标签: 钓鱼攻击

IT之家 9 月 9 日消息,网络安全机构 Aikido Security 披露了一起 npm 软件包库遭黑客攻击的案例。据介绍,黑客通过钓鱼邮件入侵知名开发者 Josh Junon(用户名 qix)等人的账户,在至少 18 个高频下载包中注入恶意代码,这 18 个受影响的包周下载总量达 26 亿次。qix 表示,他收到的钓鱼邮件来自 support@npmjs.help(npm 官网实际为 npmjs.com),声称用户需要更新 2FA 认证,否则账户将在 2025 年 9 月 10 日被锁定,从而诱导开发者点击钓鱼链接并提交凭据。据称,恶意网站上的登录表单会将输入信息回传至攻击者控制的地址。npm 团队收到反馈后,已移除部分被篡改的软件包,包括周下载量达 3.576 亿次的 debug 包。 据 Aikido Security 技术分析,攻击者在接管维护权后修改了软件包的 index.js 文件,注入浏览器拦截器类代码,用于劫持网络流量与应用 API。该恶意代码会监控并替换以太坊、比特币、Solana、Tron、莱特币和比特币现金等加密货币的收款地址,将交易重定向至攻击者钱包。研究人员指出,这段代码通过挂钩 fetch、XMLHttpRequest 以及钱包 API(如 window.ethereum、Solana API 等)实现,能够在用户毫无察觉的情况下修改网页显示内容、篡改 API 调用,并改变应用认为正在签署的交易内容。IT之家查询获悉,受影响的 npm 包括:chalk(2.99 亿次 / 周)、ansi-styles(3.71 亿次 / 周)、supports-color(2.87 亿次 / 周)、strip-ansi(2.61 亿次 / 周)、wrap-ansi(1.97 亿次 / 周)、debug(3.576 亿次 / 周)等。安全专家 Andrew MacPherson 表示,并非所有用户都会受到波及,受影响需满足特定条件,例如在美国东部时间上午 9 点至 11 点半之间全新安装了受影响包,并生成了新的 package-lock.json 文件。近月来,黑客频繁针对 JavaScript 库发起攻击,例如 7 月 eslint-config-prettier 包(周下载 3000 万次)也曾遭入侵,今年 3 月另有 10 个 npm 库被攻击。举

黑客通过钓鱼攻击劫持npm软件包:含chalk、debug等十余个高频库

 2025年9月10日

IT之家 9 月 9 日消息,网络安全机构 Aikido Security 披露了一起 npm 软件包库遭黑客攻击的案例。 据介绍,黑客通过钓鱼邮件入侵知名开发者 Josh Junon(用户名 qix)等人的账户,在至少 18 个高频下载包中注入恶意代码,这 18 个受影响的包周下载总量达 26 亿次。 qix 表示,他收到的钓鱼邮件来自 support@npmjs.help(npm 官网实际为 ...

 栏目: 业界  Tagged: ,
黑客分发恶意“扫雷”游戏,向金融 / 保险机构网络钓鱼

黑客分发恶意“扫雷”游戏,向金融 / 保险机构网络钓鱼

 2024年5月30日

5 月 28 日消息,你现在还会玩扫雷游戏吗?计算机安全事件响应小组(CSIRT-NBU)和乌克兰计算机应急响应小组(CERT-UA)追踪调查一起网络攻击,黑客利用 Python 版扫雷游戏代码,已攻击美国和欧洲的金融和保险机构。 两家安全机构表示该恶意游戏由 UAC-0188(FromRussiaWithLove)黑客组织创建,头目是一名俄罗斯黑客。 黑客利用扫雷代码来隐藏 Python 代码,...

 栏目: 业界  Tagged: , , ,
防不胜防?网络钓鱼攻击常用手法盘点与防护建议

防不胜防?网络钓鱼攻击常用手法盘点与防护建议

 2022年6月23日

本文汇总了目前较为常见的九种网络钓鱼攻击手段,并给出了相应的防范建议。 网络钓鱼攻击是最常见、最容易让受害者中招的网络犯罪之一,随着网络技术的不断发展,攻击者的伪装手段也变得愈发狡诈,攻击频次也再增高,各种新奇的攻击方式层出不穷。有些攻击者可通过网络钓鱼窃取企业内部的关键信息,对企业组织的业务安全、信息安全防护带来了巨大的风险,如何识别攻击者的各种诈骗花招,保护企业和员工的关键信息安全已经成为大多...

 栏目: 安全  Tagged: , ,
乌克兰安全官员:军人私人邮件地址遭遇大规模网络钓鱼攻击

乌克兰安全官员:军人私人邮件地址遭遇大规模网络钓鱼攻击

 2022年2月26日

乌克兰网络安全官员警告称,疑似具有白俄罗斯官方背景的黑客,正在瞄准该国军事人员的私人电子邮件地址发起攻击。乌克兰计算机应急响应小组(CERT-UA)在一篇 Facebook 帖子中公布了此事,可知这轮大规模网络钓鱼活动主要瞄准了采用 i.ua 和 meta.ua 域名的私人邮件账号。 谷歌搜索 网页缓存截图 账户被盗后,攻击者得以通过 IMAP 协议访问所有消息,并向受害者通讯录中的其它联系人继续...

 栏目: 业界  Tagged: , , , ,

【BlackHat 2017】网络钓鱼的心理探究

 2017年7月29日

关于网络钓鱼,大家早已见怪不怪了。这种传统的攻击方式虽然屡见不鲜,但总能达到成效。在 BHUSA 2017 分享会中,来自 Stripe 的安全工程师 Karla Burnett 发表议题 “Ichthyology: Phishing as A Science”,分享了自己对网络钓鱼进行的科学研究,揭示了网络钓鱼的心理学原理,以及钓鱼攻击总能取得成功的原因。 Burnett 表示,一般人们见到的网...

 栏目: 业界  Tagged: , , ,

DarkHotel 2.0:Inexsmar入侵酒店WiFi发钓鱼邮件攻击精英人士

 2017年7月24日

WiFi俨然成为酒店的标准配置,但这并不意味着住户就能惬意地享受WiFi覆盖上网冲浪、社交互动的乐趣。援引外媒ZDNet报道,名为DarkHotel的黑客组织已经活跃10多年时间,专门针对全球各地的顶级高档酒店发起攻击,尝试窃取政客、企业CEO以及高管等精英人士的各种信息。 攻击通常分为数个阶段。首先是利用服务器系统上的漏洞或者薄弱之处,或者通过物理访问酒店网络设施的方式来攻击酒店的WiFi网络。...

 栏目: 业界  Tagged: , , , , , , , , ,

收到"伪造邮件" 西安一外贸公司被骗40多万元

 2017年1月15日

近期,西安市就接连发生两起利用冒充客户电子邮件进行交易的新型电信网络犯罪案件,嫌疑人利用外贸企业以邮件方式进行业务洽谈和资金交易的漏洞,发送虚假汇款账号,冒充正规交易对端,致使外贸企业“中招”,损失严重。

 栏目: 业界  Tagged: , , , ,

游侠观点:如何避免网络钓鱼造成损失?

 2013年8月11日

早上有个朋友在微信上问游侠(www.youxia.org),从企业角度而言,如何采取有效措施防止员工被钓鱼?网络钓鱼已经成为广大网民的重要威胁之一,那么,如何防范?游侠安全网从企业角度出发,给大家一些建议。

 栏目: 安全, 随笔  Tagged: , ,

[黑产科普]最近大规模的QQ空间钓鱼攻击

 2013年3月21日

小八卦下黑产 这几天收到一些朋友的留言说希望能科普下这个黑产: “弦哥,能科普下黑产现在发展到什么阶段了吗?普通用户的哪些信息被卖给谁了?” “你好,可以科普些黑客们做黑产的事吗?他们怎么盈利?刷网游?盗购物单?卖网民隐私?还是做什么赚钱的呢?谢谢科普”  这话题太大了,太大了…… 黑产做的都是一些法律不允许或走法律擦边球的一些事,通常都能够暴利,在网络上的黑产分很多种:挂马、暗链、垃圾邮件、钓鱼...

 栏目: 安全  Tagged: , , , , ,

新宙斯木马“狠”抢钱 病毒阻碍手机网购发展

 2012年12月17日

有数据显示,2012年美国市场,受智能手机影响的销售额为1590亿美元,占全美总销售额的5.1%,远远超过了移动商务作为销售渠道产生的120亿美元。且随着智能手机的快速增长,其对整个零售业销售额的影响将增至17-21%,到2016年将达到6280亿-7520亿美元。 而就在刚过去的双11电商大战中,光棍节当日手机淘宝交易额高达9.4亿。与此同时,各大银行纷纷推出手机银行,并通过高积分、多优惠等方式...

 栏目: 安全  Tagged: , ,

欺诈网站日渐增多 …… 又一封欺诈邮件

 2011年12月13日

  收到一封邮件……又是欺诈!

  钓鱼攻击越来越频繁了。一定要小心。

 栏目: 随笔  Tagged: , ,

游侠安全网:钓鱼攻击全攻略(群友投稿)

 2011年1月25日

  作者:黑色双刃剑【sitedir】
  
  网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼式攻击)是通过电子邮件或即时通讯工具,大量发送声称来自于银行或其他知名机构的欺骗性信息,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
  
  钓鱼攻击原理
  
  最典型的网络钓鱼攻击是将收

 栏目: 安全  Tagged: , ,