SlowMist Deteta 30 Pacotes npm Maliciosos Visando Programadores de Criptomoedas a 1 de Julho

MATH1,06%

De acordo com a empresa de segurança SlowMist, em 1 de julho, investigadores identificaram um ataque coordenado à cadeia de fornecimento npm envolvendo 30 pacotes maliciosos disfarçados de repositórios de bots de negociação e ferramentas DeFi. O ataque tem como alvo utilizadores do npm, programadores DeFi e utilizadores de bots de negociação. Um pacote, stake-math@3.5.4, apareceu como dependência bloqueada num repositório que gerou aproximadamente 2.300 versões bifurcadas quase idênticas, principalmente na conta poly-stocks.

Os pacotes maliciosos são capazes de roubar bibliotecas de carteiras, cookies do navegador, palavras-passe guardadas, histórico de navegação, credenciais de programadores, históricos de shell, bases de dados de gestores de palavras-passe, chaves privadas, frases-semente e tokens de API a partir de código-fonte. A SlowMist recomendou que os programadores removam imediatamente os pacotes afetados e alterem todas as credenciais e chaves expostas.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário