元宇宙非小号金色财经交流群社区官网

「金色财经」安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露

浏览:304|时间:2022-09-24 23:42:17
「金色财经」据报道,9月24日BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现服务器异常文件http://api.circle-cdn.com/setup.py,通过比较代码,与样本样本库中的恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过执行以下代码获取系统敏感信息:然后使用socket库函数gethostname提取dns同时,获取当前用户的基本信息并包装数据。然后使用组装好的信息curl命令以文件格式发送api.circle-cdn.com以随机数字命名的服务器txt格式,上传后清理,没有留下生成的临时文件。Beosin安全团队总结:本脚本的目的是在用户计算机上获取敏感的配置文件。一些配置文件可能会导致重要的账户凭证信息被盗,并带来更大的风险。

dydx 团队 用户

    币圈相关新闻
本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
本站内容来源于互联网,如存在侵权及违规内容投诉邮箱( [email protected] )
皮卡丘 2021-2024© YangKaTie.Com All