SlowMist Mendeteksi 30 Paket npm Berbahaya yang Menargetkan Pengembang Kripto pada 1 Juli

MATH-2,46%

Menurut firma keamanan SlowMist, pada 1 Juli, peneliti mengidentifikasi serangan rantai pasok npm yang terkoordinasi yang melibatkan 30 paket berbahaya yang menyamar sebagai repositori trading bot dan alat DeFi. Serangan ini menargetkan pengguna npm, pengembang DeFi, dan pengguna trading bot. Satu paket, stake-math@3.5.4, muncul sebagai dependensi terkunci dalam sebuah repositori yang menghasilkan sekitar 2.300 versi fork yang hampir identik, terutama di bawah akun poly-stocks.

Paket berbahaya tersebut mampu mencuri library dompet, cookie browser, kata sandi yang tersimpan, riwayat penjelajahan, kredensial pengembang, riwayat shell, basis data pengelola kata sandi, kunci privat, frasa seed, dan token API dari kode sumber. SlowMist merekomendasikan pengembang untuk segera menghapus paket yang terpengaruh dan memutar ulang semua kredensial serta kunci yang terekspos.

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar