标签： 恶意代码

自2008年中本聪提出数字货币概念并开发出首个比特币算法的客户端程序以来，利用计算机资源“挖矿”的行为逐渐盛行。2020年，比特币价格一度超过5美元/BTC，涨幅超过10倍，而同期CPU挖矿最为高效的门罗币架构则同步增长6倍。面对如此大的利益诱惑，黑客团伙利用虚拟货币无法溯源的特点抓住攻击变现的机会，纷纷加入了对全网主机计算资源的争夺中。 为了得到更多的算力资源，黑客一般都会对全网进行无差别扫描，...

过去一年发生了多起从电商网站窃取用户信用卡数据的安全事故，如新蛋的结帐页面在长达一个月里被人植入了窃取信用卡数据的恶意代码。 最新的这起事件其特别之处是网站遭到了两帮互相竞争的黑客的入侵。受害者是 Umbro Brasil，第一帮黑客利用网站漏洞植入了明文的 JavaScript 代码，当用户完成支付时将支付的卡号信息发送给攻击者。第二帮黑客可能利用相同或不同的漏洞入侵网站，植入了混淆过的 Jav...

Git 由于在处理子模块代码库的设置档案存在漏洞，导致开发者可能遭受任代码执行攻击，多数代码托管服务皆已设置拒绝有问题的代码储存库，但建议使用者尽快更新，避免不必要的风险。Microsoft Visual Studio 团队服务项目经理 Edward Thomson May 在 DevOps 博客中提到，Git 社区最近发现 Git 存在一个漏洞，允许黑客执行任意代码。 他敦促开发人员尽快更新客户...

近日有第三方安全机构火绒安全实验室爆料称，用户在百度旗下两个网站下载任何软件时，都会被植入恶意代码。百度方面今日就该事件发表调查说明，承认问题真实存在，并致歉用户。