Ripple NPM supply chain attack hunts for private keys
一个神秘小偷和一个关键的CVE参与了Crypto Cash Manyy版本的Ripple Ledger(XRPL)官方NPM套件,并用注射的恶意软件损害了窃取加密货币的恶意软件。
The popular xrpl.js Ripple cryptocurrency library was compromised in a supply chain attack
Xrpl.js Ripple加密货币库在旨在窃取用户的私钥的供应链攻击中受到妥协。威胁参与者损害了连锁加密货币NPM JavaScript库Xrpl.js收获用户的私钥。 Xrpl.js是推荐的库,用于将JavaScript/Typescript应用与XRP集成,每周下载超过140.000。成千上万的[…]
Malicious npm packages target Ethereum developers
恶意 npm 包针对以太坊开发人员,冒充 Hardhat 插件窃取私钥和敏感数据。Hardhat 由 Nomic Foundation 开发,是一款必不可少的以太坊工具,可通过可自定义的插件简化智能合约和 dApp 开发。Socket 研究人员报告了针对 Nomic Foundation 和 Hardhat 平台的供应链攻击,攻击者使用恶意 npm 包 [...]
Solana blockchain's popular web3.js npm package backdoored to steal keys, funds
损害可能仅限于那些运行具有私钥访问权限的机器人根据项目维护者 Steven Luscher 周三发布的公告,广泛使用的 JavaScript 库 @solana/web3.js 的恶意软件中毒版本通过 npm 包注册表分发。
Science & Tech Spotlight: Securing Data for a Post-Quantum World
为什么这很重要虽然量子计算机的出现带来了潜在的好处,但这些计算机可能会破坏当前保护敏感信息的加密方法的安全性。如果不尽快开发和部署能够承受量子计算能力的加密方法,那么安全数据最快在2030年代就可以被解密。这项技术是什么?量子计算给敏感数据的安全带来了风险,研究人员正在努力解决这一问题。政府、组织和个人依靠加密技术来保证敏感和个人身份信息的安全。密码学通过使用数学函数转换信息来保护信息,统称为加密。当前广泛使用的加密方法依赖于复杂的数学,而普通计算机或经典计算机几乎不可能在合理的时间范围内破解这些数学方法。相比之下,量子计算机可以破解某些类型的广泛使用的加密方法,例如用于安全的加密方法。由于信
