慢雾监测到针对npm用户和DeFi开发者的恶意供应链攻击

币界网消息,慢雾监测到一项针对npm用户和DeFi开发者的恶意供应链活动,该活动利用虚假交易机器人代码库和DeFi主题的npm包,向npm用户、DeFi开发者和交易机器人用户投放JavaScript信息窃取工具。此次活动涉及30个恶意npm包,其中poly-stocks账户下存在约2300个高度同质的分叉。攻击者窃取加密钱包、浏览器cookies、密码、开发者凭证、私钥、助记词及API令牌等敏感数据。开发者应立即移除受影响的npm包,审计package.json / package-lock.json和CI日志,更换暴露的钱包、私钥、npm令牌、云凭证、SSH密钥及API令牌,并从干净的镜像重建环境。
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 4
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Don’tRushToDoubleItYet.
· 5giờ trước
Cuộc tấn công chuỗi cung ứng npm lại đến, poly-stocks với 2300 nhánh rẽ này thật quá đáng, các nhà phát triển hãy nhanh chóng kiểm tra package.json.
Xem bản gốcTrả lời0
Frictionless
· 5giờ trước
Slow Mist lần này giám sát kịp thời, nhưng 2300 nhánh đồng chất làm sao tránh được sự kiểm duyệt của npm? Trách nhiệm của nền tảng cũng cần phải bàn luận.
Xem bản gốcTrả lời0
PunkRiskMgr
· 6giờ trước
Xây dựng lại từ hình ảnh sạch thì nói dễ, nhưng chi phí di chuyển thực tế không thấp, đội nhóm nhỏ càng phải khóa phụ thuộc sớm.
Xem bản gốcTrả lời0
Half-UnderstoodZk
· 6giờ trước
Vừa kiểm tra xong dự án, nhìn thấy dòng này mồ hôi lạnh chảy ra, thực sự có thể có dấu vết rò rỉ trong nhật ký CI.
Xem bản gốcTrả lời0
  • Đã ghim