Slowmist: Detectou ataque malicioso à cadeia de suprimentos npm, envolvendo 30 pacotes maliciosos.

robot
Geração do resumo em andamento
Mensagem da Coin World: de acordo com a divulgação da Slowmist, o misteye detectou um ataque coordenado malicioso à cadeia de suprimentos do npm. Os atacantes distribuíram um ladrão de informações JavaScript por meio de repositórios falsos de robôs de negociação e pacotes npm com tema DeFi, visando usuários do npm, desenvolvedores DeFi e usuários de robôs de negociação. O ataque envolveu 30 pacotes npm maliciosos, incluindo stake-math .5.4. A Slowmist afirmou que os repositórios relevantes contêm cerca de 2.300 forks altamente homogêneos, possivelmente gerados em lote, a maioria concentrada na conta poly-stocks. As ações potencialmente maliciosas incluem roubo de cofres de carteira, cookies do navegador, senhas salvas, chaves privadas, frases-semente e tokens de API, ou seja, dados locais sensíveis. A Slowmist recomenda que os desenvolvedores removam os pacotes npm afetados, auditem package.json, package-lock.json e logs de CI, e rotacionem carteiras expostas, chaves privadas, tokens npm, credenciais de nuvem, chaves SSH e tokens de API.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • 5
  • 2
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
DustyLedgerKid
· 35m atrás
Usuários de robôs de negociação também são alvo, irmãos que executam estratégias, verifiquem o ambiente.
Ver originalResponder0
GateUser-ae5cc7b3
· 2h atrás
O nome do pacote "stake-math .5.4" parece suspeito, da próxima vez que for instalar um pacote, tome mais cuidado.
Ver originalResponder0
GlitchOrchard
· 2h atrás
2300 forks gerados em lote, essa escala de ataque não é pequena.
Ver originalResponder0
LostAloneInTheFog
· 2h atrás
Do cofre da carteira até a frase semente, tudo roubado, serviço completo, é o que é.
Ver originalResponder0
ReadingContractsUntilMyEyesAre
· 3h atrás
A cadeia de suprimentos do npm sofreu outro incidente. Desenvolvedores DeFi realmente precisam ter cuidado com pacotes de dependência.
Ver originalResponder0
  • Fixado