微软的网络安全部门已经警告关于一个新的恶意软件活动,该活动专门针对通过劫持广泛使用的软件开发工具的加密货币投资者。
恶意行为者在流行的开源包中隐藏恶意代码,以窃取钱包密钥和密码。
操作模式
根据微软威胁情报,攻击者破坏了在npm上发现的两个特定包,该包是一个广泛使用的公共注册中心,开发者用于创建应用程序。
热门故事 微软警告关于加密盗窃木马 Hyperliquid (HYPE) 历史最高点运行需要短暂停顿,Ethereum (ETH) 获得巨大的上行空间,Toncoin (TON) 金叉可能无济于事:加密市场回顾
如果用户或软件开发者不小心下载了这些受感染的包,远程访问木马(RAT)会被部署到他们的操作系统中。
木马会秘密在后台运行,以监控受害者的设备。
它可以记录按键,截取屏幕截图,扫描存储的私钥等等。
你可能还喜欢
2026年06月02日 - 20:54 加密货币会让你衰老得更快吗?布莱恩·约翰逊想要找出答案作者亚历克斯·多夫尼亚
黑客们正在使用一种创新的方法从受害者的计算机中窃取数据。
被盗的数据通过Hugging Face传输,这是一个在人工智能和机器学习开发者中非常流行的在线平台。
被盗的加密凭证可以在没有可疑服务器的情况下悄无声息地穿过基本的安全软件。
一个秘密的加密矿工
微软上周刚刚发现了另一个复杂的威胁,同样针对高性能计算机用户。
攻击者正在部署一种隐蔽的“加密劫持”恶意软件,秘密劫持计算机的处理能力,以秘密挖掘加密货币。
这种挖掘威胁特别针对拥有高端图形处理单元(GPU)的PC游戏玩家和硬件爱好者。通过这种方式,黑客确保他们获得最大的加密挖掘收益。
黑客们依靠搜索引擎优化(SEO)中毒将虚假网站推到搜索引擎结果的顶部。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
