広場
最新
注目
ニュース
プロフィール
ポスト
BlockchainTechnologyFrontier
2025-11-24 19:23:47
フォロー
セキュリティ警報がエコシステムに大きな影響を与えています。ワームベースの攻撃が複数の暗号通貨パッケージを襲っており、それだけでは止まりません—Zapier統合ツールやENSドメインサービスも巻き込まれています。
何が危険なのか?ユーザーの認証情報が流出しており、ウォレットの秘密鍵も危険にさらされているとの懸念が高まっています。攻撃ベクトルは依存関係を通じて広がっているようで、つまり、被害は最初に見えるよりも広範囲に及ぶ可能性があります。
影響を受けたパッケージや接続されたサービスを使用している人は、侵害プロトコルを仮定するべきです:資格情報を直ちにローテーションし、疑わしい取引のためにウォレット活動を確認し、範囲が明確になるまで大きな移転を控えてください。これは単なるフィッシング攻撃ではありません—これらのツールに依存するプロジェクト全体に波及効果を及ぼす可能性のあるインフラレベルの侵害です。
外では鋭くしていてください。チームが調査を進める中で、さらなる詳細が来る可能性がありますが、今のところ優先事項は損害管理です。
ENS
2.69%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
7 いいね
報酬
7
5
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
OneBlockAtATime
· 2025-11-27 19:15
なんだ、また依存チェーン攻撃?今回は動きが大きすぎて、ENSさえも逃れられなかった...
private keyが盗まれる可能性がこんなに高いの?本当に焦ってる
昨日はZapierを使っていたのに、今は急いでウォレットを確認しなきゃ
これが本当にインフラストラクチャの悪夢だ、単一ポイントの防御はまったく役に立たない
麻痺した、すべてのパスワードを回さなきゃ...
どうして今はゼロデイの脆弱性が次々と出てくるの?エコシステムの防線は本当にこんなに脆弱なの?
この波で誰が一番損失を受けたのか、統計データはあるの?
根本から依存ライブラリを整備しなければならないと感じる、そうでないと防ぎきれない
今一番怖いのは、無声無息のdrainage、気づいたときにはもう無くなっている
ちょっと待って、私の古いプロジェクトでもこれらのpackageを使っているのでは...
原文表示
返信
0
PessimisticLayer
· 2025-11-24 19:46
また新たな波が来たの?今週は毎日新しい脆弱性が明らかになっている気がする...
秘密鍵が奪われる可能性もある?今回は本当に厳しい、皆さん急いでウォレットをチェックしてください。
依存しているチェーンが切れれば、全体のエコシステムが影響を受ける、これが最も恐ろしいところ。
ENSも被害に遭ったの?それならどれだけのプロジェクトが影響を受けるのだろう...
もう吹かないで、今は硬い暗号を転送する時だ、公式の声明を待つことを考えないで。
今回は明らかに小さな釣りではなく、インフラレベルの破壊力は本当に絶大だ。
送金は一旦停止して、風が過ぎ去るのを待とう。
原文表示
返信
0
HalfPositionRunner
· 2025-11-24 19:45
また来た?今回はENSまで陥落した、秘密鍵の件は本当に耐えられなくなった
---
インフラレベルの破壊、これで大変なことになった、誰が第三者ツールを信じられるだろう
---
早くパスワードを変更しよう、私はすでに大部分をコールドウォレットに移した
---
依存チェーンが崩れると全てが崩れる、ずっと言っていた通り、こんなにパッケージを積み上げるべきではなかった
---
zapierもやられた?本当に私たちを殺そうとしているのか
---
続報を待とう、今頃各チームは尻拭いをしているだろう
---
クレデンシャルが盗まれることが最も恐ろしいわけではなく、秘密鍵が本当に...それなら終わりだ
---
具体的に影響を受けたパッケージリストを知っている人はいないか、ブラックリストを作ろう
---
ウォレットの活動に注意を払う必要がある、このような時は最も罠にかかりやすい
---
やはり安全なものはなく、相対的に安全な操作だけがある
原文表示
返信
0
AirDropMissed
· 2025-11-24 19:38
うわ、今回は本当に小さな問題じゃないな、依存関係がこうなると全エコシステムが共倒れだ
---
またサプライチェーン攻撃か…いつになったら安心して生活できるんだろう
---
秘密鍵が暴露される可能性も?直接パニックになった
---
みんな、急いでstuffをコールドウォレットに移して!そうしないと本当に終わる
---
ENSも被害にあったの?今回は初心者を思いっきりカモにすることになるね
---
インフラレベルの...これは単なるフィッシングよりもずっと厄介だ
---
どうしていつも依存関係を通じてくるのか、今回はどうやって防ぐんだ
---
毎月パスワードをローテーションしなきゃいけない気がする、うんざりだ
---
Zapierの方はいつ修理されるの?今は接続するのも怖い
---
これが本当のブラックスワン的瞬間だろう
---
冷静に、まずは取引履歴を確認してから他のことを考えよう
原文表示
返信
0
HappyToBeDumped
· 2025-11-24 19:37
ああ、これまたサプライチェーンのネタか、いつになったら落ち着くんだろう
原文表示
返信
0
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
374.69K 人気度
#
MarchNonfarmPayrollsIncoming
252.27K 人気度
#
IsraelStrikesIranBTCPlunges
24.56K 人気度
#
CryptoMarketSeesVolatility
151.21K 人気度
#
OilPricesRise
1.4M 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
~~
伊朗
時価総額:
$2.24K
保有者数:
1
0.00%
2
GTusdt
akaya0101
時価総額:
$2.23K
保有者数:
1
0.00%
3
Iran
伊朗
時価総額:
$2.23K
保有者数:
1
0.00%
4
比特币
比特币
時価総額:
$2.27K
保有者数:
2
0.07%
5
BTC
BTC
時価総額:
$2.27K
保有者数:
2
0.07%
ピン
サイトマップ
セキュリティ警報がエコシステムに大きな影響を与えています。ワームベースの攻撃が複数の暗号通貨パッケージを襲っており、それだけでは止まりません—Zapier統合ツールやENSドメインサービスも巻き込まれています。
何が危険なのか?ユーザーの認証情報が流出しており、ウォレットの秘密鍵も危険にさらされているとの懸念が高まっています。攻撃ベクトルは依存関係を通じて広がっているようで、つまり、被害は最初に見えるよりも広範囲に及ぶ可能性があります。
影響を受けたパッケージや接続されたサービスを使用している人は、侵害プロトコルを仮定するべきです:資格情報を直ちにローテーションし、疑わしい取引のためにウォレット活動を確認し、範囲が明確になるまで大きな移転を控えてください。これは単なるフィッシング攻撃ではありません—これらのツールに依存するプロジェクト全体に波及効果を及ぼす可能性のあるインフラレベルの侵害です。
外では鋭くしていてください。チームが調査を進める中で、さらなる詳細が来る可能性がありますが、今のところ優先事項は損害管理です。
private keyが盗まれる可能性がこんなに高いの?本当に焦ってる
昨日はZapierを使っていたのに、今は急いでウォレットを確認しなきゃ
これが本当にインフラストラクチャの悪夢だ、単一ポイントの防御はまったく役に立たない
麻痺した、すべてのパスワードを回さなきゃ...
どうして今はゼロデイの脆弱性が次々と出てくるの?エコシステムの防線は本当にこんなに脆弱なの?
この波で誰が一番損失を受けたのか、統計データはあるの?
根本から依存ライブラリを整備しなければならないと感じる、そうでないと防ぎきれない
今一番怖いのは、無声無息のdrainage、気づいたときにはもう無くなっている
ちょっと待って、私の古いプロジェクトでもこれらのpackageを使っているのでは...
秘密鍵が奪われる可能性もある?今回は本当に厳しい、皆さん急いでウォレットをチェックしてください。
依存しているチェーンが切れれば、全体のエコシステムが影響を受ける、これが最も恐ろしいところ。
ENSも被害に遭ったの?それならどれだけのプロジェクトが影響を受けるのだろう...
もう吹かないで、今は硬い暗号を転送する時だ、公式の声明を待つことを考えないで。
今回は明らかに小さな釣りではなく、インフラレベルの破壊力は本当に絶大だ。
送金は一旦停止して、風が過ぎ去るのを待とう。
---
インフラレベルの破壊、これで大変なことになった、誰が第三者ツールを信じられるだろう
---
早くパスワードを変更しよう、私はすでに大部分をコールドウォレットに移した
---
依存チェーンが崩れると全てが崩れる、ずっと言っていた通り、こんなにパッケージを積み上げるべきではなかった
---
zapierもやられた?本当に私たちを殺そうとしているのか
---
続報を待とう、今頃各チームは尻拭いをしているだろう
---
クレデンシャルが盗まれることが最も恐ろしいわけではなく、秘密鍵が本当に...それなら終わりだ
---
具体的に影響を受けたパッケージリストを知っている人はいないか、ブラックリストを作ろう
---
ウォレットの活動に注意を払う必要がある、このような時は最も罠にかかりやすい
---
やはり安全なものはなく、相対的に安全な操作だけがある
---
またサプライチェーン攻撃か…いつになったら安心して生活できるんだろう
---
秘密鍵が暴露される可能性も?直接パニックになった
---
みんな、急いでstuffをコールドウォレットに移して!そうしないと本当に終わる
---
ENSも被害にあったの?今回は初心者を思いっきりカモにすることになるね
---
インフラレベルの...これは単なるフィッシングよりもずっと厄介だ
---
どうしていつも依存関係を通じてくるのか、今回はどうやって防ぐんだ
---
毎月パスワードをローテーションしなきゃいけない気がする、うんざりだ
---
Zapierの方はいつ修理されるの?今は接続するのも怖い
---
これが本当のブラックスワン的瞬間だろう
---
冷静に、まずは取引履歴を確認してから他のことを考えよう