Sonatype 揭示加密挖矿恶意软件数量在 2024 年至 2025 年间翻倍且开源恶意软件激增

Sonatype 揭示加密挖矿恶意软件数量在 2024 年至 2025 年间翻倍且开源恶意软件激增

加密挖矿恶意软件和开源恶意软件的兴起：当前威胁形势分析

近几个月来，软件安全平台 Sonatype 观察到了恶意软件领域的惊人趋势。特别值得关注的是加密货币挖掘恶意软件以及开源恶意软件包的显着增加。

根据 Sonatype 的研究，从 2024 年第四季度到 2025 年第一季度，加密挖矿恶意软件的数量翻了一番。这一增长表明，对可能没有得到充分保护的用户和企业的威胁日益加大。加密挖矿恶意软件利用受影响计算机的资源来挖掘加密货币，这不仅会降低系统速度，还会在电力和硬件磨损方面产生高昂的成本。

此外，分析显示，同期开源恶意软件包的数量增加了一倍多。开源软件对许多开发人员和公司有利，但它也为攻击者提供了将恶意代码注入广泛使用的软件项目的机会。这一趋势表明，恶意行为者越来越多地利用开放平台来传播其恶意程序。

加密货币挖矿恶意软件和开源恶意软件数量的增加凸显了加强安全工作和采取预防措施的紧迫性。公司和最终用户了解如何保护自己免受这些威胁至关重要。这包括定期软件更新、安全解决方案的使用以及对软件开发中潜在安全风险的认识。

总体而言，不断变化的恶意软件情况清楚地表明，私人和企业用户必须继续保持警惕，以确保其系统的完整性。