腾讯网

恶意Chrome扩展程序伪装交易工具窃取MEXC交易所API密钥

网络安全研究人员近日披露了一款恶意Google Chrome扩展程序的详细信息。该扩展程序伪装成自动化交易工具,专门窃取与MEXC交易所相关的API密钥。MEXC是一家业务覆盖170多个国家的中心化加密货币交易所(CEX)。 这款名为"MEXC ...

Socket:恶意 Chrome 扩展“MEXC API Automator”窃取 MEXC API 密钥

吴说获悉,据安全机构 Socket 威胁研究团队报告,恶意 Chrome 扩展程序 “MEXC API Automator” 自 2025 年 9 月 1 日起在 Chrome Web Store 上架,可在用户不知情情况下为 MEXC 账户生成带提现权限的 API 密钥,并刻意隐藏相关权限提示,随后将密钥等信息回传至攻击者控制的 Telegram 机器人 ( 18.140, -0.47, ...
InfoQ

Cloudflare Workers Introduces connect() API to Create TCP Sockets

A monthly overview of things you need to know as an architect or aspiring architect. Unlock the full InfoQ experience by logging in! Stay updated with your favorite authors and topics, engage with ...