SlowMist memantau serangan rantai pasokan berbahaya yang menargetkan pengguna npm dan pengembang DeFi.

Berita dari CoinJie, SlowMist memantau adanya aktivitas rantai pasokan berbahaya yang menargetkan pengguna npm dan pengembang DeFi. Aktivitas ini memanfaatkan repositori kode bot trading palsu dan paket npm bertema DeFi untuk menyebarkan alat pencuri informasi JavaScript kepada pengguna npm, pengembang DeFi, dan pengguna bot trading. Kegiatan ini melibatkan 30 paket npm berbahaya, di mana akun poly-stocks memiliki sekitar 2.300 fork yang sangat homogen. Penyerang mencuri data sensitif seperti dompet kripto, cookie browser, kata sandi, kredensial pengembang, kunci pribadi, frasa pemulihan, dan token API. Pengembang harus segera menghapus paket npm yang terpengaruh, mengaudit package.json / package-lock.json dan log CI, mengganti dompet, kunci pribadi, token npm, kredensial cloud, kunci SSH, dan token API yang terekspos, serta membangun ulang lingkungan dari gambar yang bersih.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 4
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Don’tRushToDoubleItYet.
· 5jam yang lalu
Serangan rantai pasok npm datang lagi, 2300 fork dari poly-stocks ini terlalu keterlaluan, developer segera periksa package.json
Lihat AsliBalas0
Frictionless
· 5jam yang lalu
SlowMist kali ini melakukan pemantauan tepat waktu, tapi bagaimana 2300 fork homogen bisa lolos dari audit npm? Tanggung jawab platform juga perlu dibahas.
Lihat AsliBalas0
PunkRiskMgr
· 6jam yang lalu
Membangun ulang dari citra bersih lebih mudah diucapkan daripada dilakukan, biaya migrasi sebenarnya tidak rendah, tim kecil harus lebih awal mengunci dependensi.
Lihat AsliBalas0
Half-UnderstoodZk
· 6jam yang lalu
Baru saja selesai mengaudit proyek, melihat ini keringat dingin keluar, log CI benar-benar mungkin menyembunyikan jejak kebocoran.
Lihat AsliBalas0
  • Disematkan