Недавнее предупреждение о безопасности сообщило о скоординированной злонамеренной атаке, нацеленной на экосистему npm. Атака включает развертывание JavaScript-программ, ворующих информацию, через поддельные репозитории торговых ботов и npm-пакеты с тематикой DeFi. Было выявлено около 30 вредоносных npm-пакетов, причем один пакет, "stake", фигурирует как заблокированная зависимость в подозрительном репозитории. Этот репозиторий демонстрирует необычные паттерны: около 23 000 однородных форкнутых веток сосредоточены под одной учетной записью. Злоумышленники могут похищать конфиденциальные локальные данные, включая криптовалютные кошельки, куки браузера, пароли, данные для входа разработчиков, приватные ключи и API-токены. Атака представляет значительный риск для разработчиков и пользователей в сфере DeFi, подчеркивая необходимость повышенной бдительности и усиления мер безопасности для защиты от подобных угроз.

Посмотреть Оригинал
post-image
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено