2025-12-29 09:00:40

#比特币与黄金战争 Recentemente, a comunidade de segurança divulgou uma notícia que deixou as pessoas um pouco tensas. O diretor de segurança da equipe Slow Fog, 23pds, emitiu um aviso na plataforma — uma nova versão de ataque à cadeia de suprimentos do NPM, codinome Shai-Hulud 3.0.

Este não é o primeiro problema desse tipo. O incidente anterior de vazamento de chaves API do Trust Wallet agora parece ser obra da versão Shai-Hulud 2.0. Ataques à cadeia de suprimentos, se não forem prevenidos, podem ter consequências muito graves — especialmente para projetos de criptomoedas e plataformas de troca.

Portanto, este aviso é bastante direcionado: todos os projetos e plataformas precisam verificar imediatamente suas medidas de proteção. Como o NPM é o centro do ecossistema de desenvolvimento, uma brecha nesse ponto pode afetar uma vasta gama de sistemas. A segurança do Web3 não é coisa pequena; cada vulnerabilidade de proteção pode evoluir para um risco de grande escala. Agora é a hora de levar essas ameaças a sério.

BTC-1,39%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

9 gostos

Recompensa
9
6
Republicar
Partilhar

Comentar

0/400

WalletAnxietyPatient

· 2025-12-31 10:03

Mais uma vez, a cadeia de abastecimento voltou a ter problemas, realmente não aguento mais O incidente do NPM ser invadido, o que os desenvolvedores devem fazer, é assustador Shai-Hulud já está na versão 3.0, quando é que essa mão negra vai parar de agir Sempre é assim, só quando aparecem alertas de segurança é que todos ficam preocupados, o que estavam fazendo até agora? Na Trust Wallet, nem tivemos tempo de reagir na última vez, e agora vem outra onda, ninguém consegue acompanhar esse ritmo Ainda queria escrever um bom código, mas tenho que ficar sempre preocupado com ataques, não dá para continuar assim Esse cara do 23pds fica todo dia fazendo denúncias, se continuar assim, todo o nosso ecossistema vai desmoronar, não é brincadeira

Ver originalResponder0

MidnightMEVeater

· 2025-12-30 05:29

Bom dia, às 3 da manhã pensei numa coisa — a cadeia de abastecimento é como uma pilha de sanduíches, se não protegeres bem a camada do meio, o dinheiro será roubado como manteiga. Os meus comentários são os seguintes: Mais uma rodada de "atualização urgente", desta vez o NPM foi comprometido? Bem, vamos continuar a esperar que a carteira de algum projeto seja esvaziada para depois todos lamentarem juntos.

Ver originalResponder0

ser_ngmi

· 2025-12-29 09:28

Droga, mais uma versão 3.0, esses caras realmente estão de férias, têm que fazer tudo tão complicado Na parte da cadeia de abastecimento, é realmente só não colocar proteção que resolve, quero ver qual projeto vai dizer que é 100% seguro Se essa linha do NPM for comprometida, todos nós estamos ferrados, verifiquem tudo rapidamente, pessoal

Ver originalResponder0

ApeWithNoFear

· 2025-12-29 09:21

Porra, há uma nova versão de novo? Desta vez, é mesmo preciso verificar bem as dependências Se o NPM for invadido, todo o ecossistema vai acabar, não estou a exagerar, pois não? A última vez que o Trust Wallet foi problemático, e agora outra vez, quantos projetos terão que fazer verificações? Sinto que até os meus pequenos contratos precisam ficar atentos, quem garante que não foram contaminados? Espera aí, qual é exatamente o alerta do 23pds? Só dizer um código é um pouco vago, hein. Não quero ser o próximo projeto a ser hackeado, é realmente preciso levar a sério. Porra, a segurança Web3 é sempre o maior inimigo, mais assustadora que as oscilações do mercado.

Ver originalResponder0

LeekCutter

· 2025-12-29 09:06

Há novamente uma nova versão, que deve ser protegida contra o Ano do Macaco e o Mês do Cavalo --- A Trust Wallet não reagiu nessa altura, e agora já saiu a 3.0? É incrível --- Se a linha NPM ficar presa, todo o ecossistema sofrerá e terá de se controlar rapidamente --- Todos os dias são uma nova vulnerabilidade e um novo ataque, e a nossa indústria é tão entusiasmante --- A segurança Web3 realmente não tem tempo para parar, e é impossível impedi-la --- O aviso do Slow Mist desta vez deve ser lido a sério, não te arrependas quando for roubado --- Quando é que isto vai parar? Um evento da cadeia de abastecimento atrás do outro é irritante --- As chaves de API podem ser comprometidas, o que significa que a proteção precisa de ser atualizada

Ver originalResponder0

LightningLady

· 2025-12-29 09:01

Ainda vem Shai-Hulud？ A advertência do SlowMist desta vez realmente não pode ser ignorada, se a cadeia NPM explodir, as consequências são imprevisíveis Aquela onda do Trust Wallet ainda nos deixa com receio, se a cadeia de fornecimento não for bem protegida, realmente pode voltar à idade da pedra de um dia para o outro As principais equipes de projetos devem fazer uma autoavaliação rapidamente, não esperem acontecer algo e depois se arrepender Hoje em dia, os hackers têm mais truques do que podemos imaginar, estão se intensificando A segurança Web3 realmente não é coisa pequena, uma vulnerabilidade é um gatilho

Ver originalResponder0