Slowmist:悪意のあるnpmサプライチェーン攻撃を検出、30個の悪意のあるパッケージが関与

robot
概要作成中
币界網の報道によると、Slowmistの開示で、misteyeが協調的な悪意のあるnpmサプライチェーン攻撃を検出した。攻撃者は偽の取引ボットリポジトリとDeFiテーマのnpmパッケージを通じてJavaScript情報窃取プログラムを配布しており、標的はnpmユーザー、DeFi開発者、取引ボットユーザーである。この攻撃には30個の悪意のあるnpmパッケージが関与しており、stake-math .5.4を含む。Slowmistによると、関連リポジトリには約2300個の高度に同質で、バッチ生成された可能性があるフォークが存在し、その大半がpoly-stocksアカウントに集中している。潜在的な攻撃行為には、ウォレットボールト、ブラウザクッキー、保存済みパスワード、秘密鍵、ニーモニックフレーズ、APIトークンなどのローカル機密データの窃取が含まれる。Slowmistは開発者に対し、影響を受けたnpmパッケージを削除し、package.json、package-lock.json、CIログを監査し、露出したウォレット、秘密鍵、npmトークン、クラウド認証情報、SSHキー、APIトークンをローテーションするよう推奨している。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 5
  • 2
  • 共有
コメント
コメントを追加
コメントを追加
DustyLedgerKid
· 1時間前
取引ボットのユーザーも標的です。ストラテジーを実行している方は、環境を確認してください。
原文表示返信0
GateUser-ae5cc7b3
· 3時間前
stake-math .5.4 というパッケージ名は怪しく見えるので、これからはパッケージをインストールする前に注意を払う必要がある。
原文表示返信0
GlitchOrchard
· 3時間前
2300個のフォークを一括生成、これは攻撃規模がかなり大きいですね。
原文表示返信0
LostAloneInTheFog
· 4時間前
ウォレットのボールトからシードフレーズまで全部盗む、フルサービスってわけだ
原文表示返信0
ReadingContractsUntilMyEyesAre
· 4時間前
npmサプライチェーンがまた問題発生、DeFi開発者は依存パッケージに本当に注意が必要
原文表示返信0