Slowmist: обнаружена атака на цепочку поставок вредоносных пакетов npm, затронуто 30 вредоносных пакетов.

robot
Генерация тезисов в процессе
币界网消息,据Slowmist披露,misteye检测到一起协同恶意npm供应链攻击,攻击者通过虚假交易机器人仓库和DeFi主题npm包投放JavaScript信息窃取程序,目标包括npm用户、DeFi开发者和交易机器人用户。该攻击涉及30个恶意npm包,包括stake-math .5.4。Slowmist称,相关仓库存在约2300个高度同质、疑似批量生成的fork,多数集中在poly-stocks账户下潜在攻击行为包括窃取钱包vault、浏览器cookie、已保存密码、私钥、助记词和API token等本地敏感数据。Slowmist建议开发者移除受影响npm包,审计package.json、package-lock.json和CI日志,并轮换暴露的钱包、私钥、npm token、云凭据、SSH密钥和API token。
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • 5
  • 2
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
DustyLedgerKid
· 32м назад
Пользователи торговых роботов также являются целью, братья, запускающие стратегии, проверьте окружение.
Посмотреть ОригиналОтветить0
GateUser-ae5cc7b3
· 2ч назад
stake-math .5.4 — название пакета выглядит подозрительно, в будущем перед установкой пакетов нужно быть внимательнее
Посмотреть ОригиналОтветить0
GlitchOrchard
· 2ч назад
2300 форков сгенерировано массово, масштаб атаки немалый.
Посмотреть ОригиналОтветить0
LostAloneInTheFog
· 2ч назад
От кражи из хранилища кошелька до кражи мнемонической фразы — полный комплекс услуг.
Посмотреть ОригиналОтветить0
ReadingContractsUntilMyEyesAre
· 3ч назад
npm цепочка поставок снова столкнулась с проблемой, разработчикам DeFi действительно нужно быть осторожными с пакетами зависимостей.
Посмотреть ОригиналОтветить0
  • Закреплено