慢霧首席信息安全官：WinRAR存在安全漏洞，且WinRAR漏洞檢測工具也是惡意釣魚程序

金色財經報道，據慢霧首席信息安全官23pds發推稱，WinRAR爆遠程代碼執行漏洞(CVE-2023-40477)，WinRAR壓縮軟件是一款解壓縮軟件，電腦裝機所需的軟件之一，攻擊者引誘目標訪問惡意頁面或簡單地打開惡意文件就可以利用此漏洞執行代碼，一旦用戶執行可能讓黑客控制你的電腦。

加密貨幣用戶注意升級， 同時注意現在出現所謂'WinRAR漏洞檢測工具'也是惡意釣魚程序，注意資金風險。

慢霧安全預警：Solana出現惡意合約授權釣魚事件 可轉走用戶全部原生資產:3月5日消息，Solana上出現多起授權釣魚事件。攻擊者批量給用戶空投 NFT (圖 1) ，用戶通過空投 NFT 描述內容里的鏈接 (www_officialsolanarares_net) 進入目標網站，連接錢包(圖 2)，點擊頁面上的“Mint”，出現批準提示框(圖 3)。注意，此時的批準提示框并沒有什么特別提示，當批準后，該錢包里的所有 SOL 都會被轉走。當點擊“批準”時，用戶會和攻擊者部署的惡意合約交互：3VtjHnDuDD1QreJiYNziDsdkeALMT6b2F9j3AXdL4q8v

該惡意合約的功能最終就是發起“SOL Transfer”，將用戶的 SOL 幾乎全部轉走。從鏈上信息來看，該釣魚行為已經持續了幾天，中招者在不斷增加。

提醒：1. 惡意合約在用戶批準(Approve)后，可以轉走用戶的原生資產(這里是 SOL)，這點在以太坊上是不可能的，以太坊的授權釣魚釣不走以太坊的原生資產(ETH)，但可以釣走其上的 Token。于是這里就存在“常識違背”現象，導致用戶容易掉以輕心。

2. Solana 最知名的錢包 Phantom 在“所見即所簽”安全機制上存在缺陷(其他錢包沒測試)，沒有給用戶完備的風險提醒。這非常容易造成安全盲區，導致用戶丟幣。（慢霧區）[2022/3/5 13:39:42]

動態 | 慢霧關于 BSV 區塊異常的進一步說明:此前慢霧安全團隊披露“昨晚 BSV 區塊連續出現多次回滾（高度 578640-578645），異常區塊的交易數超多，通過慢霧安全團隊的持續監測與分析，雖然 BSV 主網之后恢復正常且這次回滾行為和之前慢霧安全團隊披露的 ETC 51% 雙花盜幣攻擊行為不一樣，出于謹慎目的，建議對接了 BSV 的交易所暫停 BSV 充提或提高確認數。”之后，通過與 BSV 社區的溝通，BSV 社區指出這是一位開發者在主網進行的一次短時生成大量交易的壓力測試，該測試導致了本次區塊深度重組事件，這種事件不會導致雙花攻擊，不會造成交易損失。通過慢霧安全團隊的進一步分析來看，慢霧安全團隊傾向認同這種“區塊重組”說法。[2019/4/19]

動態 | 慢霧 TradingView 0day 漏洞預警:據 Joinsec 情報及慢霧安全團隊的深入分析，通用 K 線展示 JS 庫 TradingView 再次發現兩個 0day 漏洞，可繞過 Cloudflare 及瀏覽器 CSP 防御機制，并且不會在 Web 服務上留下日志。第一個 0day 漏洞如果被利用成功會導致用戶帳號權限被盜、交易惡意操作等，從而造成資產損失；第二個 0day 漏洞可以實施釣魚攻擊盜取用戶賬號密碼，也可在特殊場景下繞過目標 Web 服務的 CSRF 防御。TradingView 在數字貨幣交易等平臺被非常廣泛地應用，屬于商業軟件，版本分布未知。鑒于歷史披露及新發現的 0day 漏洞相關場景來看，我們強烈建議使用 TradingView 的項目方保持警惕，注意用戶的異常反饋。細節我們會在合適時機下披露。[2019/3/1]