یک پکیج غیرقانونی در npm با نام crypto-encrypt-ts که به ظاهر نسخهای احیاشده از کتابخانهی پرطرفدار ولی بدون نگهدارندهی CryptoJS است، در واقع به کیفپول ارز دیجیتال شما سرک میکشد…
دسته بندی:
تهدیدات حوزه مالی
-
-
تهدیدات حوزه مالی
اشتباه فاجعهبار لاگ Coinbase: کاربران به گمان هک شدن سردرگم شدند!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_NewsCoinbase نقصی در لاگهای فعالیت حساب خود را برطرف کرده که تلاشهای ورود ناموفق را بهاشتباه بهعنوان شکست احراز هویت دو مرحلهای (2FA) ثبت میکرد و نگرانیهایی برای کاربران ایجاد…
-
تهدیدات حوزه مالی
سرقت کلیدهای خصوصی اتریوم با پکیج مخرب در مخزن PyPI از طریق تراکنشهای Polygon RPC!
توسط Vulnerbyt_Newsتوسط Vulnerbyt_Newsمحققان امنیت سایبری یک پکیج مخرب در مخزن PyPI شناسایی کردهاند که با جعل هویت کتابخانههای محبوب، کلیدهای خصوصی اتریوم کاربران را سرقت میکند. پکیج موردنظر set-utils نام دارد که…