debug

Massive #npm Breach Hijacks Crypto Wallets Through Common JavaScript Libraries

Một cuộc tấn công chuỗi cung ứng rộng rãi đã tấn công 18 gói npm phổ biến—như #chalk , #debug , và ansi-styles—với hơn 2 tỷ lượt tải xuống hàng tuần bị ảnh hưởng. Tin tặc đã đánh cắp tài khoản của một người duy trì và tiêm mã mà tinh vi thay đổi chi tiết giao dịch tiền điện tử trong các ví trình duyệt như #MetaMask và #Phantom , gửi tiền đến kẻ tấn công trong khi trình bày địa chỉ hợp pháp cho người dùng. Cuộc tấn công đã được phát hiện trong vòng vài phút và công bố trong vòng một giờ. Các nhà phát triển nên khẩn trương khôi phục các gói bị ảnh hưởng, kiểm tra các bản cập nhật gần đây và luôn cảnh giác với hành vi ví đáng ngờ.

Tại Sao Điều Này Quan Trọng
Lỗ hổng chuỗi cung ứng: Malware trong các thư viện cơ bản có thể lan rộng qua vô số dự án.
Sự thao túng ở cấp độ ví: Người dùng có thể vô tình phê duyệt các giao dịch độc hại—dù tương tác với các dApp hoặc thư viện đã được kiểm tra.
Phát hiện nhanh chóng: Phản ứng nhanh chóng đã giảm thiểu thiệt hại—nhưng quy mô khổng lồ làm nổi bật sự mong manh của hệ sinh thái JavaScript.