debug
21 penayangan
2 Berdiskusi
Populer
Terbaru
Lihat asli
Massive #npm Breach Membajak Dompet Crypto Melalui Perpustakaan JavaScript Umum
Sebuah serangan rantai pasokan yang luas mengenai 18 paket npm populer—seperti #chalk , #debug , dan ansi-styles—dengan lebih dari 2 miliar unduhan mingguan yang terpengaruh. Para peretas membajak akun seorang pemelihara dan menyuntikkan kode yang secara halus mengubah rincian transaksi crypto di dompet browser seperti #MetaMask dan #Phantom , mengirimkan dana ke penyerang sambil menyajikan alamat yang sah kepada pengguna. Pelanggaran ini terdeteksi dalam hitungan menit dan diumumkan dalam waktu satu jam. Pengembang harus segera mengembalikan paket yang terpengaruh, mengaudit pembaruan terbaru, dan tetap waspada terhadap perilaku dompet yang mencurigakan.
Mengapa Ini Penting
Kerentanan rantai pasokan: Malware dalam perpustakaan dasar dapat mempengaruhi banyak proyek.
Manipulasi tingkat dompet: Pengguna mungkin tanpa sadar menyetujui transaksi jahat—meskipun berinteraksi dengan dApps atau perpustakaan yang telah diperiksa.
Deteksi cepat: Respon cepat meminimalkan kerusakan—tetapi skala besar menyoroti betapa rentannya ekosistem JavaScript.
Sebuah serangan rantai pasokan yang luas mengenai 18 paket npm populer—seperti #chalk , #debug , dan ansi-styles—dengan lebih dari 2 miliar unduhan mingguan yang terpengaruh. Para peretas membajak akun seorang pemelihara dan menyuntikkan kode yang secara halus mengubah rincian transaksi crypto di dompet browser seperti #MetaMask dan #Phantom , mengirimkan dana ke penyerang sambil menyajikan alamat yang sah kepada pengguna. Pelanggaran ini terdeteksi dalam hitungan menit dan diumumkan dalam waktu satu jam. Pengembang harus segera mengembalikan paket yang terpengaruh, mengaudit pembaruan terbaru, dan tetap waspada terhadap perilaku dompet yang mencurigakan.
Mengapa Ini Penting
Kerentanan rantai pasokan: Malware dalam perpustakaan dasar dapat mempengaruhi banyak proyek.
Manipulasi tingkat dompet: Pengguna mungkin tanpa sadar menyetujui transaksi jahat—meskipun berinteraksi dengan dApps atau perpustakaan yang telah diperiksa.
Deteksi cepat: Respon cepat meminimalkan kerusakan—tetapi skala besar menyoroti betapa rentannya ekosistem JavaScript.
Masuk untuk menjelajahi konten lainnya