Un seul e-mail de phishing a transformé 2,6 milliards de téléchargements npm en un draineur de portefeuille crypto.
18 des paquets JavaScript les plus fiables ont été compromis en septembre 2025 - y compris chalk, debug et strip-ansi dont pratiquement tous les projets Node.js dépendent.
La fenĂȘtre d'attaque : 2 heures et 44 minutes.
Ce n'était pas votre attaque de chaßne d'approvisionnement typique. Les attaques traditionnelles volent des identifiants ou installent des portes dérobées.
Celle-ci a été conçue spécifiquement pour le Web3 :
- Surveillait les interactions de portefeuille en temps réel
- Interceptait la signature des transactions (ETH, BTC, SOL, TRX)
- Remplaçait les adresses des destinataires en utilisant un appariement flou
1,87Â k
6
Le contenu de cette page est fourni par des tiers. Sauf indication contraire, OKX nâest pas lâauteur du ou des articles citĂ©s et ne revendique aucun droit dâauteur sur le contenu. Le contenu est fourni Ă titre dâinformation uniquement et ne reprĂ©sente pas les opinions dâOKX. Il ne sâagit pas dâune approbation de quelque nature que ce soit et ne doit pas ĂȘtre considĂ©rĂ© comme un conseil en investissement ou une sollicitation dâachat ou de vente dâactifs numĂ©riques. Dans la mesure oĂč lâIA gĂ©nĂ©rative est utilisĂ©e pour fournir des rĂ©sumĂ©s ou dâautres informations, ce contenu gĂ©nĂ©rĂ© par IA peut ĂȘtre inexact ou incohĂ©rent. Veuillez lire lâarticle associĂ© pour obtenir davantage de dĂ©tails et dâinformations. OKX nâest pas responsable du contenu hĂ©bergĂ© sur des sites tiers. La dĂ©tention dâactifs numĂ©riques, y compris les stablecoins et les NFT, implique un niveau de risque Ă©levĂ© et leur valeur peut considĂ©rablement fluctuer. Examinez soigneusement votre situation financiĂšre pour dĂ©terminer si le trading ou la dĂ©tention dâactifs numĂ©riques vous convient.