关键词网络安全一种名为 Triton 的基于 Python 的复杂远程访问工具(RAT)已成为一种重大安全威胁,它利用 Telegram 作为命令和控制(C2)基础设施。该恶意软件能够使攻击者远程访问...
Npm 库XMLRPC 插入恶意代码,窃取数据部署密币矿机
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究人员在 npm 注册表上发现了已活跃一年多且还在活跃的软件供应链事件,涉及的库原本并非恶意库,但随后增加了恶意代码,从受感染系统上窃取数据...
Roblox开发人员遭“npm包”攻击
至少一年来,攻击者一直在使用模仿流行的“noblox.js”库的恶意npm包,以恶意软件为目标 Roblox 游戏开发人员,这些恶意软件会窃取 Discord 令牌和系统数据,甚至部署额外的有效负载。...
NPM恶意包假冒 noblox.js,攻陷 Roblox 开发系统
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者通过 npm 恶意包攻击Roblox 开发人员,再次表明威胁行动者利用该开源生态系统中的信任来传播恶意软件。Checkmarx 公司的研究员 Y...
2023年游戏业网络攻击情况分析
随着收益和玩家数量(超过30亿)的增加,游戏行业也成为攻击者的目标,尤其是玩家们期待已久的热门游戏经常被用作恶意活动的诱饵。截至2022年,近四分之一的玩家是未成年人,他们更容易成为攻击者的猎物。 分...
Roblox数据泄露:近4000个开发者账户信息被盗
据报道,总共有3943个Roblox开发者账户被泄露,但更令人担忧的是,除了成年人,13岁及以上的儿童也可以加入Roblox开发计划。  ...
元宇宙热潮的成因分析及发展趋势
2021年,“元宇宙(Metaverse)”一词频繁登上各大媒体头条,不断刷屏。3月10日,著名游戏平台罗布乐思(Roblox)在纽交所上市,首日股价即大涨54%。10月28日,脸书(Facebook...