Chrome 擴充套件程式包含惡意程式碼，竊取加密錢包私鑰

一個 Google Chrome 擴充套件程式被發現在網頁上注入了 JavaScript 程式碼，以從加密貨幣錢包和加密貨幣入口網站竊取密碼和私鑰。該副檔名為 Shitcoin Wallet（Chrome 擴充套件 ID：ckkgmccefffnbbalkmbbgebbojjogffn），於 12 月 9 日啟動。

據介紹，Shitcoin Wallet 允許使用者管理以太（ETH）幣，也可以管理基於以太坊 ERC20 的代幣。使用者可以從瀏覽器中安裝 Chrome 擴充套件程式並管理 ETH coins 和 ERC20 tokens；同時，如果使用者想從瀏覽器的高風險環境之外管理資金，則可以安裝 Windows桌面應用。

然而，MyCrypto 平臺的安全總監 Harry Denley 則在近日發現了該擴充套件程式包含惡意程式碼。

根據 Denley 的說法，對使用者而言，該擴充套件存在有兩種風險。首先，直接在擴充套件內管理的任何資金（ETH coins 和基於 ERC0 的代幣）都處於風險中。Denley表示，該擴充套件會將通過其介面建立或管理的所有錢包的私鑰傳送到位於 erc20wallet.tk 的第三方網站。

其次，當使用者導航到五個著名和流行的加密貨幣管理平臺時，該擴充套件還可以主動注入惡意 JavaScript 程式碼。此程式碼將竊取登入憑據和私鑰，將資料傳送到同一 erc20wallet.tk 第三方網站。

目前尚不清楚 Shitcoin Wallet 團隊是否應對惡意程式碼負責，或者 Chrome 擴充套件是否受到第三方的破壞。

來源：開源中國

更多資訊

去年九月，Mozilla 開始測試 IRC 的三個替代：Rocket.Chat，Mattermost，Matrix/Riot.IM。去年底，它最終選擇了 Matrix 作為 IRC 的接替者。

Matrix 是一個端對端加密、去中心化的實時通訊系統，它沒有中心伺服器，通過網橋與其它平臺互通，它在去年六月釋出了 1.0 版本。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5668.html 

工信部：同意中國網際網路絡資訊中心設立域名根伺服器

工業和資訊化部關於同意中國網際網路絡資訊中心設立域名根伺服器（J、K根映象伺服器）及域名根伺服器執行機構的批覆。

來源：工信部網站
詳情連結： https://www.dbsec.cn/blog/article/5670.html 

美國海岸警衛隊設施感染勒索軟體

美國海岸警衛隊在一則安全通知中稱，它的一處海事設施感染了勒索軟體 Ryuk，致使其停止運作 30 多個小時。

海岸警衛隊沒有透露海事設施的位置，表示它相信勒索軟體滲透到其網路是通過傳送給一名僱員的釣魚郵件。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5671.html 

48 名利用軟體虛擬下單的網約車司機被捕

新京報報導，48 名利用軟體虛擬下單的網約車司機被捕。

報導稱，2019 年 11 月 6 日，海淀公安分局刑偵支隊接到轄區內一網約車平臺（滴滴叫車總部位於海淀，但報導未確認是否為滴滴）報警，稱有大量司機利用第三方軟體虛擬創立訂單、行駛軌跡，利用平臺的墊付車費機制，騙取費用，造成平臺損失 30 多萬元。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5672.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視