分享百科

恶意代码

以太坊代理中的恶意后门

文章详细解释了以太坊智能合约升级中使用的Proxy模式可能被恶意利用的漏洞,并介绍了如何通过函数选择器的冲突隐藏恶意代码,最后提出了解决方案。
Proxy模式  Solidity  函数选择器  ABI  恶意代码  ZeppelinOS 

安全公告:@solana/web3.js v1.95.6 和 v1.95.7 版本遭受攻击

近期,@solana/web3.js JavaScript 库的 1.95.6 和 1.95.7 版本遭遇了一次复杂的供应链攻击,导致约 16 万美元 SOL 和 31,000 美元其他代币被盗。攻击者利用恶意代码获取用户私钥,并将其发送至指定地址。开发者和用户需立即检查并更新相关版本以确保安全。
Solana  供应链攻击  Web3.js  私钥安全  npm  恶意代码 
  • cyfrin
  • 发布于 2024-12-04
  • 阅读 ( 95 )

2024年8月7日事件:Nexera团队的事后报告

本文详细阐述了Nexera Fundrs平台遭遇的安全事件,外部攻击者通过恶意代码获取了管理智能合约的凭证,从而转移了$NXRA代币。文章回顾了事件的经过、采取的应对措施以及未来的安全策略,以保卫平台和社区用户的资产安全。
Nexera Fundrs  安全事件  $NXRA  智能合约  恶意代码  网络安全 
  • nexera
  • 发布于 2024-08-11
  • 阅读 ( 374 )

依赖混淆:我是如何入侵苹果、微软以及其他几十家公司。

本文讲述了一种新颖的供应链攻击方法,作者通过上传恶意Node.js包到npm注册表,利用内部包名称寻找目标公司的安全漏洞,成功入侵了苹果、微软等多家知名企业。主要源于开发者对代码包的盲目信任以及依赖管理工具的设计缺陷。
供应链攻击  依赖混淆  恶意代码  安全漏洞  npm  Python 
登链社区