debug
21 wyświetleń
2 dyskutuje
Gorące
Najnowsze
Zobacz oryginał
Masowy #npm Naruszenie przejmuje portfele kryptowalutowe poprzez powszechne biblioteki JavaScript
Ogólnokrajowy atak na łańcuch dostaw dotknął 18 popularnych pakietów npm—takich jak #chalk , #debug i ansi-styles—z ponad 2 miliardami tygodniowych pobrań. Hakerzy przejęli konto jednego z konserwatorów i wprowadzili kod, który subtelnie zmienia szczegóły transakcji kryptowalutowych w portfelach przeglądarki, takich jak #MetaMask i #Phantom , wysyłając fundusze do atakujących, jednocześnie przedstawiając użytkownikom legalne adresy. Naruszenie zostało wykryte w ciągu kilku minut i ujawnione w ciągu godziny. Deweloperzy powinni pilnie cofnąć dotknięte pakiety, audytować ostatnie aktualizacje i pozostawać czujni na podejrzane zachowania portfeli.
Dlaczego to ma znaczenie
Wrażliwości łańcucha dostaw: Złośliwe oprogramowanie w podstawowych bibliotekach może wpływać na niezliczone projekty.
Manipulacja na poziomie portfela: Użytkownicy mogą nieświadomie zatwierdzać złośliwe transakcje—pomimo interakcji z weryfikowanymi dApp lub bibliotekami.
Szybkie wykrywanie: Szybka reakcja zminimalizowała szkody—ale ogromna skala podkreśla, jak niepewny może być ekosystem JavaScript.
Ogólnokrajowy atak na łańcuch dostaw dotknął 18 popularnych pakietów npm—takich jak #chalk , #debug i ansi-styles—z ponad 2 miliardami tygodniowych pobrań. Hakerzy przejęli konto jednego z konserwatorów i wprowadzili kod, który subtelnie zmienia szczegóły transakcji kryptowalutowych w portfelach przeglądarki, takich jak #MetaMask i #Phantom , wysyłając fundusze do atakujących, jednocześnie przedstawiając użytkownikom legalne adresy. Naruszenie zostało wykryte w ciągu kilku minut i ujawnione w ciągu godziny. Deweloperzy powinni pilnie cofnąć dotknięte pakiety, audytować ostatnie aktualizacje i pozostawać czujni na podejrzane zachowania portfeli.
Dlaczego to ma znaczenie
Wrażliwości łańcucha dostaw: Złośliwe oprogramowanie w podstawowych bibliotekach może wpływać na niezliczone projekty.
Manipulacja na poziomie portfela: Użytkownicy mogą nieświadomie zatwierdzać złośliwe transakcje—pomimo interakcji z weryfikowanymi dApp lub bibliotekami.
Szybkie wykrywanie: Szybka reakcja zminimalizowała szkody—ale ogromna skala podkreśla, jak niepewny może być ekosystem JavaScript.
Zaloguj się, aby odkryć więcej treści