Slowmist : Détection d'une attaque malveillante sur la chaîne d'approvisionnement npm, impliquant 30 paquets malveillants.

robot
Création du résumé en cours
Selon CoinWorld, Slowmist a révélé que misteye a détecté une attaque coordonnée de la chaîne d'approvisionnement malveillante npm, où des attaquants ont diffusé des voleurs d'informations JavaScript via de faux dépôts de robots de trading et des paquets npm sur le thème DeFi, ciblant les utilisateurs de npm, les développeurs DeFi et les utilisateurs de robots de trading. L'attaque implique 30 paquets npm malveillants, dont stake-math .5.4. Slowmist indique qu'il existe environ 2300 forks hautement homogènes et probablement générés en masse dans les dépôts concernés, principalement concentrés sous le compte poly-stocks, avec des comportements d'attaque potentiels incluant le vol de coffres-forts de portefeuilles, de cookies de navigateur, de mots de passe enregistrés, de clés privées, de phrases mnémoniques et de jetons API, etc., soit des données sensibles locales. Slowmist recommande aux développeurs de supprimer les paquets npm affectés, d'auditer package.json, package-lock.json et les journaux CI, et de renouveler les portefeuilles, clés privées, jetons npm, informations d'identification cloud, clés SSH et jetons API exposés.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 5
  • 2
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
DustyLedgerKid
· Il y a 33m
Les utilisateurs de robots de trading sont également des cibles, les frères qui exécutent des stratégies vérifient l'environnement.
Voir l'originalRépondre0
GateUser-ae5cc7b3
· Il y a 2h
Le nom de paquet "stake-math .5.4" semble suspect, je dois être plus prudent avant d'installer des paquets à l'avenir.
Voir l'originalRépondre0
GlitchOrchard
· Il y a 2h
2300 forks générés en lots, l'ampleur de cette attaque n'est pas petite.
Voir l'originalRépondre0
LostAloneInTheFog
· Il y a 2h
Du vault du portefeuille aux mots de récupération, tout est volé, un service clé en main en quelque sorte.
Voir l'originalRépondre0
ReadingContractsUntilMyEyesAre
· Il y a 3h
La chaîne d'approvisionnement npm a encore frappé, les développeurs DeFi doivent vraiment faire attention aux packages de dépendances.
Voir l'originalRépondre0
  • Épinglé