Một cảnh báo bảo mật gần đây đã cảnh báo về một cuộc tấn công độc hại có tổ chức nhắm vào hệ sinh thái npm. Cuộc tấn công liên quan đến việc triển khai các chương trình đánh cắp thông tin dựa trên JavaScript thông qua các kho lưu trữ bot giao dịch giả mạo và các gói npm theo chủ đề DeFi. Khoảng 30 gói npm độc hại đã được xác định, với một gói có tên "stake" xuất hiện dưới dạng phụ thuộc bị khóa trong một kho lưu trữ đáng ngờ. Kho lưu trữ này thể hiện các mẫu bất thường, với khoảng 23.000 nhánh fork đồng nhất tập trung dưới một tài khoản duy nhất. Những kẻ tấn công có thể đánh cắp dữ liệu cục bộ nhạy cảm, bao gồm ví tiền điện tử, cookie trình duyệt, mật khẩu, thông tin đăng nhập của nhà phát triển, khóa riêng tư và mã thông báo API. Cuộc tấn công gây ra rủi ro đáng kể cho các nhà phát triển và người dùng trong không gian DeFi, nhấn mạnh sự cần thiết phải tăng cường cảnh giác và các biện pháp bảo mật để bảo vệ trước các mối đe dọa như vậy.

Xem bản gốc
post-image
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim