npm

🚨 DROŠĪBAS BRĪDINĀJUMS:
Vairāk nekā 400 NPM pakotņu — tostarp galvenās ENS & kripto bibliotēkas — tika skartas ar **kārta tipa uzbrukumu**! 🐛

Uzbrucēji zaga **izstrādātāju akreditācijas datus & maku atslēgas**.
Izstrādātājiem & lietotājiem, esiet modri un atjauniniet savas pakotnes TAGAD! ⚠️

#CryptoSecurity #ENS #NPM #DevAlert #CryptoNews

🚨 Briesmīgs brīdinājums no Ledger tehnoloģiju nodaļas vadītāja! 🚨
Pēdējais uzbrukums NPM atklāja, cik nopietni ir piegādes ķēdes draudi (Supply Chain Attacks) un kā tie var ietekmēt tūkstošiem izstrādātāju un lietotāju.

📌 Kas notika?

Notika uzbrukums NPM bibliotēkām, un hakeri ievietoja ļaunprātīgu kodu pakotnēs.

Izstrādātāji, kuri veica parastu bibliotēku atjaunināšanu, tika apdraudēti, pat neapzinoties to!

Tas var novest pie datu zādzības, privātu atslēgu vai pat naudas zādzības no kriptovalūtu makiem!

⚠️ Kāpēc šis jautājums ir nopietns?

Jebkurš izstrādātājs, kas izmanto atvērtā koda bibliotēkas, ir pakļauts šādam uzbrukumam.

Lielās un mazās kompānijas ir ietekmētas.

Šis uzbrukums parāda, ka mums ir jāpieņem nopietni piegādes ķēdes drošība vairāk nekā jebkad agrāk.

💡 Ledger padomi, kā izvairīties no katastrofas:
✅ Veiciet pakotņu pārbaudi pirms atjaunināšanas.
✅ Izmantojiet koda digitālo parakstu un pārbaudiet avotu.
✅ Paļaujieties uz spēcīgām un regulāri atjauninātām drošības risinājumiem.

🔥 Viedu uzbrukumu laikmetā drošība nav greznība.. drošība ir nepieciešamība!
Vai tu domā, ka mūsu programmatūras uzņēmumi dara pietiekami, lai novērstu šos uzbrukumus? Vai tomēr ceļš vēl ir garš? 🤔

#أمن_المعلومات #Blockchain #SupplyChain #NPM #Ledger

$SOL
$BTC
$ETH

Divdesmit ļaunprātīgu #npm pakotņu, kas tēlo #Hardhat #Ethereum✅ izstrādes vidi, mērķis ir bijušas privātās atslēgas un sensitīvi dati. Šīs pakotnes, kas lejupielādētas vairāk nekā 1,000 reizes, tika augšupielādētas no trim kontiem, izmantojot #typosquatting tehnikas, lai apmānītu izstrādātājus. Kad tās ir uzstādītas, pakotnes nozog privātās atslēgas, mnemonikas un konfigurācijas failus, šifrē tos ar cieti ieprogrammētu AES atslēgu un nosūta tos uzbrucējiem. Tas pakļauj izstrādātājus riskiem, piemēram, neautorizētām transakcijām, kompromitētām ražošanas sistēmām, #phishing un ļaunprātīgām dApps.

Mašīnmācības padomi: Izstrādātājiem būtu jāpārbauda pakotņu autentiskums, jāizvairās no tipogrāfiskām kļūdām, jāizskata avota kods, jāglabā privātās atslēgas droši un jāminimizē atkarību izmantošana. Lietojot bloķēšanas failus un nosakot specifiskas versijas, var arī samazināt riskus.
$ETH

Hakeri pārņēma augstāko #NPM izstrādātāja kontu un ievietoja ļaunprātīgu skriptu, kas mainīja maka adreses pārskaitījumu laikā 💻🔓

zaudējumi līdz šim ir apmēram 481 💸

Binance Uniswap MetaMask Rabby Ledger un citi apstiprina, ka lietotāji ir drošībā ✅

parāda, kā viens vājais posms piegādes ķēdē var saindēt visu sistēmu ⚠️🕸️

\$NAORIS \$BNB

🚨 LARGĀKAIS PIEGĀDES ĶĒDES UZBRUKUMS KAD NAV 🚨

Hakeri nolaupīja NPM paketes, novirzot kripto darījumus uz uzbrucēju kontrolētām makiem.

Ledger CTO brīdina:

“Atturieties no jebkādiem on-chain darījumiem pagaidām.”

Palieciet droši & dalieties, lai informētu.

#SupplyChainHack #CryptoSecurity #Ledger #CyberAttack #NPM

NPM piegādes ķēdes uzbrukuma brīdinājums: kriptovalūtu lietotāji saskaras ar plaša mēroga adreses viltošanas risku

Analizēti piegādes ķēdes uzbrukumi, kas vērsti pret JavaScript ekosistēmu, un to ietekme uz kriptovalūtu lietotāju drošību, sniedzot praktiskus aizsardzības ieteikumus.

Zināms izstrādātājs qix NPM konts tika apdraudēts ar phishing uzbrukumu, kas noveda pie vairāku populāru programmatūras pakotņu ļaunprātīgas koda ievietošanas, ietekmējot pakotnes ar lejupielādes apjomu, kas pārsniedz 1 miljardu reižu (ieskaitot chalk, strip-ansi utt.). Uzbrukuma metode izmantoja maku funkciju, lai vilto ETH/SOL darījumu saņemšanas adresi, un tīkla atbildē nomainīja adresi, ļaujot lietotājiem bez viņu zināšanām pārskaitīt naudu uz uzbrucēju.

Ledger galvenais tehnoloģiju speciālists apstiprināja, ka šis uzbrukums ir vērsts pret visu JavaScript ekosistēmu, ļaunprātīgais kods ir īpaši izstrādāts, lai klusi nomainītu kriptovalūtu adreses. Hardvers maku lietotāji var pārbaudīt darījuma detaļas, izmantojot ierīces ekrānu, lai izvairītos no riska, bet programmatūras maku lietotājiem tiek ieteikts apturēt darījumus blokķēdē, līdz draudi tiek novērsti.

Aizsardzības ieteikumi:

1. Darījuma priekšā obligāti pārbaudiet saņemšanas adresi (pēc ielīmēšanas veiciet otro pārbaudi)
2. Augstas vērtības operācijām dodiet priekšroku aparatūras makiem, kas atbalsta skaidru parakstu
3. Pārbaudiet nesenās darījumu vēstures un pilnvaru statusu
4. Izvairieties no nezināmu avotu programmatūras pakotņu atjaunināšanas vai instalēšanas

Darbības ieskats: piegādes ķēdes uzbrukumi izceļ potenciālos riskus, kas saistīti ar atvērtā koda infrastruktūras izmantošanu, un programmatūras atkarību uzturēšana ir tikpat svarīga kā darījumu pārbaudes ieradumi.

#供应链安全 #加密货币安全 #NPM #硬件钱包 #Write2Earn

Atruna: šis saturs ir tikai atsauce, un tas nesniedz finansiālus vai drošības ieteikumus. Lietotājiem jāveic paši pētījumi un jārīkojas, lai aizsargātu savus aktīvus.

🚨 JAUNUMS: Lielākais NPM piegādes ķēdes uzbrukums jebkad – miljardiem lejupielāžu apdraudēts 🚨

Nepieredzētā pārkāpumā hakeri ir nolaupījuši populāras NPM pakotnes, ietekmējot vairāk nekā 2,6 miljardus nedēļas lejupielāžu. Uzbrukums tika uzsākts ar phishing kampaņu, kas vērsta uz apkopotāja kontu, un tas ir novedis pie ļaunprogrammatūras injekcijas, kas paredzēta, lai pārvērstu maciņu adreses pārlūkā vairākās blokķēdēs, tostarp $BTC, $ETH, $SOL, $TRX, $LTC un $BCH.

Šī ļaunprogrammatūra darbojas, klusi mainot maciņu adreses darījumu laikā, novirzot līdzekļus uz uzbrucēja maciņiem bez lietotāja zināšanām. Apdraudētās pakotnes ietver plaši izmantotas bibliotēkas, piemēram, chalk, debug, ansi-styles un Nx.

⚠️ Nekavējoties ieteiktie pasākumi:

▪️Izmantojiet aparatūras maciņu visiem darījumiem.

▪️Pārbaudiet katru darījumu, divreiz pārbaudot maciņu adreses.

▪️Izvairieties no on-chain aktivitātēm, ja izmantojat tīmekļa maciņus līdz turpmākām ziņām.

▪️Atjauniniet savas izstrādes atkarības, lai noņemtu jebkādas apdraudētās pakotnes.

Šis uzbrukums uzsver kritisko nepieciešamību pēc modrības programmatūras piegādes ķēdē, īpaši attiecībā uz atkarībām, kas mijiedarbojas ar kriptovalūtu darījumiem. Palieciet informēti un nodrošiniet savus aktīvus.

#NPM #BTC #ETH #SOL #CryptoNews

🚨 Ledger Issues Global Warning After NPM Supply Chain Attack

Krypto pasaule pamodās spriedzes gaisotnē: Ledger, viens no visatzītākajiem aparatūras maku ražotājiem, izdeva steidzamu brīdinājumu pēc tam, kad tika atklāts milzīgs NPM piegādes ķēdes uzbrukums. Situācija ir tik kritiska, ka Ledger ir ieteicis apturēt visus on-chain darījumus līdz turpmākam paziņojumam.

📖 8. septembrī Parīzē bāzētais Ledger — miljardu digitālo aktīvu sargātājs — apstiprināja, ka kompromitēts NPM komponents varētu būt inficējis kritiskas bibliotēkas, ko izmanto izstrādātāji un krypto pakalpojumi.

Piegādes ķēdes uzbrukumi nav jaunums, bet tie ir starp bīstamākajiem. Atceries SolarWinds? Ledger gadījumā likmes ir augstākas: kompromitētas bibliotēkas varētu atvērt aizmugure durvis privāto atslēgu zādzībai vai darījumu manipulācijām.

Līdz šim nav ziņots par apstiprinātām zaudējumiem. Bet Ledger retā rīcība aicināt globālu pauzi darbībās izceļ nopietnību.

⚡ Galvenie dati

Uzbrukums sākās no populāriem NPM moduļiem, ar ļaunprātīgu kodu injicētu.

Iespējamā ietekme skar izstrādātājus, biržas un makus, kas paļaujas uz šīm bibliotēkām.

Ledger sadarbojas ar starptautiskajiem kiberdrošības ekspertiem, lai ierobežotu draudus.

🔑 Secinājums

Krypto drošība neapstājas pie ierīces tavā kabatā. Tā paplašinās uz programmatūras ekosistēmu aiz tās. Pat visspēcīgākais aparatūras maks ir atkarīgs no neredzamas infrastruktūras — un kad tā saplīst, visa nozare to izjūt.

💬 Tavs solis

Vai tu turpinātu uzticēties Ledger pēc šī, vai apsvērt pārcelšanos uz citu glabāšanas risinājumu?

#Ledger #CryptoSecurity #NPM #CyberSecurity #CryptoNews

Milzīgs uzbrukums skāra 18 populāras #JavaScript #npm pakotnes (2B+ iknedēļas lejupielādes), injicējot kodu, kas #hijacks Web3 maka darījumus, piemēram, #MetaMask un #Phantom .

每天上一当，当当不一样

#npm

NPM FOUNDER DROPS BOMBSHELL LINK! $NPM EXPLODES 🚀

Entry: 0.000085 🟩
Target 1: 0.00012 🎯
Target 2: 0.00015 🎯
Stop Loss: 0.00007 🛑

The NPM founder just linked NPM to his GitHub. This is HUGE. The meme coin is already rebounding HARD, surging from $800K to $2Z MILLION market cap. It just tanked 80% but the community is rallying. This is your chance to get in before it goes parabolic. The V God narrative is real. Don't miss this moonshot.

Disclaimer: Meme coins are volatile. Invest wisely.

#NPM #Crypto #MemeCoin #ToTheMoon 🌕

NPM just CRASHED 80% IN 1 HOUR!

This BAGS ecosystem Meme token NPM saw its market cap evaporate from $8.9 million to $800,000. Trading volume hit $13.2 million in just 5 hours. The narrative was a tribute to the programmer "V God". Meme coins are wild. Invest wisely.

Disclaimer: High risk. Do your own research.

#NPM #MEMECOIN #CRYPTO #MARKETCRASH 💥

#npm
上午吹，下午砸。

SOL 一日游，

bags 本来就是给开发者准备的流动性出口

#币圈

Masīva #npm Dati uzlaušana hijacko kriptovalūtu makus, izmantojot parastas JavaScript bibliotēkas

Plaša piegādes ķēdes uzbrukums skāra 18 populāras npm pakas—piemēram, #chalk , #debug un ansi-styles—ar vairāk nekā 2 miljardiem nedēļas lejupielāžu, kas tika ietekmētas. Hakeri uzlauza uzturētāja kontu un injicēja kodu, kas smalki maina kriptovalūtu darījumu detaļas pārlūkprogrammas makos, piemēram, #MetaMask un #Phantom , nosūtot līdzekļus uzbrucējiem, vienlaikus piedāvājot likumīgas adreses lietotājiem. Uzlaušana tika atklāta minūtēs un atklāta stundas laikā. Izstrādātājiem steidzami jāatgriež ietekmētās pakas, jāveic neseno atjauninājumu audits un jāpaliek uzmanīgiem pret aizdomīgu maku uzvedību.

Kāpēc tas ir svarīgi
Piegādes ķēdes ievainojamības: ļaunprātīgā programmatūra pamatbibliotēkās var izplatīties daudzu projektu kontekstā.
Maku līmeņa manipulācija: lietotāji var neapzināti apstiprināt ļaunprātīgus darījumus—neskatoties uz mijiedarbību ar pārbaudītām dApps vai bibliotēkām.
Ātra atklāšana: ātra reakcija samazināja bojājumus—bet milzīgā mēroga uzsver, cik nestabila var būt JavaScript ekosistēma.

XRP reģistrs saskaras ar nopietnu kļūdu, kas apdraud tīklu
Kopsavilkums:
XRP reģistrs (XRPL) saskārās ar kritisku kļūdu, kas varēja traucēt darījumus. Galvenie punkti:
- Kļūdas raksturs: tīkla konsensa trūkums, kas uz laiku palēnināja bloku apstiprināšanu.
- Ātrais labojums: Ripple izstrādātāji publicēja labojumu dažu stundu laikā, novēršot lielus traucējumus.
- Tirgus ietekme: XRP cena īslaicīgi samazinājās, taču atguvās, atjaunojot uzticību.
Šis incidents apliecina rūpīgu testēšanas nozīmi blokķēdes tīklos.

Aikido komanda paziņoja, ka šis aizmugurējais ieeja zog privātās atslēgas un nosūta tās uzbrucējiem", piebilstot: "ietekmētās versijas 4.2.1 - 4.2.4, ja izmantojat iepriekšējo versiju, neupgradējiet".

Saskaņā ar Charlene Eriksen, ļaunprātīgā programmatūras pētnieci Aikido Security, tas ir attīstīts piegādes ķēdes izmantošanas gadījums, kas, visticamāk, ietver Ripple darbinieka npm konta uzlaušanu ar lietotājvārdu "mukulljangid".

Charlene savā analīzē teica: "XRPL (Ripple) oficiālā NPM pakete tika uzlauzta no attīstītiem uzbrucējiem, kuri ievietoja aizmugurējo ieeju, lai zagt privātās kriptovalūtu atslēgas un piekļūtu kriptovalūtu makiem".
#npm #Ripple
#Hack #xrp

$XRP

🚨 IZVĒRĒTIES NO TRANSAKCIJĀM WEB3 VISPRIE!
Bīstami kodi slēpjas NPM būvniecībā, kas var nozagt izstrādātāju sensitīvos datus un nosūtīt tos uz hakeru serveri.

⚠️ Bīstamība:
- Iekļūšana būvniecības procesā & noslēpumu/env zādzība.
- Var mainīt API izsaukumu & būvniecības rezultātu, to neapzinoties.
- Viens inficēts pakotne = tūkstošiem projektu ietekmēti.

