V2EX › deepbytes 的所有回复 › 第 1 页 / 共 14 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3 4 5 6 7 8 9 10 ... 14

❮

❯

2 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@LioMore 哈哈😆加油

3 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@LioMore 至于“亲历”，我指的是在各大平台追踪事件，从开始有第一手消息的时候就在追了，安全圈的佬们也是第二天才在各大平台发表言论

3 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@LioMore 原来佬也是维护者～对这次事件有啥看法不？好多佬想听听，我在 github 上看到有好些其他的维护者也收到了一样的钓鱼邮件

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@yurenfeijing 可以了解一下 window.ethereum 对象。
---
理解这个攻击场景的原理：
1 、攻击者没有攻破浏览器的沙箱，也没有读取插件钱包的任何内部数据。
2 、只是在网页自己的地盘上，利用了网页与钱包之间必须存在的、公开的通信接口，进行了一次中间人攻击。它污染的是即将发送给钱包的数据，而不是钱包本身。
3 、网页被投毒后，它不是去“检测”插件，而是去“欺骗”插件。它给插件提供的是伪造的交易请求，而插件本身无法分辨这份请求在到达它之前是否已经被篡改过

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@wobuhuicode 佬，有更好的办法么？

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@coolcoffee 佬多虑了，这种级别的大公司，更新都是有严格控制的，electron 也有最佳安全实践，理论上的可能性不等于现实中的高概率。正是因为他们知道自己是最高价值的目标，所以他们投入了业界最高级别的资源和流程来确保这条攻击路径被层层设防、几乎无法走通。

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@zazzaz 说的对。
人，才是最大的漏洞🤡----> 安全意识的重要性

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@softlight 访问用了这些依赖的网站就会被劫持，但你的资金损失是仅在你使用浏览器的插件进行交易时才发生

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@wzy44944 可以了解下这个开发者，不过也有 XZ Utils 后门事件 (2024 年)，还有经典的 event-stream 恶意代码事件 (2018 年)先例

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@billlee 由于地址很长，可以重点核对地址的开头 4-6 位和结尾 4-6 位。这次攻击虽然能生成视觉上相似的地址，但在逐字符比对下，差异是绝对存在的…

硬件钱包，它在被恶意控制的电脑环境之外，提供了一个可信的“信息安全岛”。它给了用户一个机会，在资产离手前的最后一刻，看到这笔交易未经篡改的交易信息。

anyway ，信任硬件钱包，不信任浏览器网页的显示、插件的显示。最终点击前，自己在硬件钱包确认，😑，终究还得提高安全意识

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

Stay safe:
✓ Verify recipient/amount on wallet screen
✓ Check if addresses change after pasting
✓ Review recent transactions
✓ Use hardware wallets for high-value ops
以上，共勉！ web3 迷雾重重，佬们护好钱袋子！

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@MyBules !我也遇到过，导致后面每次操作都怀疑会不会有其他的 0day 存在，都谨慎一些，对比确认后再点转账按钮！ https://i.imgur.com/NIvxivj.png
这就是人教人教不会，事教人一次就行 https://i.imgur.com/MAyk5GN.png

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@kyokaka 企业管理开源组件也是任重道远 https://i.imgur.com/MAyk5GN.png

4 天前

回复了 deepbytes 创建的主题 › 信息安全 › 昨晚亲历 qix 开发者账号泄露导致 NPM 超大规模投毒事件

@lisongeee 主要还是安全意识的问题，不要有侥幸心理 https://i.imgur.com/agAJ0Rd.png

6 天前

回复了 jason42791593 创建的主题 › 信息安全 › windows pc 遭遇勒索病毒怎么办

套个 ssh 吧，只允许密钥登陆，好很多的，不用担心爆破