軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式
Event-Stream易手後,被發現植入了可竊取比特幣的惡意程式,會竊取比特幣錢包Copay內私鑰等機密訊息,並將錢包內的比特幣轉至駭客的帳號。
2018-11-27
供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io
駭客先入侵Gate.io所使用的網路流量分析服務StatCounter,在StatCounter上植入惡意的JavaScrip,將比特幣轉帳位址竄改為駭客控制的加密貨幣錢包。
2018-11-07
彭博:蘋果、Amazon等近30家美企伺服器遭植入中國惡意晶片竊密
彭博報導,Amazon在2015年曾打算收購一家串流視訊伺服器業者,但在評估其產品安全中發現其上游的伺服器供應商Supermicro,疑似在組裝過程中遭植入中國間諜晶片,相同報導也指出蘋果也曾發現相似情形而終止和Supermicro的合約。
2018-10-05