SlowMist
SlowMist
ETH-0,15 %
TRX+0,68 %
BTC-0,79 %
SOL+0,58 %
🚨SlowMist TI Alert🚨 Разворачивается массовая атака на цепочку поставок NPM… 📩Уважаемая учетная запись разработчика NPM была скомпрометирована через поддельные письма "Обновление 2FA NPM", что позволило злоумышленникам внедрить зашифрованный index.js в популярные пакеты (>1B загрузок). Зловредный код захватывает кошельки браузеров (например, 🦊MetaMask) и перехватывает сетевые запросы (fetch & XMLHttpRequest), тихо меняя криптоадреса ( #ETH / #BTC / #SOL / #TRX) на кошелек злоумышленника 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Немедленные действия: 👨‍💻 Разработчики/Кошельки/DeFi → проведите аудит зависимостей, смените учетные данные, удалите скомпрометированные пакеты. 🔑 Пользователи → предпочитайте аппаратные кошельки и проверяйте каждую транзакцию. ⛔ Пользователи программных кошельков → избегайте ончейн транзакций до тех пор, пока не станет безопасно. Будьте бдительны! ⚠️ #Security #SupplyChainAttack
Показать оригинал
Источник:twitter
19,45 тыс.
28
Содержание этой страницы предоставляется третьими сторонами. OKX не является автором цитируемых статей и не имеет на них авторских прав, если не указано иное. Материалы предоставляются исключительно в информационных целях и не отражают мнения OKX. Материалы не являются инвестиционным советом и призывом к покупке или продаже цифровых активов. Раздел использует ИИ для создания обзоров и кратких содержаний предоставленных материалов. Обратите внимание, что информация, сгенерированная ИИ, может быть неточной и непоследовательной. Для получения полной информации изучите соответствующую оригинальную статью. OKX не несет ответственности за материалы, содержащиеся на сторонних сайтах. Цифровые активы, в том числе стейблкоины и NFT, подвержены высокому риску, а их стоимость может сильно колебаться. Перед торговлей и покупкой цифровых активов оцените ваше финансовое состояние и принимайте только взвешенные решения.