Serangan rantai pasokan pada paket JavaScript npm itu? Tidak seburuk yang bisa terjadi. Hanya sekitar $500 bernilai koin meme yang dicuri dari dompet. Sangat mengejutkan. Seluruh peristiwa itu tetap terjaga dengan baik selama 12 jam pertama setelah seseorang menemukan kerentanannya.
Pengguna mendapatkan peringatan panik untuk segera menghentikan transaksi kripto. Namun orang-orang tetap melakukan trading. Itulah kripto untuk Anda. Melihat data Arkham Intelligence, penyerang berhasil membawa pergi hanya 0,22 SOL dan berbagai token meme acak senilai sekitar $497. Kentang kecil. Protokol lain kehilangan jauh lebih banyak selama waktu yang sama, meskipun serangan ini masih menarik perhatian karena cara terjadinya, bukan apa yang dicuri.
Buku Pedoman Serangan Terasa Familiar
Hal npm ini? Agak mengingatkan pada eksploitasi front-end sebelumnya. Ini mengganggu alamat dompet tujuan tepat saat transaksi berlangsung. Tidak bagus.
Kode JavaScript yang buruk dapat mengalihkan konten dari situs web yang menggunakan paket yang terkompromi. Bisnis yang menjijikkan.
Seorang analis mengatakannya dengan blak-blakan: "Eksploitasi ini membajak kode front-end di situs web yang menggunakan paket-paket ini." Selalu verifikasi transaksi Anda! Berbeda dengan serangan yang ditargetkan, yang satu ini berpotensi menyentuh hingga 2 miliar unduhan mingguan. Namun dampaknya tampaknya minimal sejauh ini. Aneh.
Sebagian besar platform Web3 besar berhasil menghindari masalah. Kode mereka tetap bersih. Perdagangan terus berjalan. Token yang dicuri? Sebagian besar adalah koin meme Ethereum seperti BRETT, DORKY, VISTA, dan GONDOLA. Tidak ada ETH yang diambil secara langsung. Terutama trader kecil dan penyedia likuiditas yang terkena dampak, bukan aplikasi itu sendiri.
Apa yang Terjadi dengan Semua Pembicaraan "Based" Ini?
Di seluruh media sosial, para penggemar kripto terus menyebut peneliti keamanan yang menemukan hal ini sebagai "based." Tidak sepenuhnya jelas mengapa slang ini begitu kuat di kalangan kripto, tetapi tampaknya memiliki makna khusus di sini.
Dalam bahasa internet saat ini, terutama di kalangan orang-orang crypto, menjadi "based" berarti Anda berpikir untuk diri sendiri, terlepas dari apa yang orang lain katakan. Ini tentang tetap pada pendirian Anda.
Kata itu dulunya adalah penghinaan tentang obat-obatan. Kemudian rapper Lil B membaliknya untuk berarti sesuatu yang positif. Sekarang di dunia kripto, memanggil seseorang "based" pada dasarnya adalah pujian tertinggi. Anda mengatakan bahwa mereka tidak mengikuti kerumunan.
Hal-Hal Keamanan yang Penting
Dompet kripto tetap rentan terhadap serangan rantai pasokan ini. Namun seberapa parah serangan tersebut tergantung pada aplikasi dan waktu. Kabar baiknya? Menerbitkan contoh kode berbahaya tersebut mungkin telah membantu pengembang mengidentifikasi masalah serupa.
Karena hanya unduhan baru yang menjadi target, hanya segelintir aplikasi crypto yang merasakan dampak. Pengguna MetaMask tampaknya paling berisiko. Dompet desktop? Mereka sebagian besar tetap aman. Keberuntungan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Serangan NPM Membuat Koin Meme Sebagian Besar Utuh
6 Oktober 2025
Serangan rantai pasokan pada paket JavaScript npm itu? Tidak seburuk yang bisa terjadi. Hanya sekitar $500 bernilai koin meme yang dicuri dari dompet. Sangat mengejutkan. Seluruh peristiwa itu tetap terjaga dengan baik selama 12 jam pertama setelah seseorang menemukan kerentanannya.
Pengguna mendapatkan peringatan panik untuk segera menghentikan transaksi kripto. Namun orang-orang tetap melakukan trading. Itulah kripto untuk Anda. Melihat data Arkham Intelligence, penyerang berhasil membawa pergi hanya 0,22 SOL dan berbagai token meme acak senilai sekitar $497. Kentang kecil. Protokol lain kehilangan jauh lebih banyak selama waktu yang sama, meskipun serangan ini masih menarik perhatian karena cara terjadinya, bukan apa yang dicuri.
Buku Pedoman Serangan Terasa Familiar
Hal npm ini? Agak mengingatkan pada eksploitasi front-end sebelumnya. Ini mengganggu alamat dompet tujuan tepat saat transaksi berlangsung. Tidak bagus.
Kode JavaScript yang buruk dapat mengalihkan konten dari situs web yang menggunakan paket yang terkompromi. Bisnis yang menjijikkan.
Seorang analis mengatakannya dengan blak-blakan: "Eksploitasi ini membajak kode front-end di situs web yang menggunakan paket-paket ini." Selalu verifikasi transaksi Anda! Berbeda dengan serangan yang ditargetkan, yang satu ini berpotensi menyentuh hingga 2 miliar unduhan mingguan. Namun dampaknya tampaknya minimal sejauh ini. Aneh.
Sebagian besar platform Web3 besar berhasil menghindari masalah. Kode mereka tetap bersih. Perdagangan terus berjalan. Token yang dicuri? Sebagian besar adalah koin meme Ethereum seperti BRETT, DORKY, VISTA, dan GONDOLA. Tidak ada ETH yang diambil secara langsung. Terutama trader kecil dan penyedia likuiditas yang terkena dampak, bukan aplikasi itu sendiri.
Apa yang Terjadi dengan Semua Pembicaraan "Based" Ini?
Di seluruh media sosial, para penggemar kripto terus menyebut peneliti keamanan yang menemukan hal ini sebagai "based." Tidak sepenuhnya jelas mengapa slang ini begitu kuat di kalangan kripto, tetapi tampaknya memiliki makna khusus di sini.
Dalam bahasa internet saat ini, terutama di kalangan orang-orang crypto, menjadi "based" berarti Anda berpikir untuk diri sendiri, terlepas dari apa yang orang lain katakan. Ini tentang tetap pada pendirian Anda.
Kata itu dulunya adalah penghinaan tentang obat-obatan. Kemudian rapper Lil B membaliknya untuk berarti sesuatu yang positif. Sekarang di dunia kripto, memanggil seseorang "based" pada dasarnya adalah pujian tertinggi. Anda mengatakan bahwa mereka tidak mengikuti kerumunan.
Hal-Hal Keamanan yang Penting
Dompet kripto tetap rentan terhadap serangan rantai pasokan ini. Namun seberapa parah serangan tersebut tergantung pada aplikasi dan waktu. Kabar baiknya? Menerbitkan contoh kode berbahaya tersebut mungkin telah membantu pengembang mengidentifikasi masalah serupa.
Karena hanya unduhan baru yang menjadi target, hanya segelintir aplikasi crypto yang merasakan dampak. Pengguna MetaMask tampaknya paling berisiko. Dompet desktop? Mereka sebagian besar tetap aman. Keberuntungan.