Hơn 1200 gói Node Package Manager (NPM) giả mạo được tìm thấy trong chiến dịch khai thác tiền mã hóa "CuteBoi".

  • Các nhà nghiên cứu đã tiết lộ một chiến dịch khai thác tiền điện tử quy mô lớn mới nhắm tới kho lưu trữ gói Node Package Manager (NPM) JavaScript. NPM là chương trình quản lý thư viện trong môi trường Node.js.
  • Hoạt động này do một hacker có tên là CuteBoi, liên quan đến một loạt 1.283 mô-đun giả mạo đã được xuất bản theo cách tự động từ hơn 1.000 tài khoản người dùng khác nhau.
  • Công ty bảo mật đến từ Israel Chermax cho biết: "Điều này được thực hiện bằng cách sử dụng tự động hóa, bao gồm khả năng vượt qua kiểm tra NPM 2FA". "Cụm gói này dường như là một phần của kẻ tấn công đang thử nghiệm vào thời điểm này."
  • Các gói NPM được tìm thấy có chứa một số các mã nguồn của eazyminer được dùng để khai thác Monero bằng cách sử dụng các tài nguyên không được dùng tới trên web server.

Chi tiết xem thêm tại Link

Các tin khác

Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
Backdoor 'SessionManager' mới nhắm mục tiêu tới máy chủ Microsoft IIS trong thực tế.
New 'SessionManager' Backdoor Targeting Microsoft IIS Servers in the Wild
Chi tiết
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall phát hành các bản vá cho lỗ hổng bảo mật ảnh hưởng đến thiết bị SSLVPN SMA1000 (CVE-2022-22282, CVE-2022-1702, CVE-2022-1701). Đã có bản vá.
SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices
Chi tiết
Microsoft khai tử IE
Microsoft khai tử IE
Sau 25 năm tồn tại, Microsoft cuối cùng cũng quyết định khai tử trình duyệt Internet Explorer vào ngày 17/8/2021.
Chi tiết