NUX:慢霧安全提醒：朝鮮APT組織Lazarus Group攻擊猖獗，請勿掉以輕心

據慢霧區情報，朝鮮APT組織LazarusGroup使用一系列惡意應用程序針對數字貨幣行業進行定向APT攻擊。

過程如下：1.該黑客組織充分采用社會工程學原理，在各大社交媒體中扮演角色。2.與區塊鏈行業開發人員聊天，接近，以便實施接下來的行動。3.該黑客組織為了和開發人員“套近乎”，甚至建立自己的交易網站，通過這個看起來非常正常的網站，打出外包員工招募等幌子。4.借機騙取開發人員的信任，然后發送相關惡意軟件進行釣魚攻擊，如發送DMG/EXE木馬。

慢霧安全預警：Nuxt.js出現遠程代碼執行漏洞攻擊案例，請相關方及時升級:金色財經報道，據慢霧區消息，Nuxt.js遠程代碼執行漏洞(CVE-2023-3224) PoC在互聯網上公開，目前已出現攻擊案例。Nuxt.js是一個基于Vue.js的輕量級應用框架，可用來創建服務端渲染(SSR) 應用，也可充當靜態站點引擎生成靜態站點應用，具有優雅的代碼結構分層和熱加載等特性。Nuxt中存在代碼注入漏洞，當服務端以開發模式啟動時，遠程未授權攻擊者可利用此漏洞注入惡意代碼并獲取目標服務器權限。其中，Nuxt == 3.4.0，Nuxt == 3.4.1，Nuxt == 3.4.2 均受到影響。加密貨幣行業有大量平臺采用此方案構建前后端服務，請注意風險，并將Nuxt升級到3.4.3或以上版本。[2023/6/15 21:39:39]

針對該事件，慢霧建議：1.建議行業從業人員隨時關注國內外各大威脅平臺安全情報，做好自我排查，提高警惕。2.開發人員運行可執行程序之前，做好必要的安全檢查。3.做好零信任機制，可以有效降低這類威脅帶來的風險。4.Mac/Windows實機運行的用戶保持安全軟件實時防護開啟，并隨時更新最新病庫。

慢霧安全：舊版本的 Clorio Wallet 存在安全漏洞:據慢霧區消息，受 Mina JavaScript client-sdk v1.0.1 之前版本的弱熵問題影響，目前社區已有多人反饋錢包私鑰被竊取，慢霧安全團隊經過調查發現：使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0 版本創建的錢包將存在被盜風險。

建議有使用 Clorio Wallet v0.1.1，Clorio Wallet v0.1.0(2021 年 5 月 28 日)創建錢包的用戶確保將錢包更新到最新版本(Clorio Wallet v1.0.0)，并且重新創建新的錢包地址，將資金轉移到新創建的錢包地址上以保證資產安全。

存在漏洞的錢包版本：Clorio Wallet < v0.1.2 存在漏洞的 client-sdk 版本：o1labs/client-sdk < 1.0.1。[2023/1/9 11:02:03]

原文鏈接

慢霧安全：警惕Big Data Protocol合約相關風險:據慢霧區消息，知名DeFi項目Big Data Protocol因項目自身代碼Bug出現無法正常領取獎勵的問題。經慢霧安全團隊分析，此問題系Big Data Protocol的BDP代幣合約在mint函數中對seePoolAmount變量做了錯誤的校驗，導致合約功能無法正常執行。目前合約用戶只能通過緊急提現函數對資金進行提現。但緊急提現函數無法同時提現挖礦收益。

慢霧安全團隊提醒用戶注意Big Data Protocol合約風險，如有參與，可通過emergency Withdraw函數將資金安全取出。[2021/3/12 18:40:04]

Tags：NUXLLEWALORInux幣前景bybitwallettrustwallet錢包知乎Shori

火必下載