IT之家 1 月 4 日新闻,科技媒体 bleepingcomputer 昨日(1 月 3 日)宣布博文,报道称保险研讨职员发明,有非法分子应用称号高度类似的歹意软件包,混充以太坊开辟东西 Hardhat,盗取开辟者的私钥跟其余敏感数据。Hardhat 是由 Nomic 基金会保护的以太坊开辟情况,普遍用于开辟、测试跟安排智能合约及去核心化利用(dApps),区块链软件开辟者、金融科技公司跟始创企业以及教导机构是其重要用户。这些用户平日从 npm(Node Package Manager)获取名目组件,npm 是 JavaScript 生态体系中普遍应用的东西,可辅助开辟者治理依附项、库跟模块。击者在 npm 上创立了三个歹意账户,上传了 20 个盗取信息的软件包, 统共记载了 1000 屡次下载。这些软件包应用“域名抢注”(typosquatting)的方法,模拟正当软件包的称号,欺骗用户装置。IT之家附上 Socket 分享的 16 个歹意顺序包的称号如下:nomicsfoundations@nomisfoundation/hardhat-configureinstalledpackagepublish@nomisfoundation/hardhat-config@monicfoundation/hardhat-config@nomicsfoundation/sdk-test@nomicsfoundation/hardhat-config@nomicsfoundation/web3-sdk@nomicsfoundation/sdk-test1@nomicfoundations/hardhat-configcrypto-nodes-validatorsolana-validatornode-validatorshardhat-deploy-othershardhat-gas-optimizersolidity-comments-extractors用户一旦装置,这些歹意软件包中的代码就会实验网络 Hardhat 私钥、设置文件跟助记词(mnemonics,用于拜访以太坊钱包),应用硬编码的 AES 密钥对其停止加密,而后将其发送到攻打者把持的端点。Socket 公司说明说:“这些软件包应用 hreInit () 跟 hreConfig () 等函数,从 Hardhat 运转时情况中网络私钥、助记词跟设置文件等敏感信息。网络到的数据经由过程硬编码的密钥跟以太坊地点传输到攻打者把持的端点。”因为很多受沾染的体系属于开辟者,攻打者可能取得对出产体系的未受权拜访权限,从而损坏智能合约或安排现有 dApp 的歹意克隆版本,为更年夜范围、更具影响力的攻打奠基基本。告白申明:文内含有的对外跳转链接(包含不限于超链接、二维码、口令等情势),用于通报更多信息,节俭甄选时光,成果仅供参考,IT之家全部文章均包括本申明。 ]article_adlist--> 申明:新浪网独家稿件,未经受权制止转载。 -->
