình luận: 0
- Diễn đàn: Cyber Security Stories