debug
21 visualizzazioni
2 stanno discutendo
Popolari
Recenti
Visualizza originale
Massiccia #npm Breach Hijacks Crypto Wallets Through Common JavaScript Libraries
Un attacco diffuso alla catena di approvvigionamento ha colpito 18 pacchetti npm popolari—come #chalk , #debug e ansi-styles—con oltre 2 miliardi di download settimanali colpiti. Gli hacker hanno dirottato l'account di un manutentore e hanno iniettato codice che altera sottilmente i dettagli delle transazioni crittografiche nei portafogli del browser come #MetaMask e #Phantom , inviando fondi agli attaccanti mentre presentano indirizzi legittimi agli utenti. La violazione è stata catturata in pochi minuti e divulgata in un'ora. Gli sviluppatori dovrebbero urgentemente ripristinare i pacchetti interessati, controllare gli aggiornamenti recenti e rimanere all'erta per comportamenti sospetti dei portafogli.
Perché è importante
Vulnerabilità della catena di approvvigionamento: Malware nelle librerie fondamentali può ripercuotersi su innumerevoli progetti.
Manipolazione a livello di portafoglio: Gli utenti possono approvare inconsapevolmente transazioni dannose—nonostante interagiscano con dApp o librerie verificate.
Rilevamento rapido: Una risposta veloce ha minimizzato i danni—ma la straordinaria scala evidenzia quanto possa essere precario l'ecosistema JavaScript.
Un attacco diffuso alla catena di approvvigionamento ha colpito 18 pacchetti npm popolari—come #chalk , #debug e ansi-styles—con oltre 2 miliardi di download settimanali colpiti. Gli hacker hanno dirottato l'account di un manutentore e hanno iniettato codice che altera sottilmente i dettagli delle transazioni crittografiche nei portafogli del browser come #MetaMask e #Phantom , inviando fondi agli attaccanti mentre presentano indirizzi legittimi agli utenti. La violazione è stata catturata in pochi minuti e divulgata in un'ora. Gli sviluppatori dovrebbero urgentemente ripristinare i pacchetti interessati, controllare gli aggiornamenti recenti e rimanere all'erta per comportamenti sospetti dei portafogli.
Perché è importante
Vulnerabilità della catena di approvvigionamento: Malware nelle librerie fondamentali può ripercuotersi su innumerevoli progetti.
Manipolazione a livello di portafoglio: Gli utenti possono approvare inconsapevolmente transazioni dannose—nonostante interagiscano con dApp o librerie verificate.
Rilevamento rapido: Una risposta veloce ha minimizzato i danni—ma la straordinaria scala evidenzia quanto possa essere precario l'ecosistema JavaScript.
Accedi per esplorare altri contenuti