Une récente alerte de sécurité a averti d'une attaque malveillante coordonnée ciblant l'écosystème npm. L'attaque implique le déploiement de programmes de vol d'informations basés sur JavaScript via de faux dépôts de robots de trading et des packages npm sur le thème DeFi. Environ 30 packages npm malveillants ont été identifiés, dont un package, "stake", qui apparaît comme une dépendance verrouillée dans un dépôt suspect. Ce dépôt présente des schémas inhabituels, avec environ 23 000 branches forkées homogènes concentrées sous un seul compte. Les attaquants pourraient être en mesure de voler des données locales sensibles, notamment des portefeuilles de cryptomonnaies, des cookies de navigateur, des mots de passe, des informations de connexion de développeurs, des clés privées et des jetons API. L'attaque représente un risque important pour les développeurs et les utilisateurs dans le domaine de la DeFi, soulignant la nécessité d'une vigilance accrue et de mesures de sécurité pour se protéger contre ces menaces.

Voir l'original
post-image
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé