2026-01-19 10:40:15

セキュリティ研究者は、StealCマルウェアの運用者が使用するコントロールパネルに重大なXSS脆弱性を発見し、ユーザーデータ収集のために設計されたインフラに成功裏に侵入しました。この脆弱性を通じて、彼らはシステムのフィンガープリント、アクティブなユーザーセッション、マルウェア配布ネットワーク内に保存された認証クッキーにアクセスしました。

この事件は、Malware-as-a-Service (MaaS)プラットフォームの厳しい現実を明らかにしています：高度な機能を持つにもかかわらず、これらの運用はしばしばバックエンドのセキュリティ衛生状態が不十分です。この露出は、攻撃インフラさえも適切な防御層を欠いており、比較的基本的な悪用技術に対して驚くほど脆弱であることを示しています。

Web3コミュニティにとって、これは暗号盗難マルウェアを運用する脅威アクターが無敵ではないことを思い出させるものです。彼ら自身のシステムもターゲットとなり得るため、これらの脆弱性を理解することは、セキュリティチームがエコシステム内の進化する脅威からより効果的に保護するのに役立ちます。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

8 いいね

報酬
8
5
リポスト
共有

0/400

OfflineNewbie

· 6時間前

ハハ、悪党にも隙がある。自分の裏庭さえ守れない。

原文表示返信0

DAOdreamer

· 6時間前

哈哈悪党も黒くなる日が来るとは、まったく当然だ。StealCの連中はあれだけ大きなインフラを構築しておきながら、XSSすら防げないなんて笑える。

原文表示返信0

ZenMiner

· 6時間前

くそっ、ハッカーのシステムさえこんなに脆弱で、XSSも簡単に侵入できるなんて、どれだけいい加減なんだよ

原文表示返信0

GasFeeVictim

· 6時間前

哈哈笑死，黑吃黑的剧情现实上演呢，这帮料理老鼠自己的后院也烂成这样？ --- だから、MaaS ってやつは一見すごそうだけど、結果的にXSS一つで簡単に破られる。やっぱり皮肉だね。 --- ちょっと待って、彼らは基本的なセキュリティさえちゃんとやってないのか？どれだけ無能なんだ。 --- 悪いニュースはハッカーが私たちを狙っていること、良いニュースは彼らも自分たちのことしか考えていないこと、互いに傷つけ合っている。 --- StealCが爆破された瞬間、その操作者たちはどれだけ崩壊しただろうか、ハハ

原文表示返信0

MainnetDelayedAgain

· 6時間前

データベースの表示によると、悪意のある者のバックエンドのセキュリティはそんなものだ...1つのXSS脆弱性で、ハッキングネットワーク全体をひっくり返すことができる。今回はついにハンターから狩られる側への身分交換が実現するだろう。

原文表示返信0