🔒 Aizsargājiet sevi:
- Atspējojiet WEB3 paplašinājumus
- Izvairieties no onchain transakcijām
- Auditu visus atkarības.
- Esiet piesardzīgi pret preinstall / postinstall skriptiem.
- Neinstalējiet pakotnes bez iemesla.

📌 Kopsavilkums: ja reiz iekļūst, hakeri var kontrolēt jūsu transakcijas & datus.

Palieciet drošībā

#Web3 #Hijack #npm

NPM IZPLŪST: 6.9M MC 4 STUNDĀS!

Ieeja: 0.000005 🟩
Mērķis 1: 0.00001 🎯
Mērķis 2: 0.000015 🎯
Stop Loss: 0.000004 🛑

Tas ir NEPAREIZS. BAGS ekosistēmas NPM tokens tikko sasniedza 6.9 miljonus dolāru tirgus vērtību tikai 4 stundās. Tas jau ir 5.4 miljoni dolāru ar 6.4 miljoniem dolāru apgrozījumā. Šis programmētāju kopienas gods kļūst PAR VĪRUSU. Nepalaid garām šo raķeti. Iegūstiet iekšā TAGAD, pirms būs par vēlu. FOMO ir PATIESA. Tā ir jūsu iespēja.

Atsaukums: Meme monētas ir ļoti svārstīgas. Ieguldiet ar piesardzību.

#NPM #MEMECOIN #ALTCOINS #CRYPTO 🚀

​🚨 JAUNUMS: LARGĀKAIS NPM UZBRUKUMS NEDOD MAZĀK NEKĀ $500! 🚨

​Pārsteidzošā drošības apdraudējuma un episkā neveiksmes izpausmē, lielākais NPM piegādes ķēdes uzbrukums, kā zi reportedts, ir nopelnījis mazāk nekā $500! 😅 Tas ir liels atvieglojums kriptovalūtu un izstrādātāju kopienām un spēcīgs pierādījums drošības atbildes ātrumam un efektivitātei.

​Uzbrukums bija vērsts pret populārām JavaScript pakotnēm, kas tiek izmantotas miljonos lietotņu, ar mērķi zagt līdzekļus no kriptovalūtu makiem. Neskatoties uz uzbrukuma apmēru, drošības pētnieku un atvērtā koda kopienas ātrā rīcība nozīmēja, ka ļaunprātīgā koda atklāšana un noņemšana notika pirms tam, kad tas varēja izraisīt plašu kaitējumu.

​👇 Ko tas nozīmē kriptovalūtu ekosistēmai:
​Noturība rīcībā: Šis notikums pierāda, ka kriptovalūtu un Web3 ekosistēma kļūst arvien noturīgāka. Spēja reālajā laikā atklāt un ierobežot tādu lielu uzbrukumu ir būtisks solis uz priekšu visai nozarei. ✅

​Riska atgādinājums: Lai gan šis uzbrukums neizdevās nodarīt būtisku kaitējumu, tas ir spēcīgs atgādinājums, ka piegādes ķēdes uzbrukumi ir pastāvīgs apdraudējums. Izstrādātājiem un lietotājiem ir jāpaliek modriem un jāievēro labākās prakses, lai aizsargātu savus līdzekļus un datus. 🛡️

​Kopiena ir atslēga: Atvērtā koda un kriptovalūtu drošības kopienas ātrā reakcija bija izšķiroša, lai novērstu vairāku miljonu dolāru katastrofu. Tas izceļ sadarbības un caurredzamības spēku decentralizētā pasaulē. 🤝

​💡 Naratīvs ir skaidrs: tas nebija tikai neveiksme hakeriem; tas bija liels panākums kriptovalūtu ekosistēmas drošībai. Lielākais uzbrukums neizdevās, un tas ir labākais jaunums no visiem.

​Ko tu domā? Vai šis notikums liek tev justies drošāk vai mazāk droši attiecībā uz kriptovalūtu telpas drošību? Ļauj man zināt komentāros! 👇

​📢 Par ikdienas kriptovalūtu jaunumiem 📰, neaizmirsti patikt 👍, dalīties 🔁 un sekot 🚀.

​#CryptoNews #NPM #CyberSecurity #BinanceSquare