Um alerta de segurança recente advertiu sobre um ataque malicioso coordenado que visa o ecossistema npm. O ataque envolve a implementação de programas de roubo de informações baseados em JavaScript através de repositórios falsos de bots de trading e pacotes npm com tema DeFi. Foram identificados aproximadamente 30 pacotes npm maliciosos, com um pacote, "stake", a aparecer como uma dependência bloqueada num repositório suspeito. Este repositório apresenta padrões invulgares, com cerca de 23.000 ramos bifurcados homogéneos concentrados numa única conta. Os atacantes poderão roubar dados locais sensíveis, incluindo carteiras de criptomoedas, cookies de navegador, palavras-passe, informações de login de programadores, chaves privadas e tokens de API. O ataque representa um risco significativo para programadores e utilizadores no espaço DeFi, destacando a necessidade de maior vigilância e medidas de segurança para proteger contra tais ameaças.

Ver original
post-image
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • Comentar
  • Republicar
  • Partilhar
Comentar
Adicionar um comentário
Adicionar um comentário
Nenhum comentário
  • Fixado