Una reciente alerta de seguridad ha advertido sobre un ataque malicioso coordinado dirigido al ecosistema npm. El ataque implica el despliegue de programas de robo de información basados en JavaScript a través de repositorios falsos de bots de trading y paquetes npm con temática DeFi. Se han identificado aproximadamente 30 paquetes npm maliciosos, con un paquete llamado "stake" que aparece como una dependencia bloqueada en un repositorio sospechoso. Este repositorio exhibe patrones inusuales, con alrededor de 23,000 ramas bifurcadas homogéneas concentradas bajo una sola cuenta. Los atacantes podrían robar datos locales sensibles, incluyendo billeteras de criptomonedas, cookies del navegador, contraseñas, información de inicio de sesión de desarrolladores, claves privadas y tokens de API. El ataque representa un riesgo significativo para desarrolladores y usuarios en el espacio DeFi, destacando la necesidad de una mayor vigilancia y medidas de seguridad para protegerse contra tales amenazas.

Ver original
post-image
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
Sin comentarios
  • Fijado