详细内容或原文请订阅后点击阅览
猖ramp的表情符号的使用建议偷走加密NPM软件包是由ai
Kodane代码是由装有加密货币偷走恶意软件的Teenagan NPM包装机器生成或完成的,这似乎在很大程度上是AI生成的,这证明了其自由使用表情符号和其他Telltale Signss。
来源:The Register _恶意软件一个包装有加密货币偷走恶意软件的NPM包似乎在很大程度上是AI生成的,这可以自由地使用表情符号和其他Telltale迹象。
安全店安全在伪装成“ NPM注册表管理器”的NPM模块中找到了Kodane攻击代码,该模块声称为Node.js Apps提供了“许可证验证和注册表优化”。但是,当他们挖掘出它时,源代码非常清楚地清楚了该软件的实际目的 - 在Markdown Docs中,它称其为增强的隐形钱包排水器,并在激活时将清空任何可以在Windows,MacOS和Linux系统中找到的加密货币钱包,并将该货币发送到Solana Blockchain上的地址。
从交易细节来看,守则背后的犯罪分子取得了很大的成功,您可以从下面的成功交易列表中看到。
罪的工资似乎很好 - 单击放大
这是一件狡猾的恶意软件,从它发现的任何加密钱包中拿走了大部分资金,但在删除主赃物时将足够多的钱放在那里来支付交易费。在两天的时间内,总共将19条包装垃圾邮件发送给了垃圾邮件。尽管Kodane是儿童的日语单词,但UTC +5恶意软件上传时间表明运营商可以基于俄罗斯或中亚。
“包装中包含的文档是专业编写的,并包含可信的技术细节,并避免了典型的危险信号,这些危险信号可能会提醒开发人员。”
写“同样,通过代码的评论用英语写得很好,并很好地描述了功能。最初似乎合法的是证据表明,恶意软件创建者可能使用AI来生成令人信服的技术文档,以掩盖代码的真实目的。”