Um alerta de segurança recente advertiu sobre um ataque malicioso coordenado visando o ecossistema npm. O ataque envolve a implantação de programas de roubo de informações baseados em JavaScript por meio de repositórios falsos de bots de negociação e pacotes npm com tema DeFi. Aproximadamente 30 pacotes npm maliciosos foram identificados, com um pacote, "stake", aparecendo como uma dependência bloqueada em um repositório suspeito. Este repositório exibe padrões incomuns, com cerca de 23.000 branches bifurcados homogêneos concentrados em uma única conta. Os invasores podem ser capazes de roubar dados locais sensíveis, incluindo carteiras de criptomoedas, cookies de navegador, senhas, informações de login de desenvolvedores, chaves privadas e tokens de API. O ataque representa um risco significativo para desenvolvedores e usuários no espaço DeFi, destacando a necessidade de maior vigilância e medidas de segurança para se proteger contra tais ameaças.

Ver original
post-image
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado