超 20 亿次下载!18款小程序工具箱遭黑客投毒 供应链攻击直指加密货币

超 20 亿次下载!18款小程序工具箱遭黑客投毒 供应链攻击直指加密货币

周下载量超过 20 亿次的 18 款小程序工具箱类应用遭遇黑客投毒。事件起因是部分开发者被钓鱼,关键凭证泄露,黑客趁机发起供应链攻击。

恶意代码被植入后,会在用户进行加密货币交易时“调包”地址。例如用户以为转账给 A 地址,浏览器界面也显示 A,但实际上资金却流入了黑客控制的 B 地址。

此次事件不仅暴露了开发者安全意识的薄弱,也再次提醒用户:哪怕是常用、热门的小程序,也可能暗藏风险

分享:

发表评论

您的邮箱地址不会被公开。 必填项已用 * 标注