Slowmist: Mendeteksi serangan rantai pasokan npm berbahaya, melibatkan 30 paket berbahaya.

robot
Pembuatan abstrak sedang berlangsung
Berita dari CoinJie, menurut pengungkapan Slowmist, misteye mendeteksi serangan rantai pasokan npm berbahaya yang terkoordinasi. Penyerang menyebarkan pencuri informasi JavaScript melalui repositori bot perdagangan palsu dan paket npm bertema DeFi, yang menargetkan pengguna npm, pengembang DeFi, dan pengguna bot perdagangan. Serangan ini melibatkan 30 paket npm berbahaya, termasuk stake-math .5.4. Slowmist menyatakan bahwa repositori terkait memiliki sekitar 2.300 fork yang sangat homogen dan diduga dibuat secara massal, sebagian besar terkonsentrasi di bawah akun poly-stocks. Potensi perilaku serangan termasuk mencuri vault dompet, cookie browser, kata sandi yang disimpan, kunci pribadi, frase pemulihan, dan token API serta data sensitif lokal lainnya. Slowmist menyarankan pengembang untuk menghapus paket npm yang terpengaruh, mengaudit package.json, package-lock.json, dan log CI, serta memutar ulang dompet, kunci pribadi, token npm, kredensial cloud, kunci SSH, dan token API yang terpapar.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 5
  • 2
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
DustyLedgerKid
· 1jam yang lalu
Pengguna robot perdagangan juga menjadi target, saudara yang menjalankan strategi periksa lingkungan.
Lihat AsliBalas0
GateUser-ae5cc7b3
· 3jam yang lalu
stake-math .5.4 Nama paket ini kelihatan mencurigakan, ke depannya sebelum menginstal paket harus lebih waspada.
Lihat AsliBalas0
GlitchOrchard
· 3jam yang lalu
2300 fork diproduksi massal, skala serangan ini tidak kecil.
Lihat AsliBalas0
LostAloneInTheFog
· 4jam yang lalu
Dari dompet vault hingga frase pemulihan semuanya dicuri, layanan one-stop sungguh.
Lihat AsliBalas0
ReadingContractsUntilMyEyesAre
· 4jam yang lalu
Rantai pasokan npm kembali bermasalah, pengembang DeFi benar-benar harus berhati-hati dengan paket dependensi.
Lihat AsliBalas0
  • Disematkan