広場
最新
注目
ニュース
プロフィール
ポスト
SlowMistはnpmユーザーとDeFi開発者を標的にした悪意のあるサプライチェーン攻撃を監視している
CoinNetwork
2026-07-01 09:04:42
フォロー
幣界網メッセージ:SlowMistが、npmユーザーとDeFi開発者を標的にした悪意のあるサプライチェーン攻撃を監視しました。この活動は、偽の取引ボットコードリポジトリとDeFi関連のnpmパッケージを利用し、npmユーザー、DeFi開発者、取引ボットユーザーにJavaScript情報スティーラーを配信しています。今回の活動には30個の悪意のあるnpmパッケージが関与しており、そのうちpoly-stocksアカウントには約2300の高度に類似したフォークが存在します。攻撃者は、暗号通貨ウォレット、ブラウザのCookie、パスワード、開発者資格情報、秘密鍵、シードフレーズ、APIトークンなどの機密データを窃取します。開発者は直ちに影響を受けたnpmパッケージを削除し、package.json/package-lock.jsonとCIログを監査し、露出したウォレット、秘密鍵、npmトークン、クラウド認証情報、SSH鍵、APIトークンを交換し、クリーンなイメージから環境を再構築する必要があります。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
6 いいね
報酬
6
4
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
Don’tRushToDoubleItYet.
· 8時間前
npmサプライチェーン攻撃がまた来た、poly-stocksのこれら2300のフォークはあまりにも異常だ、開発者はすぐにpackage.jsonをチェックしてください。
原文表示
返信
0
Frictionless
· 8時間前
今回のSlowMistの監視は迅速だったが、2300もの同質フォークがどうやってnpmの審査を逃れたのか?プラットフォームの責任についても議論すべきだ。
原文表示
返信
0
PunkRiskMgr
· 8時間前
クリーンイメージからの再構築は言うのは簡単だが、実際の移行コストは低くなく、小規模チームは事前に依存関係をロックする必要がある。
原文表示
返信
0
Half-UnderstoodZk
· 8時間前
プロジェクトの監査が終わったばかりで、これを見て冷や汗が出た。CIログには実際に漏洩の痕跡が隠されている可能性がある。
原文表示
返信
0
人気の話題
もっと見る
#
GateCompletesDividendDistribution
140.13K 人気度
#
StrategyBuybackSurges12%
1.27M 人気度
#
IsraelStrikesIranBTCPlunges
67.29K 人気度
#
PredictWorldCupShare20000U
564.86K 人気度
#
TrumpDisclosesOver100MBTCETH
3.83M 人気度
ピン留め
サイトマップ
SlowMistはnpmユーザーとDeFi開発者を標的にした悪意のあるサプライチェーン攻撃を監視している