2025-11-13 17:59:55
最近,越来越多的威胁行为者开始利用星际文件系统IPFS进行恶意软件的托管,这使得他们的活动更加隐蔽。SecurityWeek 报告称,依托于 IPFS,攻击者不仅可以利用更加稳健的服务器进行恶意软件托管,还能免去存储相关的费用。这种趋势引起了网络安全专家的注意。
据 Cisco Talos 报告显示,使用 IPFS 的攻击案例包括一个涉及伪造 DocuSign PDF 的钓鱼方案,该方案会将收集的数据转移到攻击者控制的网络服务器上,另外还有 AgentTesla 恶意邮件活动。这些攻击极具隐蔽性,对企业和用户的威胁较大。
为防止此类攻击,报告建议组织应避免访问 IPFS 网关。Cisco Talos 指出:“目前,如果您是一个与 web3 没有任何关联的组织,并且不处理 NFT,我建议您简单地屏蔽所有 IPFS 网关的访问,因为有一个更新列表的网关可供参考。这将大大降低潜在风险。”同时,Cisco Talos 也提到,随着 NFT 和区块链应用在 IPFS 上的日益普及,尚未揭示出一个长期有效的解决方案。
这些信息提醒我们在网络安全领域保持警惕,实施有效措施以保护数据安全。
蘑菇加速器官网mogu
蘑菇官方平台,致力于提供全球快速连接服务,实现一键畅享网络。无论身处何地,轻松解决网络缓慢难题,提升在线体验,带来无与伦比的速度和便捷。
