Slowmist: Detectado ataque malicioso na cadeia de fornecimento do npm, envolvendo 30 pacotes maliciosos.

robot
Geração de resumo em curso
Notícias do Cripto Network, segundo o Slowmist, o misteye detectou um ataque coordenado à cadeia de suprimentos do npm malicioso. Os atacantes, através de repositórios falsos de bots de negociação e pacotes npm com temas DeFi, implantaram infostealers JavaScript, visando utilizadores do npm, programadores DeFi e utilizadores de bots de negociação. O ataque envolve 30 pacotes npm maliciosos, incluindo stake-math .5.4. O Slowmist afirma que os repositórios relacionados contêm cerca de 2300 forks altamente homogéneos, supostamente gerados em lote, principalmente concentrados na conta poly-stocks. Os potenciais comportamentos de ataque incluem roubo de vaults de carteiras, cookies do navegador, palavras-passe guardadas, chaves privadas, frases de recuperação e tokens de API, entre outros dados sensíveis locais. O Slowmist recomenda que os programadores removam os pacotes npm afetados, auditam package.json, package-lock.json e registos de CI, e rodem carteiras expostas, chaves privadas, tokens npm, credenciais na nuvem, chaves SSH e tokens de API.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 5
  • 2
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
DustyLedgerKid
· 1h atrás
Os utilizadores de bots de negociação também são alvos, pessoal que executa estratégias verifiquem o ambiente.
Ver originalResponder0
GateUser-ae5cc7b3
· 3h atrás
stake-math .5.4 este nome de pacote parece suspeito, no futuro, antes de instalar um pacote, preciso prestar mais atenção.
Ver originalResponder0
GlitchOrchard
· 3h atrás
2300 forks gerados em lote, este ataque não é de pequena escala.
Ver originalResponder0
LostAloneInTheFog
· 4h atrás
Do vault da carteira às palavras-semente, tudo roubado — um serviço completo, é o que é.
Ver originalResponder0
ReadingContractsUntilMyEyesAre
· 4h atrás
A cadeia de suprimentos do npm teve mais um incidente, os desenvolvedores DeFi realmente precisam ter cuidado com os pacotes de dependência.
Ver originalResponder0
  • Fixado