Slowmist: se detectó un ataque malicioso a la cadena de suministro de npm, que involucra 30 paquetes maliciosos.

robot
Generación de resúmenes en curso
Según información de Coin World, Slowmist reveló que misteye detectó un ataque coordinado a la cadena de suministro de npm malicioso. Los atacantes distribuyeron un programa de robo de información JavaScript a través de repositorios falsos de bots de trading y paquetes npm temáticos DeFi, dirigidos a usuarios de npm, desarrolladores DeFi y usuarios de bots de trading. El ataque involucró 30 paquetes npm maliciosos, incluido stake-math .5.4. Slowmist afirmó que los repositorios relacionados contienen aproximadamente 2300 forks altamente homogéneos, posiblemente generados en masa, concentrados principalmente en la cuenta poly-stocks. Las posibles acciones maliciosas incluyen el robo de datos confidenciales locales como bóvedas de carteras, cookies del navegador, contraseñas guardadas, claves privadas, frases semilla y tokens API. Slowmist recomienda a los desarrolladores eliminar los paquetes npm afectados, auditar package.json, package-lock.json y los registros de CI, y rotar las carteras expuestas, claves privadas, tokens npm, credenciales en la nube, claves SSH y tokens API.
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 5
  • 2
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
DustyLedgerKid
· hace4h
Los usuarios de robots de trading también son el objetivo, hermanos que ejecutan estrategias revisen el entorno.
Ver originalResponder0
GateUser-ae5cc7b3
· hace6h
stake-math .5.4 Este nombre de paquete parece sospechoso, a partir de ahora hay que tener más cuidado antes de instalar paquetes.
Ver originalResponder0
GlitchOrchard
· hace6h
2300 forks generados en lote, esta escala de ataque no es pequeña, ¿eh?
Ver originalResponder0
LostAloneInTheFog
· hace6h
Desde la billetera vault hasta las palabras mnemotécnicas, todo robado, un servicio completo.
Ver originalResponder0
ReadingContractsUntilMyEyesAre
· hace6h
npm供应链又出事了,DeFi开发者真得小心依赖包
Responder0
  • Fijado