広場
最新
注目
ニュース
プロフィール
ポスト
Slowmist:悪意のあるnpmサプライチェーン攻撃を検出、30個の悪意のあるパッケージが関与
CoinNetwork
2026-07-01 09:14:57
フォロー
概要作成中
币界網の報道によると、Slowmistの開示で、misteyeが協調的な悪意のあるnpmサプライチェーン攻撃を検出した。攻撃者は偽の取引ボットリポジトリとDeFiテーマのnpmパッケージを通じてJavaScript情報窃取プログラムを配布しており、標的はnpmユーザー、DeFi開発者、取引ボットユーザーである。この攻撃には30個の悪意のあるnpmパッケージが関与しており、stake-math .5.4を含む。Slowmistによると、関連リポジトリには約2300個の高度に同質で、バッチ生成された可能性があるフォークが存在し、その大半がpoly-stocksアカウントに集中している。潜在的な攻撃行為には、ウォレットボールト、ブラウザクッキー、保存済みパスワード、秘密鍵、ニーモニックフレーズ、APIトークンなどのローカル機密データの窃取が含まれる。Slowmistは開発者に対し、影響を受けたnpmパッケージを削除し、package.json、package-lock.json、CIログを監査し、露出したウォレット、秘密鍵、npmトークン、クラウド認証情報、SSHキー、APIトークンをローテーションするよう推奨している。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
5
2
共有
コメント
コメントを追加
コメントを追加
コメント
DustyLedgerKid
· 1時間前
取引ボットのユーザーも標的です。ストラテジーを実行している方は、環境を確認してください。
原文表示
返信
0
GateUser-ae5cc7b3
· 3時間前
stake-math .5.4 というパッケージ名は怪しく見えるので、これからはパッケージをインストールする前に注意を払う必要がある。
原文表示
返信
0
GlitchOrchard
· 3時間前
2300個のフォークを一括生成、これは攻撃規模がかなり大きいですね。
原文表示
返信
0
LostAloneInTheFog
· 4時間前
ウォレットのボールトからシードフレーズまで全部盗む、フルサービスってわけだ
原文表示
返信
0
ReadingContractsUntilMyEyesAre
· 4時間前
npmサプライチェーンがまた問題発生、DeFi開発者は依存パッケージに本当に注意が必要
原文表示
返信
0
人気の話題
もっと見る
#
GateCompletesDividendDistribution
132.91K 人気度
#
StrategyBuybackSurges12%
1.11M 人気度
#
IsraelStrikesIranBTCPlunges
67.27K 人気度
#
PredictWorldCupShare20000U
542.75K 人気度
#
TrumpDisclosesOver100MBTCETH
3.83M 人気度
ピン留め
サイトマップ
Slowmist:悪意のあるnpmサプライチェーン攻撃を検出、30個の悪意のあるパッケージが関与