SlowMist Detecta 30 Pacotes npm Maliciosos Visando Desenvolvedores de Cripto em 1 de Julho

MATH1,06%

De acordo com a empresa de segurança SlowMist, em 1º de julho, pesquisadores identificaram um ataque coordenado à cadeia de suprimentos do npm envolvendo 30 pacotes maliciosos disfarçados como repositórios de bots de trading e ferramentas DeFi. O ataque tem como alvo usuários do npm, desenvolvedores DeFi e usuários de bots de trading. Um pacote, stake-math@3.5.4, apareceu como uma dependência bloqueada em um repositório que gerou aproximadamente 2.300 forks quase idênticos, principalmente sob a conta poly-stocks.

Os pacotes maliciosos são capazes de roubar bibliotecas de carteiras, cookies do navegador, senhas salvas, histórico de navegação, credenciais de desenvolvedores, históricos de shells, bancos de dados de gerenciadores de senhas, chaves privadas, frases-semente e tokens de API do código-fonte. A SlowMist recomendou que desenvolvedores removam imediatamente os pacotes afetados e rotacionem todas as credenciais e chaves expostas.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários