「ForesightNews」Beosin：dYdX SDK 用了一个恶意的第三方组件，可能导致用户凭证信息泄露

「ForesightNews」ForesightNews消息，据BeosinEagleEye平台舆情监测显示，MaciejMensfeld发现服务器异常文件http://api.circle-cdn.com/setup.py，通过比较代码，发现恶意代码样本与样恶意代码样本一致https://dwz.win/azUF。Beosin安全团队深入分析发现攻击者通过执行以下代码获取系统敏感信息：然后使用socket库函数gethostname提取dns同时，获取当前用户的基本信息并包装数据。然后使用组装好的信息curl命令以文件格式发送api.circle-cdn.com以随机数字命名的服务器txt格式，上传后清理，没有留下生成的临时文件。Beosin安全团队总结：本脚本的目的是在用户计算机上获取敏感的配置文件。一些配置文件可能会导致重要的账户凭证信息被盗，并带来更大的风险。