Peringatan keamanan terbaru telah melaporkan adanya serangan terkoordinasi yang berbahaya yang menargetkan ekosistem npm. Serangan ini melibatkan penyebaran program pencuri informasi berbasis JavaScript melalui repositori bot trading palsu dan paket npm bertema DeFi. Sekitar 30 paket npm berbahaya telah teridentifikasi, dengan satu paket, "stake", muncul sebagai dependensi terkunci di repositori yang mencurigakan. Repositori ini menunjukkan pola yang tidak biasa, dengan sekitar 23.000 cabang fork yang homogen terkonsentrasi di bawah satu akun. Para penyerang mungkin dapat mencuri data lokal sensitif, termasuk dompet cryptocurrency, cookie browser, kata sandi, informasi login pengembang, kunci privat, dan token API. Serangan ini menimbulkan risiko signifikan bagi pengembang dan pengguna di ruang DeFi, menyoroti perlunya peningkatan kewaspadaan dan langkah keamanan untuk melindungi dari ancaman semacam itu.

Lihat Asli
post-image
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan