恶意 CuteBoi 加密货币挖矿活动详细信息 媒体
CuteBoi:新一波加密挖矿攻击
重点提炼
CuteBoi 操作可能标志着新的加密挖矿攻击。攻击者创建了1283个JavaScript包,并利用超过1000个用户账户在NPM上活动。这些包的代码几乎与 Eazyminer 相同,旨在挖掘 Monero 加密货币。尽管下载这些包不会对机器造成直接影响,但它们会更改配置文件,将挖掘的加密货币转移到攻击者指定的服务器。最近,加密挖矿活动可能迎来新一波攻击,根据The Register的报道,威胁行为者正在开展名为CuteBoi的新操作,涉及在NPM上使用超过1000个用户账户创建1283个JavaScript包。Checkmarx研究人员观察到,近来自动创建了多个NPM用户和包,所有包的代码几乎与用于挖掘Monero的Eazyminer包相同。
攻击细节
尽管下载这些包不会对机器产生负面影响,CuteBoi对Eazyminer的配置文件进行了更改,以重新指定挖掘出来的加密货币的接收服务器。研究人员表示:“这些包的核心是XMRig矿工。其为Windows和Linux系统编译的二进制文件与包一起分发,攻击者将这些二进制文件的名称更改为与包的随机名称相匹配。”
相关事件
CuteBoi攻击的发现恰逢IconBurst软件供应链攻击的发生,该攻击同样利用了NPM的JavaScript包,研究人员指出,类似的攻击可能会持续增加。
一元机场ios下载未来展望
随着网络攻击技术的演变,安全研究人员和开发者需要保持警惕,确保自己的系统和依赖包不受此类新型攻击的侵害。采取措施以监测和管理第三方软件包的安全性将变得愈发重要。
