Binance Square
#npm

npm

20,401 Aufrufe
29 Kommentare
雪奈的白子
·
--
Übersetzung ansehen
慢雾安全团队刚刚监测到一起严重的恶意npm供应链攻击活动,正在针对npm用户和DeFi开发者发起攻击⚠️ 根据慢雾MistEye的检测,这是一起协调性的攻击,攻击者通过创建虚假的交易机器人代码库和DeFi主题的npm包,投放JavaScript信息窃取工具,目前已经发现了30个恶意npm包,其中包括stake-math@3.5.4。 特别值得注意的是,其中一个代码库donoaccestag/forex-mt5-trading-bot就依赖了这个恶意包,并且这个代码库已经产生了约2300个高度同质的分叉,大概率是攻击者批量生成的,主要集中在poly-stocks账户下。 一旦你的设备中招,攻击者可以窃取: 🔴 加密钱包私钥、助记词 🔴 浏览器cookies和保存的密码 🔴 开发者凭证、SSH密钥 🔴 shell历史、API令牌 🔴 密码管理器数据等敏感信息 **开发者需要立即做这些防护:** 1️⃣ 移除所有受影响的npm包 2️⃣ 审计package.json和package-lock.json以及CI日志 3️⃣ 凡是运行过npm install的系统都视为可能被攻击 4️⃣ 及时更换暴露的钱包密钥、npm令牌、云凭证等敏感信息 5️⃣ 从干净的镜像重建开发环境 安全无小事,供应链攻击近年来越来越频繁,所有DeFi开发者都需要提高警惕! #npm #慢雾 #供应链安全
慢雾安全团队刚刚监测到一起严重的恶意npm供应链攻击活动,正在针对npm用户和DeFi开发者发起攻击⚠️

根据慢雾MistEye的检测,这是一起协调性的攻击,攻击者通过创建虚假的交易机器人代码库和DeFi主题的npm包,投放JavaScript信息窃取工具,目前已经发现了30个恶意npm包,其中包括stake-math@3.5.4。

特别值得注意的是,其中一个代码库donoaccestag/forex-mt5-trading-bot就依赖了这个恶意包,并且这个代码库已经产生了约2300个高度同质的分叉,大概率是攻击者批量生成的,主要集中在poly-stocks账户下。

一旦你的设备中招,攻击者可以窃取:
🔴 加密钱包私钥、助记词
🔴 浏览器cookies和保存的密码
🔴 开发者凭证、SSH密钥
🔴 shell历史、API令牌
🔴 密码管理器数据等敏感信息

**开发者需要立即做这些防护:**
1️⃣ 移除所有受影响的npm包
2️⃣ 审计package.json和package-lock.json以及CI日志
3️⃣ 凡是运行过npm install的系统都视为可能被攻击
4️⃣ 及时更换暴露的钱包密钥、npm令牌、云凭证等敏感信息
5️⃣ 从干净的镜像重建开发环境

安全无小事,供应链攻击近年来越来越频繁,所有DeFi开发者都需要提高警惕!

