周下载量超过 20 亿次的 18 款小程序工具箱类应用遭遇黑客投毒。事件起因是部分开发者被钓鱼,关键凭证泄露,黑客趁机发起供应链攻击。
恶意代码被植入后,会在用户进行加密货币交易时“调包”地址。例如用户以为转账给 A 地址,浏览器界面也显示 A,但实际上资金却流入了黑客控制的 B 地址。
此次事件不仅暴露了开发者安全意识的薄弱,也再次提醒用户:哪怕是常用、热门的小程序,也可能暗藏风险
周下载量超过 20 亿次的 18 款小程序工具箱类应用遭遇黑客投毒。事件起因是部分开发者被钓鱼,关键凭证泄露,黑客趁机发起供应链攻击。
恶意代码被植入后,会在用户进行加密货币交易时“调包”地址。例如用户以为转账给 A 地址,浏览器界面也显示 A,但实际上资金却流入了黑客控制的 B 地址。
此次事件不仅暴露了开发者安全意识的薄弱,也再次提醒用户:哪怕是常用、热门的小程序,也可能暗藏风险
