
Coinbase交易所是近期GitHub Actions漏洞攻击的主要目标
Unit 42 和 Wiz 的报告证实,该活动最初高度集中在 Coinbase 上,在初次尝试失败后扩展到所有利用 tj-actions/changed-files 的项目。
Unit 42 和 Wiz 的报告证实,该活动最初高度集中在 Coinbase 上,在初次尝试失败后扩展到所有利用 tj-actions/changed-files 的项目。
黑客在Solana-web3.js代码库中添加了一个“addToQueue”函数,该后门会传出使用相关应用程序用户的私钥,从而可以访问用户钱包。
Polyfill 原作者建议不要使用 Polyfill,完全移除该脚本,因为现代浏览器不再需要它,但如果必须使用,可以用 CDN 服务商 Fastly 和 Cloudflare 的替代方案。
投放后门的行为是官方投毒行为,还是官方被黑客攻破而被黑客投毒的行为,不得而知,目前该公司并没有发布公告,但是这三款Linux面板暂时请勿使用。
CrowdStrike将这一事件与一个与朝鲜结盟的民族国家集团联系起来,该集团以Labyrinth Chollima为名进行追踪,是Lazarus集团的一个子集群。