暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
ポイント
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Livemoments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
rewards hub
Web3
もっと
プロモーション
初心者ガイド
rewards hub
報酬センター
広場
最新
注目
ニュース
プロフィール
Gateアプリをダウンロードするにはスキャンしてください
qrCode
その他のダウンロードオプション
今日はこれ以上表示しない

セキュリティ警告:7つの悪意のあるnpmパッケージが暗号資産ユーザーをAdspectクロークサービスを通じて標的にしています

MEVictimvip

image

ソース: CryptoNewsNet オリジナルタイトル: サイバーセキュリティ研究者が暗号通貨ユーザーを狙う単一の脅威アクターによって公開された7つのnpmパッケージを明らかにする 元のリンク: サイバーセキュリティ研究者たちは、単一の脅威アクターによって公開された7つのnpmパッケージのセットを明らかにしました。これらのパッケージは、Adspectというクロークサービスを使用して、実際の被害者とセキュリティ研究者を区別し、最終的には怪しい暗号通貨をテーマにしたサイトにリダイレクトします。

悪意のあるnpmパッケージは、2025年の9月から11月の間に「dino_reborn」という脅威アクターによって公開されました。パッケージには、signals-embed (342 ダウンロード)、dsidospsodlks (184 ダウンロード)、applicationooks21 (340 ダウンロード)、application-phskck (199 ダウンロード)、integrator-filescrypt2025 (199 ダウンロード)、integrator-2829 (276 ダウンロード)、そしてintegrator-2830 (290 ダウンロード)が含まれています。

Adspectは、広告キャンペーンを保護するクラウドベースのサービスとして機能します。

そのウェブサイトによると、Adspectは広告キャンペーンを不要なトラフィックから保護するために設計されたクラウドベースのサービスを宣伝しています。これには、クリック詐欺やアンチウイルス会社からのボットが含まれます。また、"弾丸proofのクローク"を提供し、"すべての広告プラットフォームを信頼性高くクロークする"と主張しています。

3つのプランを提供しています: Ant-Fraud、Personal、Professionalで、料金はそれぞれ299ドル、499ドル、$999 ドルです。会社はまた、ユーザーが「あなたが望むものを何でも広告できる」と主張し、質問なしのポリシーに従っていると付け加えています: 「私たちはあなたが何を運営しているか気にせず、コンテンツルールを強制しません。」

ソケットセキュリティ研究者のオリビア・ブラウンは次のように述べました。「あるパッケージによって構築された偽のウェブサイトを訪れると、脅威の行為者は訪問者が被害者かセキュリティ研究者かを判断します。訪問者が被害者であれば、偽のCAPTCHAが表示され、最終的に悪意のあるサイトに誘導されます。もし彼らがセキュリティ研究者であれば、偽のウェブサイト上のいくつかの兆候が、何か悪意のあることが起こっているかもしれないということを彼らに知らせるでしょう。」

AdSpectのウェブブラウザにおける研究者の行動をブロックする能力

これらのパッケージのうち、6つには39kBのマルウェアが含まれており、それは自らを隠し、システムのフィンガープリントのコピーを作成します。また、ウェブブラウザでの開発者のアクションをブロックすることによって分析を回避しようとし、研究者がソースコードを表示したり、開発者ツールを起動したりすることを妨げます。

パッケージは「即時実行関数式 (IIFE)」と呼ばれるJavaScriptの機能を利用しています。これにより、悪意のあるコードはウェブブラウザで読み込まれるとすぐに実行されることができます。

しかし、「signals-embed」には明らかな悪意のある機能はなく、ダミーのホワイトページを構築するように設計されています。キャプチャされた情報はプロキシに送信され、トラフィックのソースが被害者からのものか研究者からのものかを判断し、その後、偽のCAPTCHAを提供します。

被害者がCAPTCHAチェックボックスをクリックすると、彼らはサービスを偽装した偽の暗号関連ページにリダイレクトされ、デジタル資産を盗むことが目的である可能性があります。しかし、訪問者が潜在的な研究者としてフラグ付けされると、ユーザーにはホワイトフェイクページが表示されます。また、偽の会社に関連するプライバシーポリシーの表示に関するHTMLコードも含まれています。

この報告書は、Amazon Web Servicesの報告書と一致しています。それは、Amazon Inspectorチームがnpmレジストリで発見された、2024年4月に検出された初期の波に起因する、調整されたトークンファーミングキャンペーンに関連する150,000以上のパッケージを特定し報告したと述べています。

"これはオープンソースレジストリの歴史の中で最大のパッケージフラッディング事件の一つであり、サプライチェーンセキュリティの定義を示す瞬間を表しています"と研究者は述べました。“脅威アクターは、ユーザーの認識なしに暗号通貨の報酬を得るためにパッケージを自動的に生成して公開し、このキャンペーンが最初の特定以来、指数関数的に拡大していることを明らかにしています。”

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • コメント
  • リポスト
  • 共有
コメント
0/400
コメントなし
  • 人気の Gate Funもっと見る
  • 1
    CHT
    CHTCharts
    時価総額:$3.75K保有者数:1
    0.00%
  • 2
    Goat
    GoatGoat
    時価総額:$3.74K保有者数:1
    0.00%
  • 3
    DG
    DGDoge
    時価総額:$3.75K保有者数:1
    0.00%
  • 4
    Wen
    WenWen
    時価総額:$3.74K保有者数:1
    0.00%
  • 5
    BABY
    BABYBaby
    時価総額:$3.75K保有者数:1
    0.00%
  • ピン
サイトマップ