「ForesightNews」Beosin:dYdX SDK 用了一个恶意的第三方组件,可能导致用户凭证信息泄露
「ForesightNews」ForesightNews消息,据BeosinEagleEye平台舆情监测显示,MaciejMensfeld发现服务器异常文件http://api.circle-cdn.com/setup.py,通过比较代码,发现恶意代码样本与样恶意代码样本一致https://dwz.win/azUF。Beosin安全团队深入分析发现攻击者通过执行以下代码获取系统敏感信息:然后使用socket库函数gethostname提取dns同时,获取当前用户的基本信息并包装数据。然后使用组装好的信息curl命令以文件格式发送api.circle-cdn.com以随机数字命名的服务器txt格式,上传后清理,没有留下生成的临时文件。Beosin安全团队总结:本脚本的目的是在用户计算机上获取敏感的配置文件。一些配置文件可能会导致重要的账户凭证信息被盗,并带来更大的风险。