⚠️NPM-økosystemforgiftning i stor skala: Lommeboken din kan ha blitt målrettet! Merk: Det var et alvorlig forsyningskjedeangrep i NPM - Angripere hacket seg inn på vedlikeholdskontoene til flere kjente pakker (som kritt, debug, etc.) på NPM, verdens største JS-pakkehåndteringsplattform, gjennom phishing-metoder, og injiserte deretter ondsinnet kode i disse pakkene. Fordi disse pakkene er de mest brukte verktøyene i hele JavaScript-økosystemet, med over 2 milliarder nedlastinger per uke, har de en enorm innvirkning. Dette er et av de største forsyningskjedeangrepene i historien til NPM-økosystemet, der hackere bruker vedlikeholdskontoer til å injisere ondsinnet kode i ofte brukte pakker, spesielt rettet mot Web3/kryptolommebokbrukere, og "stille tyveri" gjennom nettleserkapring. Dette betyr at prosjektene, programvarelommebøkene, nettleserpluginene osv. 1️⃣ Rekkevidde for angrep Pakkene som ble implantert med ondsinnet kode inkluderte: kritt, debug, ansi-styles, supports-color,...
Vis originalen
79,4k
37
Innholdet på denne siden er levert av tredjeparter. Med mindre annet er oppgitt, er ikke OKX forfatteren av de siterte artikkelen(e) og krever ingen opphavsrett til materialet. Innholdet er kun gitt for informasjonsformål og representerer ikke synspunktene til OKX. Det er ikke ment å være en anbefaling av noe slag og bør ikke betraktes som investeringsråd eller en oppfordring om å kjøpe eller selge digitale aktiva. I den grad generativ AI brukes til å gi sammendrag eller annen informasjon, kan slikt AI-generert innhold være unøyaktig eller inkonsekvent. Vennligst les den koblede artikkelen for mer detaljer og informasjon. OKX er ikke ansvarlig for innhold som er vert på tredjeparts nettsteder. Beholdning av digitale aktiva, inkludert stablecoins og NFT-er, innebærer en høy grad av risiko og kan svinge mye. Du bør nøye vurdere om handel eller innehav av digitale aktiva passer for deg i lys av din økonomiske tilstand.