Нещодавнє попередження про безпеку повідомило про скоординовану зловмисну атаку, спрямовану на екосистему npm. Атака передбачає розгортання програм на основі JavaScript, які викрадають інформацію, через фейкові репозиторії торгових ботів та npm-пакети на тему DeFi. Було виявлено приблизно 30 шкідливих npm-пакетів, причому один пакет під назвою "stake" виступає як заблокована залежність у підозрілому репозиторії. Цей репозиторій демонструє незвичні патерни: близько 23 000 однорідних форкованих гілок зосереджено під одним обліковим записом. Зловмисники можуть викрасти конфіденційні локальні дані, зокрема криптовалютні гаманці, файли cookie браузера, паролі, дані для входу розробників, приватні ключі та API-токени. Атака становить значний ризик для розробників і користувачів у сфері DeFi, підкреслюючи необхідність підвищеної пильності та заходів безпеки для захисту від подібних загроз.

Переглянути оригінал
post-image
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено