SlowMist ตรวจพบแพ็กเกจ npm ที่เป็นอันตราย 30 รายการ targeting นักพัฒนา Crypto เมื่อวันที่ 1 กรกฎาคม

MATH-1.80%
จากบริษัทรักษาความปลอดภัย SlowMist เมื่อวันที่ 1 กรกฎาคม นักวิจัยพบการโจมตีห่วงโซ่อุปทาน npm ที่ประสานงานกันซึ่งเกี่ยวข้องกับแพ็กเกจที่เป็นอันตราย 30 รายการที่ปลอมตัวเป็นที่เก็บ trading bot และเครื่องมือ DeFi
การโจมตีกำหนดเป้าหมายผู้ใช้ npm นักพัฒนา DeFi และผู้ใช้ trading bot
หนึ่งแพ็กเกจ stake-math@3.5.4 ปรากฏเป็น dependency ที่ถูกล็อกใน repository ที่สร้างเวอร์ชัน fork ที่เกือบจะเหมือนกันประมาณ 2,300 เวอร์ชัน ส่วนใหญ่อยู่ภายใต้บัญชี poly-stocks
แพ็กเกจที่เป็นอันตรายสามารถขโมยไลบรารีกระเป๋าเงิน คุกกี้เบราว์เซอร์ รหัสผ่านที่บันทึกไว้ ประวัติการท่องเว็บ ข้อมูลประจำตัวนักพัฒนา ประวัติ shell ฐานข้อมูลตัวจัดการรหัสผ่าน คีย์ส่วนตัว ซีดเฟรส และโทเค็น API จากซอร์สโค้ด
SlowMist แนะนำให้นักพัฒนาลบแพ็กเกจที่ได้รับผลกระทบทันทีและเปลี่ยนข้อมูลประจำตัวและคีย์ที่ถูกเปิดเผยทั้งหมด
news.article.disclaimer
แสดงความคิดเห็น
0/400
ไม่มีความคิดเห็น