#npm #慢雾 #供应链安全
Das Sicherheitsteam von Mist (Slow Fog) hat gerade einen Alarm ausgegeben: Eine koordinierte bösartige Lieferkettenattacke richtet sich gegen npm-Nutzer und DeFi-Entwickler ⚠️ Laut der Überwachung von MistEye setzt der Angreifer JavaScript-Informationsdiebstahl-Tools über eine gefälschte Transaktions-Bot-Codebasis und DeFi-bezogene npm-Pakete ein. Bisher wurden 30 bösartige npm-Pakete identifiziert; insbesondere stake-math@3.5.4 ist bereits in den gesperrten Abhängigkeiten eines öffentlich zugänglichen Code-Repository aufgetaucht. Besonders alarmierend: Die zugehörigen Anomalie-Repositorys haben etwa 2300 hochgradig ähnliche Forks hervorgebracht – sehr wahrscheinlich, dass der Angreifer sie in großen Mengen generiert hat. Der Schwerpunkt liegt dabei auf dem Konto poly-stocks. Wenn Sie betroffen sind, kann der Angreifer Folgendes stehlen: 🔴 private Schlüssel und Mnemonics (Seed Phrases) von Krypto-Wallets 🔴 Browser-Cookies, gespeicherte Passwörter und den Browserverlauf 🔴 Entwicklernachweise, Shell-Verlauf, Daten aus Passwortmanagern 🔴 sensible Informationen wie API-Tokens im Quellcode Empfehlung: Alle Entwickler sollten sofort handeln: 1️⃣ Entfernen Sie die betroffenen npm-Pakete 2️⃣ Prüfen Sie package.json / package-lock.json und CI-Logs 3️⃣ Überprüfen Sie die Systeme, auf denen jemals „npm install“ ausgeführt wurde, und ersetzen Sie umgehend offengelegte Schlüssel und Zugangsdaten 4️⃣ Bauen Sie die betroffene Umgebung aus einem sauberen Image neu auf Lieferkettenangriffe sind längst keine Neuigkeit mehr – aber gezielte Angriffe gegen Krypto-Entwickler werden immer häufiger. Bitte schärfen Sie Ihre Sicherheitswahrnehmung und überprüfen Sie Abhängigkeiten zeitnah ❗️ #npm #供应链安全 #DeFi Sicherheit
Das Sicherheitsteam von Mist (Slow Fog) hat gerade einen Alarm ausgegeben: Eine koordinierte bösartige Lieferkettenattacke richtet sich gegen npm-Nutzer und DeFi-Entwickler ⚠️

Laut der Überwachung von MistEye setzt der Angreifer JavaScript-Informationsdiebstahl-Tools über eine gefälschte Transaktions-Bot-Codebasis und DeFi-bezogene npm-Pakete ein. Bisher wurden 30 bösartige npm-Pakete identifiziert; insbesondere stake-math@3.5.4 ist bereits in den gesperrten Abhängigkeiten eines öffentlich zugänglichen Code-Repository aufgetaucht.

Besonders alarmierend: Die zugehörigen Anomalie-Repositorys haben etwa 2300 hochgradig ähnliche Forks hervorgebracht – sehr wahrscheinlich, dass der Angreifer sie in großen Mengen generiert hat. Der Schwerpunkt liegt dabei auf dem Konto poly-stocks.

Wenn Sie betroffen sind, kann der Angreifer Folgendes stehlen:
🔴 private Schlüssel und Mnemonics (Seed Phrases) von Krypto-Wallets
🔴 Browser-Cookies, gespeicherte Passwörter und den Browserverlauf
🔴 Entwicklernachweise, Shell-Verlauf, Daten aus Passwortmanagern
🔴 sensible Informationen wie API-Tokens im Quellcode

Empfehlung: Alle Entwickler sollten sofort handeln:
1️⃣ Entfernen Sie die betroffenen npm-Pakete
2️⃣ Prüfen Sie package.json / package-lock.json und CI-Logs
3️⃣ Überprüfen Sie die Systeme, auf denen jemals „npm install“ ausgeführt wurde, und ersetzen Sie umgehend offengelegte Schlüssel und Zugangsdaten
4️⃣ Bauen Sie die betroffene Umgebung aus einem sauberen Image neu auf

Lieferkettenangriffe sind längst keine Neuigkeit mehr – aber gezielte Angriffe gegen Krypto-Entwickler werden immer häufiger. Bitte schärfen Sie Ihre Sicherheitswahrnehmung und überprüfen Sie Abhängigkeiten zeitnah ❗️

