每周下載數百萬次的npm包遭黑客攻擊嵌入加密挖礦惡意軟件_數字資產

據therecord10月23日報道，美國網絡安全和基礎設施安全局周五警告說，一個廣受歡迎的JavaScript庫遭到黑客攻擊并被惡意代碼修改，這些惡意代碼下載和安裝了加密貨幣挖礦程序，并安裝在受損版本的系統上。該事件于10月22日星期五被發現。它影響了UAParser.js，這是一個用于讀取存儲在用戶代理字符串中的信息的JavaScript庫。根據其官方網站，該庫被Facebook、蘋果、亞馬遜、微軟、Slack、IBM、HPE、戴爾、甲骨文、Mozilla、Shopify、Reddit和許多硅谷公司使用。根據其npm頁面，該庫每周的下載量也經常在600萬到700萬之間。受損版本：0.7.29、0.8.0、1.0.0。

動態 | 灰度2018年第四季度平均每周投資200萬美元:據CCN報道，跟據加密資產管理公司灰度（Grayscale）的季度報告，在2018年第四季度灰度平均每周投資了200萬美元。灰度的數字資產投資中有88％是比特幣，只有12％的投資是針對其他數字資產的，因此灰度在其季度報告中宣布這是“比特幣極端主義者的回歸”。GBTC產品顯然對投資者最具吸引力，但是該公司認為其他數字資產將來也會蓬勃發展。此外，灰度第四季度大約40％的投資來自退休賬戶。[2019/2/17]

動態 | BPs同意取消每周例行會議:據IMEOS報道，由于沒有特別重要的事情需要討論而沒有提前給出議程，本周會議BP們提出是否取消每周例行會議，有特別需要討論的事情再組織會議。BP們都同意取消每周會議，當有重要事情再組織會議，如有重要議程在電報主網群上提議。[2018/8/2]

美國大學生利用宿舍免費電力挖掘比特幣 每周可掙得30美元:據marketwatch消息，美國西肯塔基大學的學生Dilliha通過利用學校的免費電力運行比特大陸Antminer挖礦機，平均每周可以掙得30美元。Vectra發現，大約60％的挖掘的IP地址與大學的計算機有關，醫療保健僅次于此。這意味著大學生或者黑客正在利用大學宿舍免費的電力大量挖掘加密貨幣。斯坦福大學在1月份表示，“禁止社區成員使用大學資源（包括計算設備，網絡服務和電力）在教師批準的研究和課程之外進行加密貨幣開采活動，否則容易造成系統受損、計算機設備濫用等危害。”Dilliha表示，他的采礦設備被禁止的原因并非是正在使用該大學的電力，而是因為它具有火災隱患。[2018/3/30]

Tags：比特幣加密貨幣數字資產AVA比特幣的價格變化歷史國內可以做加密貨幣嗎數字資產有哪些類型AVAT

ETH