⚠️NPM sinh thái bị tấn công quy mô lớn: Ví của bạn có thể đã bị theo dõi! Lưu ý: NPM đã xảy ra một sự kiện tấn công chuỗi cung ứng nghiêm trọng—— Kẻ tấn công đã xâm nhập vào tài khoản của các nhà phát triển một số gói nổi tiếng trên nền tảng quản lý gói JS lớn nhất thế giới NPM (như chalk, debug, v.v.) thông qua các phương pháp lừa đảo, sau đó tiêm mã độc vào những gói này. Vì những gói này là công cụ được sử dụng phổ biến nhất trong toàn bộ hệ sinh thái JavaScript, với hơn 2 tỷ lượt tải xuống mỗi tuần, nên ảnh hưởng rất lớn. Đây là một trong những cuộc tấn công chuỗi cung ứng lớn nhất trong lịch sử sinh thái NPM, tin tặc đã lợi dụng tài khoản của các nhà phát triển để tiêm mã độc vào các gói thường dùng, nhắm mục tiêu vào người dùng Web3/ví tiền điện tử, thông qua việc chiếm đoạt trình duyệt để "trộm tiền một cách lén lút". Điều này có nghĩa là: Các dự án, ví phần mềm, tiện ích mở rộng trình duyệt mà bạn tương tác có thể gặp rủi ro do sử dụng phiên bản thư viện độc hại này. 1️⃣...
Hiển thị ngôn ngữ gốc
94,99 N
38
Nội dung trên trang này được cung cấp bởi các bên thứ ba. Trừ khi có quy định khác, OKX không phải là tác giả của bài viết được trích dẫn và không tuyên bố bất kỳ bản quyền nào trong các tài liệu. Nội dung được cung cấp chỉ nhằm mục đích thông tin và không thể hiện quan điểm của OKX. Nội dung này không nhằm chứng thực dưới bất kỳ hình thức nào và không được coi là lời khuyên đầu tư hoặc lời chào mời mua bán tài sản kỹ thuật số. Việc sử dụng AI nhằm cung cấp nội dung tóm tắt hoặc thông tin khác, nội dung do AI tạo ra có thể không chính xác hoặc không nhất quán. Vui lòng đọc bài viết trong liên kết để biết thêm chi tiết và thông tin. OKX không chịu trách nhiệm về nội dung được lưu trữ trên trang web của bên thứ ba. Việc nắm giữ tài sản kỹ thuật số, bao gồm stablecoin và NFT, có độ rủi ro cao và có thể biến động rất lớn. Bạn phải cân nhắc kỹ lưỡng xem việc giao dịch hoặc nắm giữ tài sản kỹ thuật số có phù hợp hay không dựa trên tình hình tài chính của bạn.