SlowMist phát hiện 30 gói npm độc hại nhắm vào các nhà phát triển tiền điện tử vào ngày 1 tháng 7.

MATH1,06%

Theo công ty bảo mật SlowMist, vào ngày 1 tháng 7, các nhà nghiên cứu đã xác định một cuộc tấn công chuỗi cung ứng npm phối hợp liên quan đến 30 gói độc hại được ngụy trang dưới dạng kho lưu trữ bot giao dịch và công cụ DeFi. Cuộc tấn công nhắm vào người dùng npm, nhà phát triển DeFi và người dùng bot giao dịch. Một gói, stake-math@3.5.4, xuất hiện dưới dạng phụ thuộc bị khóa trong một kho lưu trữ đã tạo ra khoảng 2.300 phiên bản fork gần như giống hệt nhau, chủ yếu dưới tài khoản poly-stocks.

Các gói độc hại có khả năng đánh cắp thư viện ví, cookie trình duyệt, mật khẩu đã lưu, lịch sử duyệt web, thông tin xác thực nhà phát triển, lịch sử shell, cơ sở dữ liệu trình quản lý mật khẩu, khóa riêng tư, cụm từ hạt giống và mã thông báo API từ mã nguồn. SlowMist khuyến nghị các nhà phát triển ngay lập tức xóa các gói bị ảnh hưởng và xoay vòng tất cả thông tin xác thực và khóa đã bị lộ.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận