O pacote do Jscrambler no npm foi comprometido e distribuiu um infostealer. Veja as versões afetadas, os riscos e como ...
至顶头条 on MSN
新型macOS恶意软件PamStealer采用多重隐蔽技术窃取凭证
安全研究人员发现一款全新macOS恶意软件PamStealer,伪装成剪贴板管理工具Maccy传播。该恶意软件采用两阶段感染机制:第一阶段通过AppleScript绕过macOS隔离属性;第二阶段使用Rust编写的窃密程序,利用PAM接口在本地验证用户密码,避免调用常见系统命令以规避检测。此外,该软件还伪装成Finder进程,延迟触发权限请求,并加密C2通信流量,具有极强的隐蔽性。
杠杆: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果