SlowMist виявила 30 шкідливих пакетів npm, націлених на крипторозробників, 1 липня

MATH1,06%

За даними компанії з безпеки SlowMist, 1 липня дослідники виявили скоординовану атаку на ланцюг постачання npm, яка включала 30 шкідливих пакетів, замаскованих під репозиторії торгових ботів та інструменти DeFi. Атака спрямована на користувачів npm, розробників DeFi та користувачів торгових ботів. Один пакет, stake-math@3.5.4, з'явився як заблокована залежність у репозиторії, який породив приблизно 2 300 майже ідентичних форкованих версій, переважно під акаунтом poly-stocks.

Шкідливі пакети здатні викрадати бібліотеки гаманців, файли cookie браузера, збережені паролі, історію переглядів, облікові дані розробників, історію команд оболонки, бази даних менеджерів паролів, закриті ключі, сид-фрази та токени API з вихідного коду. SlowMist рекомендує розробникам негайно видалити уражені пакети та змінити всі скомпрометовані облікові дані та ключі.

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.
Прокоментувати
0/400
Немає коментарів