# 恶意软件的所有文章

在 HTX 新闻中心浏览与「恶意软件」相关的最新资讯与深度分析。潘盖市场趋势、项目动态、技术进展及监管政策，提供权威的加密行业洞察。

全网警惕！Claude Code 源码泄露引发“次生灾害”：黑客布下 GitHub 钓鱼陷阱

Anthropic公司因人为失误导致Claude Code源码泄露后，黑客借机在GitHub创建虚假仓库，散布名为“Vidar”的信息窃取恶意软件。攻击者以“解锁企业功能”为诱饵，通过搜索引擎优化提高恶意仓库的可见性，诱导用户下载。一旦运行相关文件，系统将感染Vidar病毒，窃取浏览器密码、加密货币钱包等敏感信息，并植入GhostSocks代理工具建立持久后门。安全机构发现恶意软件更新频繁，易绕过基础防护。目前已出现多个类似仓库，疑似同一攻击者测试不同传播策略。事件反映出AI时代安全风险日趋复杂，提醒开发者务必通过官方渠道获取工具，避免运行来源不明的文件。

marsbit04/03 01:06

全网警惕！Claude Code 源码泄露引发“次生灾害”：黑客布下 GitHub 钓鱼陷阱

marsbit04/03 01:06

新型加密掠夺者现身：谷歌曝光‘幽灵之刃’

根据区块链情报公司Nominis报告，2026年2月加密货币个人持有者因黑客攻击、钓鱼和数字盗窃损失最为严重。谷歌威胁情报团队新发现一款针对iOS设备的JavaScript工具“Ghostblade”，该恶意软件能快速窃取数据后自动静默，不留痕迹。 Ghostblade作为DarkSword攻击套件的一部分，专门窃取加密货币私钥、通讯信息（包括iMessage/WhatsApp/Telegram）、SIM卡数据、位置及多媒体文件。其独特之处在于单次运行后立即清除设备崩溃日志，使苹果无法检测异常。尽管2月黑客损失从3.85亿降至约5000万美元，但这反映攻击策略转变：从利用代码漏洞转向针对个人的钓鱼攻击、钱包投毒及仿冒网站。谷歌此次警告表明，高价值个人投资者已成为重点目标，需加强安全防范。

bitcoinist03/21 20:02

bitcoinist03/21 20:02

美国司法部与欧洲刑警组织捣毁全球代理欺诈网络后冻结350万美元加密货币

美国和欧洲当局联合捣毁了名为SocksEscort的非法网络代理服务，该平台通过恶意软件感染全球至少36.9万台设备，为犯罪分子提供匿名网络攻击通道。执法部门查获34个域名、关闭跨国服务器，并冻结涉案加密货币资产350万美元。该平台运营期间通过加密货币匿名收款超570万美元，涉及银行欺诈和加密货币账户盗用等多类犯罪，其中纽约一受害者损失近百万美元。11国执法机构与网络安全组织合作完成了此次行动。

bitcoinist03/14 22:02

bitcoinist03/14 22:02

Web3安全堆栈突显恶意NPM软件包威胁

Web3安全平台Web3 Antivirus近日发出警告，指出发现一个恶意NPM软件包正在传播远程访问木马（RAT）。该恶意包伪装成OpenClaw安装程序，主要目标是窃取macOS用户的凭证信息。一旦安装，该软件包会启动一个伪造的命令行安装程序，并诱导用户输入Keychain密码。获取密码后，恶意软件能够窃取多种敏感数据，包括种子短语、浏览器登录信息、加密货币钱包数据，以及SSH和云服务密钥，所有这些数据都会被发送到攻击者的服务器。此前，该平台还曾曝光一个原本合法的Chrome扩展程序在变更所有权后转为恶意软件，能够注入恶意代码并窃取用户数据，可能造成交易所会话劫持、钱包盗用和种子短语钓鱼等风险。涉及的扩展程序QuickLens和ShotBird分别有7000和800名用户。报告还指出，2026年Web3领域的主要安全威胁将包括智能合约漏洞利用、网络钓鱼和社会工程攻击。其他高风险威胁涉及钱包盗取、私钥操纵和价格预言机操控等。常见漏洞包括访问控制失效、逻辑错误和未签名的API查询等。

TheNewsCrypto03/10 12:10

TheNewsCrypto03/10 12:10

谷歌揭露针对加密货币钱包的iPhone漏洞利用工具包

Google威胁研究人员发现了一个针对苹果iPhone用户的新型漏洞利用工具包“Coruna”，旨在窃取加密钱包助记词。该工具包针对iOS 13.0至17.2.1系统，包含五个完整的iOS漏洞利用链和约23个漏洞，其中部分为零日漏洞。Google于2025年2月首次发现该工具包，并追踪到其被疑似俄罗斯间谍组织用于攻击乌克兰用户，后出现在仿冒中国加密货币交易所的虚假网站上。当用户通过iOS设备访问这些网站时，工具包会窃取金融信息（包括助记词和关键词）并扫描Uniswap、MetaMask等加密应用。Google建议用户升级至最新iOS版本或启用锁定模式防护。

TheNewsCrypto03/05 11:35

TheNewsCrypto03/05 11:35

SlowMist 警示针对加密助记词的 Snap Store 攻击

区块链安全公司慢雾（SlowMist）警告称，Linux系统用户正面临新型安全威胁：攻击者通过劫持Snap Store官方应用商店中受信任的开发者账户，推送恶意钱包更新程序以窃取加密货币助记词。攻击手段是利用过期域名重新注册后重置账户凭证，进而控制长期维护的发布者账号。恶意应用会伪装成Exodus、Ledger Live等知名钱包的更新，诱导用户输入恢复短语，随后迅速转移用户资产。此类供应链攻击危害极大，因用户往往信任官方渠道更新且不会详细核查。慢雾建议用户谨慎验证发布者身份，避免在非官方平台输入助记词，并警惕信任源本身的安全风险。

TheNewsCrypto01/21 14:02

TheNewsCrypto01/21 14:02

Polygon智能合约遭受攻击，但真正的危险可能才刚刚开始！

随着区块链应用日益广泛，其滥用风险也在上升。DeadLock勒索软件利用Polygon智能合约轮换服务器地址，以逃避传统检测手段，突显了去中心化基础设施同样可能被威胁行为者利用的隐患。这种技术不仅难以通过常规方式关停，更可能成为新兴攻击趋势的一部分。研究显示，类似手法已出现在其他区块链平台，例如朝鲜黑客组织UNC5342使用“EtherHiding”技术在区块链上存储恶意载荷，另有攻击通过以太坊智能合约分发第二阶段恶意软件。这表明智能合约滥用可能只是更深层威胁的起点，对整个区块链网络的安全叙事构成严峻考验。

ambcrypto01/17 06:02

ambcrypto01/17 06:02

Trust Wallet遭恶意更新攻击，700万美元被盗——事件经过与用户应对措施

Trust Wallet Chrome扩展遭遇恶意更新，导致约700万美元加密货币被盗。事件发生在12月25日，受影响的是版本2.68的用户，他们在导入助记词后私钥被窃取。调查发现这是一次供应链攻击，恶意代码伪装成分析功能嵌入更新中，用户操作时自动将钱包数据发送到攻击者控制的域名。币安创始人赵长鹏确认损失约700万美元，并表示将通过SAFU基金全额赔偿受影响用户。Trust Wallet已发布修复版本2.69，并建议使用2.68版本的用户立即停用、更新，并将资产转移到新钱包，且切勿重复使用已暴露的助记词。此次事件再次提醒用户浏览器扩展钱包的风险，安全专家建议大额资产用户使用硬件钱包存储私钥。Trust Wallet强调漏洞仅影响Chrome扩展，移动应用和底层区块链未受影响。

ccn.com12/26 08:46

Trust Wallet遭恶意更新攻击，700万美元被盗——事件经过与用户应对措施