debug
21 vizualizări
2 discută
Popular
Cele mai recente
Vedeți originalul
Masiv #npm Atacurile de tip Breach deturnează portofelele crypto prin biblioteci JavaScript comune
Un atac pe scară largă asupra lanțului de aprovizionare a lovit 18 pachete npm populare—cum ar fi #chalk , #debug și ansi-styles—afectând peste 2 miliarde de descărcări săptămânale. Hackerii au deturnat contul unui întreținător și au injectat cod care alterează subtil detaliile tranzacțiilor crypto în portofelele de browser precum #MetaMask și #Phantom , trimițând fonduri către atacatori în timp ce prezintă adrese legitime utilizatorilor. Breach-ul a fost detectat în câteva minute și divulgat în termen de o oră. Dezvoltatorii ar trebui să revină urgent la pachetele afectate, să verifice actualizările recente și să rămână atenți la comportamentele suspecte ale portofelelor.
De ce contează acest lucru
Vulnerabilități în lanțul de aprovizionare: Malware în biblioteci fundamentale poate avea un impact asupra nenumăratelor proiecte.
Manipularea la nivel de portofel: Utilizatorii pot aproba fără să știe tranzacții malițioase—în ciuda interacțiunii cu dApps sau biblioteci verificate.
Detectare rapidă: Răspunsul rapid a minimizat daunele—dar amploarea subliniază cât de precar poate fi ecosistemul JavaScript.
Un atac pe scară largă asupra lanțului de aprovizionare a lovit 18 pachete npm populare—cum ar fi #chalk , #debug și ansi-styles—afectând peste 2 miliarde de descărcări săptămânale. Hackerii au deturnat contul unui întreținător și au injectat cod care alterează subtil detaliile tranzacțiilor crypto în portofelele de browser precum #MetaMask și #Phantom , trimițând fonduri către atacatori în timp ce prezintă adrese legitime utilizatorilor. Breach-ul a fost detectat în câteva minute și divulgat în termen de o oră. Dezvoltatorii ar trebui să revină urgent la pachetele afectate, să verifice actualizările recente și să rămână atenți la comportamentele suspecte ale portofelelor.
De ce contează acest lucru
Vulnerabilități în lanțul de aprovizionare: Malware în biblioteci fundamentale poate avea un impact asupra nenumăratelor proiecte.
Manipularea la nivel de portofel: Utilizatorii pot aproba fără să știe tranzacții malițioase—în ciuda interacțiunii cu dApps sau biblioteci verificate.
Detectare rapidă: Răspunsul rapid a minimizat daunele—dar amploarea subliniază cât de precar poate fi ecosistemul JavaScript.
Conectați-vă pentru a explora mai mult conținut