駭客透過 NPM、PyPI 及 Crates 等開源套件庫散布惡意軟體,滲透加密貨幣與區塊鏈開發環境。攻擊者竊取受害者加密貨幣錢包、SSH 金鑰及雲端憑證,造成嚴重資安危機。
🔍 防詐解析
駭客利用軟體供應鏈攻擊手法,將惡意程式混入 NPM、PyPI 等開源套件庫,當開發者自動更新或下載時,惡意程式便悄悄竊取加密貨幣錢包與系統金鑰。一般開發者常因信任開源生態系而忽略檢查套件來源,導致機密外洩。建議定期審查套件更新記錄,並使用數位簽章驗證套件完整性,避免直接執行未經驗證的程式碼。
🚩 紅旗特徵
- •開源套件庫出現大量異常更新
- •惡意套件隱藏在知名開發者名下
- •攻擊目標鎖定加密貨幣錢包與金鑰
關鍵字
供應鏈攻擊加密貨幣惡意套件開源軟體竊取錢包
查看原始報導 ↗(iThome)