攻击者利用开源平台窃取数据
据报告,攻击者通过托管在开放代码库中的恶意程序窃取信息,该手段显著增加了安全检测的难度。此类攻击已成为开发者与加密货币用户面临的持续软件供应链风险之一,尤其威胁到在开发设备中存储钱包凭证、API密钥及其他敏感资产的群体。
微软披露新型恶意软件活动
微软安全团队近日发布警告,指出网络犯罪分子正通过隐藏在公共软件包中的恶意软件针对开发者与加密货币用户展开攻击。根据微软威胁情报中心的分析,两个被篡改的软件包被发现投放具备远程控制功能的恶意程序,能够从受感染系统中窃取敏感信息。
这些恶意软件包被设计用于收集多种数据类型,包括键盘输入记录、屏幕截图、加密货币钱包凭证及其他机密信息。鉴于该软件注册表在全球开发者社区中广泛应用,大量用户在构建应用程序或网络服务时若无意中安装受污染的依赖项,将面临严重的安全威胁。
微软在报告中说明,攻击者在数据外传过程中利用了人工智能领域的开源平台作为中转节点。通过可信平台传输窃取的信息,可使恶意活动比传统控制服务器通信更隐蔽,从而大幅增加安全团队的分析难度。
此类攻击对加密货币开发者与投资者构成特殊威胁。开发者工作站通常存储基于浏览器的加密货币钱包、私钥、助记词备份、交易平台API凭证、代码仓库访问令牌及云服务凭据。一旦攻击者获取这些资产,可能直接危及加密货币持仓、开发环境、交易系统及源代码仓库的安全。
微软的研究结果与软件供应链攻击的增长趋势相吻合。今年五月,安全研究人员曾发现通过多个软件仓库传播的恶意活动,该行动专门针对加密货币与人工智能开发者,企图窃取钱包数据、云凭证、API密钥及安全访问权限。
安全防护建议
最新的安全警告发布前,微软曾披露利用搜索引擎投毒与人工智能对话操纵传播加密货币挖矿软件的案例。此类恶意程序在用户不知情时占用系统资源进行加密挖矿活动。
安全专家建议开发者采取以下防护措施:审慎检查新安装的软件包、及时移除可疑依赖项、定期更新可能暴露的访问凭证、持续监控钱包异常交易行为。同时提醒加密货币用户避免在联网设备存储助记词,并在确认每笔交易前进行多重验证。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注