投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
- 人気の話題もっと見る
163.41K 人気度
73.67K 人気度
81.18K 人気度
27.08K 人気度
112.34K 人気度
- 人気の Gate Funもっと見る
- 時価総額:$3.64K保有者数:10.00%
- 時価総額:$3.63K保有者数:10.00%
- 時価総額:$3.63K保有者数:10.00%
- 時価総額:$3.72K保有者数:40.11%
- 時価総額:$3.62K保有者数:10.00%
- ピン
NPMワーム攻撃が400以上の暗号資産パッケージに影響
ソース: Coinomedia 元のタイトル: NPMワーム攻撃が400以上の暗号パッケージに影響 オリジナルリンク: https://coinomedia.com/npm-worm-attack-crypto/
400以上のNPMパッケージが悪意のあるワームによって侵害されました
重要なセキュリティインシデントにおいて、400以上のNPMパッケージが巧妙なワームスタイルの攻撃により侵害されました。この侵害は、Ethereum Name Service (ENS)に関連する多くの重要な暗号関連ライブラリに影響を及ぼし、ブロックチェーン開発者コミュニティに衝撃を与えました。
初期の報告によると、ワームはパッケージに侵入し、ウォレットのプライベートキーや開発者の認証情報などの敏感なデータを静かに盗んでいました。この攻撃方法は、1つのパッケージから別のパッケージへと広がるため、侵害された依存関係が増えるごとにその影響力が増すため、特に危険です。
主要な暗号ライブラリが侵害される
影響を受けたパッケージの中には、Ethereumやその他のブロックチェーンネットワーク上で開発を行う開発者が使用する重要なライブラリが含まれています。これには、Ethereum上で広く使用されている分散型ドメインサービスであるENSに関連するパッケージが含まれています。これらのライブラリはしばしば大規模なプロジェクトの深い部分に統合されているため、ワームの影響範囲は広範囲で危険です。
この攻撃は、特に開発者が厳格な監査なしにオープンソースパッケージに依存する場合、ソフトウェアサプライチェーンの脆弱性を浮き彫りにしています。開発者が感染したパッケージをインストールすると、その認証情報やウォレットデータが静かに流出され、個人およびプロジェクトの資産が危険にさらされる可能性があります。
開発者が今何をすべきか
セキュリティ専門家は、特にWeb3や暗号関連のプロジェクトでNPMを使用しているすべての開発者に、依存関係の即時監査を実施することを推奨しています。以下は取るべきいくつかのステップです:
この事件は、NPMのような信頼されたパッケージエコシステムでさえ、大規模な攻撃の媒介となる可能性があることを痛感させるものです。被害を最小限に抑え、将来の侵害を防ぐためには、警戒と迅速な行動が重要です。