MyAlgo公布攻击事件报告:攻击者利用CDNAPI密钥注入恶意代码

None

相关推荐

封面图片

WinRAR 高危漏洞,允许攻击者远程执行恶意代码

WinRAR高危漏洞,允许攻击者远程执行恶意代码此漏洞允许远程攻击者在受影响的RARLABWinRAR安装中执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的,这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。该漏洞于2023年6月8日向供应商报告,于2023年8月17日协调公开发布公告。RARLAB已发布更新来修复此漏洞。参考:;来源:投稿:@ZaiHuaBot频道:@TestFlightCN

封面图片

【删除TornadoCash恶意代码的提案已通过,攻击者可在两天内进行更改】5月27日消息,删除TornadoCash恶意代码的提案已获得通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制TornadoCash的DAO治理权,但攻击者还有两天时间进行潜在更改。此前报道,TornadoCash攻击者发布一项恢复治理的新提案,若通过协议将删除恶意代码。

封面图片

【删除 Tornado Cash 恶意代码的提案已通过,攻击者可在两天内进行更改】

【删除TornadoCash恶意代码的提案已通过,攻击者可在两天内进行更改】2023年05月27日09点58分5月27日消息,删除TornadoCash恶意代码的提案已获得通过,攻击者集成到协议中的恶意代码将被删除,代币持有者将重新控制TornadoCash的DAO治理权,但攻击者还有两天时间进行潜在更改。此前报道,TornadoCash攻击者发布一项恢复治理的新提案,若通过协议将删除恶意代码。

封面图片

黑客利用币安智能链储存恶意代码

黑客利用币安智能链储存恶意代码过去两个月,黑客劫持了WordPress网站向访问者展示浏览器需要更新才能正常访问的信息,如果访客上当他们会下载恶意程序收集登陆凭证等敏感信息。恶意程序通常托管在Web服务上,一经发现会迅速被移除。但在这起攻击中,黑客利用了币安智能链的智能合约去储存永远无法移除的恶意代码。加密货币所使用的区块链在信息写入之后是很难移除的。()()投稿:@ZaiHuaBot频道:@TestFlightCN

封面图片

GitHub 受到自动恶意分叉攻击正在大量分发恶意代码

GitHub受到自动恶意分叉攻击正在大量分发恶意代码该恶意软件分发活动现已传播到GitHub,并扩大到至少数十万个受感染的存储库。根据安全公司Apiiro的说法,该代码下毒的活动包括以下几个步骤:克隆(clone)合法的存储库,用恶意软件加载程序感染它们,以相同的名称将更改后的文件上传到GitHub,然后对有毒的存储库进行数千次分叉(fork)和星标(star),并在社交媒体渠道、论坛和网站上推广受感染的代码库。此后,寻找有用代码的开发人员可能会发现一个被描述为有用且乍一看似乎合适的代码库,但他们的数据却被运行恶意Python代码和二进制可执行文件的隐藏负载窃取。以上策略均可自动化部署,根据扫描结果粗略估计至少有数十万个恶意代码库被生成,即使只有较小比例在审核过程中幸存,数量也有上千个。研究人员表示,GitHub为这种恶意软件分发链提供了有效方法,因为它支持自动生成帐户和存储库、友好的API和软速率限制以及其庞大的规模。因此GitHub当前除了移除被举报的仓库外,并没有更加有效的方法预防该攻击过程。——

封面图片

【Wormhole被盗事件报告:攻击者利用Solana端合约签名验证漏洞盗取ETH】

【Wormhole被盗事件报告:攻击者利用Solana端合约签名验证漏洞盗取ETH】2月5日,Wormhole发布针对2月2日遭黑客攻击被盗12万枚ETH事件的报告。报告指出,此次事件中Wormhole的漏洞具体是Solana端核心Wormhole合约的签名验证代码存在错误,允许攻击者伪造来自“监护人”的消息来铸造Wormhole包装的ETH。目前已通过添加缺少的核查来修复该漏洞。另外,报告还提到Wormhole路线图中有几个项目可以进一步加强跨链消息传递和桥接的安全性,包括用于隔离各个链风险的会计机制、动态风险管理、持续监控和早期发现事件。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人