🚨Alerta🚨 de TI SlowMist
Se está desarrollando un ataque masivo a la cadena de suministro de NPM...
📩La cuenta de NPM de un desarrollador de renombre fue suplantada a través de correos electrónicos falsos de "actualización de NPM 2FA", lo que permitió a los atacantes inyectar un index.js ofuscado en paquetes populares (>1 mil millones de descargas).
La carga útil secuestra las billeteras del navegador (por ejemplo 🦊, MetaMask) e intercepta las solicitudes de red (fetch y XMLHttpRequest), intercambiando silenciosamente direcciones criptográficas (#ETH / #BTC / #SOL / #TRX) a 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 de billetera atacante.
🔒 Acciones inmediatas:
👨 💻 Devs/Wallets/DeFi → departamentos de auditoría, rotar créditos, eliminar paquetes comprometidos.
🔑 Los usuarios → prefieren las billeteras HW y verifican cada tx.
⛔ Los usuarios de la billetera SW → evitar los txs en cadena hasta que estén seguros.
¡Mantente alerta! ⚠️
#Security #SupplyChainAttack
Mostrar original
19.44 k
28
El contenido al que estás accediendo se ofrece por terceros. A menos que se indique lo contrario, OKX no es autor de la información y no reclama ningún derecho de autor sobre los materiales. El contenido solo se proporciona con fines informativos y no representa las opiniones de OKX. No pretende ser un respaldo de ningún tipo y no debe ser considerado como un consejo de inversión o una solicitud para comprar o vender activos digitales. En la medida en que la IA generativa se utiliza para proporcionar resúmenes u otra información, dicho contenido generado por IA puede ser inexacto o incoherente. Lee el artículo enlazado para más detalles e información. OKX no es responsable del contenido alojado en sitios de terceros. Los holdings de activos digitales, incluidos stablecoins y NFT, suponen un alto nivel de riesgo y pueden fluctuar mucho. Debes considerar cuidadosamente si el trading o holding de activos digitales es adecuado para ti según tu situación financiera.