当你发现你的应用程序中有一个漏洞可以从你的用户那里窃取信息时,你会怎么做?加密货币钱包**商Komodo给出的答案是:入侵其应用程序,在黑客之前拿走用户的钱。甚至成功了。
Komodo是一家开发人员初创公司,以其在加密货币领域的工作和创建Agama加密货币钱包而闻名。该钱包依赖于npm(node package manager)中维护的JavaScript库,恶意参与者试图利用代码的开源特性。
几个月前,一个匿名贡献者对库进行了“有用的更新”,创建了一个新的依赖关系。他们一直等到更新整合到Agama应用程序中,然后对新的依赖项进行更改,在应用程序中创建后门。
npm的工作人员注意到了这些变化,意识到发生了什么,并联系了Komodo。不幸的是,此时,后门已经到位。仅仅更新应用程序来删除它可能是不够的;任何在黑客入侵之前没有得到更新的人都将失去他们的加密货币。
所以Komodo采取了一种相当新颖的方法,它自己进行了黑客攻击。它利用恶意行为人植入的后门,扫荡了价值1300万美元的加密货币,并将其转移到黑客无法到达的地方。
Komodo发布了一个博客,告知用户它做了什么,为什么要做,以及他们如何取回自己的钱并把钱转移回新的,希望更安全的钱包。
当然,所有这些都是开发人员在使用允许任何人参与的第三方库和开放软件时遇到的危险和优势的教训。
不好的参与者可以以专有软件所不能的方式操纵开放软件。但也可以更彻底地检查漏洞。这些事件说明了硬币的两面。
不过,我们要再说一遍:也许最好远离加密货币。[ZDNet公司]
在整洁的科学新闻,天文学家终于发现了一个吸积盘长期以来的理论,围绕着超大质量黑洞在我们的星系中心。
像大多数星系一样,我们的星系中心是一个超大质量黑洞,被指定为人马座a*。有多大质量?想象一下太阳的大小乘以400万。这是一个难以置信的大尺寸,真的不可能完全理解。
关于凹陷A的问题是它相当安静。在其他星系,天文学家可以很容易地发现轨道气体热盘的证据,称为吸积盘。当电视节目和动作显示一个黑洞时,你倾向于认为是黑洞的漩涡状物质就是吸积盘。
但尽管如此接近凹A*(与其他超大质量黑洞相比),科学家们还是找不到它的吸积盘。事实证明,与其像怪物一样狼吞虎咽地吞下它周围的一切,凹A*的速度更慢,周围的气体也更凉爽。这使得磁盘很难被发现。
我们银河系中心的这些非常不寻常的特征强调了当涉及到我们宇宙的本质时,还有多少东西需要学习和发现。【科学新闻】
...联系在一起——在那里它们被“很好”地利用了——但是开发者们对这种形象不屑一顾。比特币和底层的区块链技术,可以做的不仅仅是将毒品贩子的口袋塞满。 ...
...月8日,我们在谷歌Play商店看到了“clipper恶意软件”的第一个实例。它伪装成一个无辜的应用程序来欺骗人们下载它,然后开始将加密货币资金重定向到恶意软件的作者。 ...
...行了广泛的分析,屏幕上详细显示了挖掘活动、散列率、每日收入等。然而,在当代的恶意软件时代,尤其是恶意软件的雇用计划,管理仪表盘并不完全罕见。 ...
...时候都高,一系列新的窃取加密货币的恶意软件变种成为新闻也就不足为奇了。 ...
如果您在2005年至2015年期间申请了Capital One信用卡,我们会给您带来坏消息。首都一号证实,一名“外来人员”盗取了超过1亿名信用卡申请者的姓名、社保号码和其他数据。 不幸的是,现代世界似乎是一个地方,我们不能再谈...
...其应用程序中的购买量也是如此。 然而,一些应用程序开发者觉得这个数字太高了。在某些情况下,人们还抱怨谷歌和苹果开发的竞争***没有感受到失去30%销售份额的痛苦(比如Spotify、YouTube Music和Apple Music)。 谷歌(和苹果)...
...歌开始对不适合儿童使用的应用发出警告:谷歌此前告诉开发者,他们必须为自己的应用指定一个预期的年龄范围。现在,该公司开始在报告年龄范围超过儿童的应用程序上发布“非儿童专用”警告。开发人员甚至可以选择主动...
...络游戏一样,Apex Legends也有作弊问题。重生,游戏背后的开发者有一个我们都能得到的解决方案:隔离作弊者,让他们互相对抗。这会让作弊对他们来说不那么有趣,而对我们其他人来说,游戏会更有趣。[英加杰] RingCentral和Zhum...
本周早些时候,一位安全研究人员披露了一个漏洞,显示网站可以使用Zoom的视频聊天软件启动网络摄像头并在未经您许可的情况下进行录制。现在,苹果正在自动从所有Mac电脑上删除Zoom的网络服务器。 Zoom是一家视频聊天服务...