PANews 4月11日消息,根據Cointelegraph報道,網路安全人員發現最新威脅,針對Atomic錢包和Exodus錢包用戶的攻擊者正將惡意軟體包上傳至線上程式碼儲存庫,意圖竊取加密貨幣私鑰。 ReversingLabs安全研究人員指出,該漏洞利用手段透過將惡意程式碼隱藏在看似合法的npm軟體包中實施攻擊,這些預先建構的程式碼包被軟體開發人員廣泛使用。
惡意軟體包透過安裝修補程式鎖定本機安裝的Atomic錢包和Exodus錢包文件,覆蓋原有文件以竄改使用者介面,誘導不知情受害者將加密貨幣轉帳至詐騙地址。隨著加密貨幣產業持續與駭客上演貓鼠遊戲,軟體供應鏈攻擊正成為針對持幣者的新型威脅載體——攻擊者採用日益複雜的規避偵測手段,試圖竊取用戶資金。
