| 关联规则 | 关联知识 | 关联工具 | 关联文档 | 关联抓包 |
| 参考1(官网) | |
| 参考2 | |
| 参考3 |
[SAFE-ID: JIWO-2024-2175] 作者: 对不起 发表于: [2018-11-09] [2018-11-09]被用户:ecawen 修改过
本文共 [457] 位读者顶过
|
1 研究者发现针对货币交易平台gate.io的供应链攻击[出自:jiwo.org] 11月3日,攻击者成功攻击了先进的网络分析平台StatCounter。StatCounter拥有超过200万个会员网站,它每月的页面浏览量超过100亿次。许多网站管理员都使用此服务来收集访问者的统计信息。为此,网站管理员通常会在每个网页中添加一个外部JavaScript代码,其中包含来自StatCounter的一段代码 。这段代码首先检查URL是否包含 myaccount / withdraw / BTC,通过破坏StatCounter平台,攻击者可以在使用StatCounter的所有网站中注入JavaScript代码。如果检查通过,脚本将继续向网页添加新的脚本元素。攻击者注册的域名类似于Statcounter,在扫描日志查找异常活动时很难注意到。研究人员表示攻击者在这个平台上大规模窃取加密货币是非常有利可图的。由于每次将恶意脚本发送给受害者时都会生成一个新的比特币地址,尚不清楚攻击者收集了多少比特币。  https://www.welivesecurity.com/2 ... y-exchange-gate-io/ |
