SlowMist a détecté une attaque malveillante sur la chaîne d'approvisionnement visant les utilisateurs de npm et les développeurs DeFi.

Message de Bǐjièwǎng, SlowMist a détecté une activité malveillante sur la chaîne d'approvisionnement ciblant les utilisateurs de npm et les développeurs DeFi. Cette activité exploitait des dépôts de code de robots de trading frauduleux et des paquets npm sur le thème de la DeFi pour diffuser un voleur d'informations JavaScript vers les utilisateurs de npm, les développeurs DeFi et les utilisateurs de robots de trading. L'opération impliquait 30 paquets npm malveillants, dont environ 2300 forks hautement homogènes sous le compte poly-stocks. Les attaquants ont volé des données sensibles telles que des portefeuilles cryptographiques, des cookies de navigateur, des mots de passe, des identifiants de développeur, des clés privées, des phrases mnémoniques et des jetons API. Les développeurs doivent immédiatement supprimer les paquets npm affectés, auditer les fichiers package.json / package-lock.json et les journaux CI, remplacer les portefeuilles, clés privées, jetons npm, identifiants cloud, clés SSH et jetons API exposés, et reconstruire l'environnement à partir d'une image propre.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 4
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Don’tRushToDoubleItYet.
· Il y a 5h
L'attaque de la chaîne d'approvisionnement npm est de nouveau là, ces 2300 forks de poly-stocks sont trop absurdes, les développeurs doivent vérifier package.json rapidement.
Voir l'originalRépondre0
Frictionless
· Il y a 5h
SlowMist a surveillé à temps cette fois, mais comment les 2300 forks homogènes ont-ils échappé à la vérification npm ? Il faut aussi discuter de la responsabilité de la plateforme.
Voir l'originalRépondre0
PunkRiskMgr
· Il y a 6h
Reconstruire à partir d'une image propre est plus facile à dire qu'à faire, le coût réel de la migration n'est pas négligeable, et les petites équipes doivent verrouiller leurs dépendances à l'avance.
Voir l'originalRépondre0
Half-UnderstoodZk
· Il y a 6h
Après avoir audité le projet, en voyant cela, j'ai eu des sueurs froides. Les journaux CI peuvent vraiment cacher des traces de fuite.
Voir l'originalRépondre0
  • Épinglé