快訊

安全團隊：dydx的SDK用了一個惡意的第三方組件，可能導致用戶憑據泄露

金色財經 2022-09-25 00:00

9月24日消息，據Beosin EagleEye平台輿情監測顯示，Maciej Mensfeld發現的服務器異常文件http://api.circle-cdn.com/setup.py，通過對比代碼，發現與樣某樣本庫中的一份惡意代碼樣本一致 https://dwz.win/azUF Beosin安全團隊深入分析發現攻擊者通過在本機執行以下代碼獲取系統敏感資訊：接着利用socket庫函數gethostname提取dns解析，同時獲取當前用戶基本資訊並進行數據封裝。然後將組裝好的資訊利用curl命令以文件格式發到api.circle-cdn.com的服務器上，以隨機數字命名的txt格式，執行上傳之後並做了清理工作，沒有留下生成的臨時文件。 Beosin安全團隊總結：此腳本目的是獲取用戶計算機上的敏感配置文件，有些配置文件可能會導致重要的帳戶憑證資訊失竊，會帶來較大的風險。

暢行幣圈交易全攻略，專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群（點此入群）
不管是新手發問，還是老手交流，只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資，都歡迎入群討論學習！

▶ 前往鉅亨買幣找交易所優惠

買幣要選交易所！優惠盡在鉅亨買幣
掌握全球財經資訊點我下載APP

‌