当前位置:首页 > 快讯 >

「金色财经」安全团队:dydx的SDK用了一个恶意的第三方组件,可能导致用户凭据泄露

「金色财经」据报道,9月24日BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现服务器异常文件http://api.circle-cdn.com/setup.py,通过比较代码,与样本样本库中的恶意代码样本一致https://dwz.win/azUFBeosin安全团队深入分析发现攻击者通过执行以下代码获取系统敏感信息:然后使用socket库函数gethostname提取dns同时,获取当前用户的基本信息并包装数据。然后使用组装好的信息curl命令以文件格式发送api.circle-cdn.com以随机数字命名的服务器txt格式,上传后清理,没有留下生成的临时文件。Beosin安全团队总结:本脚本的目的是在用户计算机上获取敏感的配置文件。一些配置文件可能会导致重要的账户凭证信息被盗,并带来更大的风险。

猜你喜欢

微信二维码

微信