#npm #供应链安全 #DeFi Sicherheit
🚨 Sicherheitsalarm: 30 bösartige npm-Pakete sind als Trading-Bots getarnt und zielen gezielt darauf ab, Entwickler-Schlüssel und Mnemonics auszuspionieren! #npm #DeFi
🚨 Sicherheitsalarm: 30 bösartige npm-Pakete sind als Trading-Bots getarnt und zielen gezielt darauf ab, Entwickler-Schlüssel und Mnemonics auszuspionieren! #npm #DeFi
🚨 Sicherheitswarnung: Hacker versuchten, ein Injective-npm-Paket zu manipulieren, um Wallet-Schlüssel zu stehlen. Supply-Chain-Angriffe zielen nun direkt auf den Krypto-Entwickler-Stack ab. Laut dem Sicherheitsunternehmen Socket wurde bösartiger Code in ein npm-Paket eingeschleust, das mit den Wallet-Workflows von Injective verknüpft ist – entwickelt, um private Schlüssel und Zugangsdaten stillschweigend aus Entwicklern und den von ihnen erstellten Apps abzuschöpfen. Warum das wichtig ist: • npm-Pakete bilden das Herzstück der meisten Web3-Frontends und Tools • Eine einzige kompromittierte Abhängigkeit kann unzählige Nutzer-Wallets leeren • Der Vorfall betrifft Injective, ein Cosmos-basiertes L1, das für DeFi und On-Chain-Trading beliebt ist Socket-Forscher warnten, dass das Risiko besonders schwerwiegend für Apps ist, die Injective-Wallet-Verbindungen verarbeiten. Dort könnte ein verunreinigtes Paket beim Anmeldezeitpunkt Schlüssel exfiltrieren. Gute Nachricht: Das Paket wurde erkannt, bevor es weit verbreitet übernommen wurde. Aber es ist eine deutliche Erinnerung daran, dass „einfach npm install“ in Krypto nicht mehr sicher ist. Teams sollten Abhängigkeiten fixieren, Lockfiles prüfen und Scanner-Tools verwenden, um verdächtige Post-Install-Skripte zu erkennen. Wenn immer mehr Wert On-Chain bewegt wird, verlagert sich die Angriffsfläche auf den Code selbst. Bleibt misstrauisch, Devs. 🔐 #Injective #CryptoSecurity #DeFi #Web3 #npm
🚨 Sicherheitswarnung: Hacker versuchten, ein Injective-npm-Paket zu manipulieren, um Wallet-Schlüssel zu stehlen.

Supply-Chain-Angriffe zielen nun direkt auf den Krypto-Entwickler-Stack ab. Laut dem Sicherheitsunternehmen Socket wurde bösartiger Code in ein npm-Paket eingeschleust, das mit den Wallet-Workflows von Injective verknüpft ist – entwickelt, um private Schlüssel und Zugangsdaten stillschweigend aus Entwicklern und den von ihnen erstellten Apps abzuschöpfen.

Warum das wichtig ist:
• npm-Pakete bilden das Herzstück der meisten Web3-Frontends und Tools
• Eine einzige kompromittierte Abhängigkeit kann unzählige Nutzer-Wallets leeren
• Der Vorfall betrifft Injective, ein Cosmos-basiertes L1, das für DeFi und On-Chain-Trading beliebt ist

Socket-Forscher warnten, dass das Risiko besonders schwerwiegend für Apps ist, die Injective-Wallet-Verbindungen verarbeiten. Dort könnte ein verunreinigtes Paket beim Anmeldezeitpunkt Schlüssel exfiltrieren.

Gute Nachricht: Das Paket wurde erkannt, bevor es weit verbreitet übernommen wurde. Aber es ist eine deutliche Erinnerung daran, dass „einfach npm install“ in Krypto nicht mehr sicher ist. Teams sollten Abhängigkeiten fixieren, Lockfiles prüfen und Scanner-Tools verwenden, um verdächtige Post-Install-Skripte zu erkennen.

Wenn immer mehr Wert On-Chain bewegt wird, verlagert sich die Angriffsfläche auf den Code selbst. Bleibt misstrauisch, Devs. 🔐

#Injective #CryptoSecurity #DeFi #Web3 #npm
Anmelden und weiter Inhalte entdecken
Krypto-Nutzer weltweit auf Binance Square kennenlernen
⚡️ Bleib in Sachen Krypto stets am Puls.
💬 Die weltgrößte Kryptobörse vertraut darauf.
👍 Erhalte verlässliche Einblicke von verifizierten Creators.
E-Mail-Adresse/Telefonnummer