Недавно серьезное событие в области кибербезопасности шокировало всю техническую сообщество. Счет известного разработчика JavaScript в npm, вероятно, подвергся фишинговой атаке, в результате чего в несколько популярных пакетов с открытым исходным кодом был внедрен вредоносный код. Общее количество загрузок этих затронутых пакетов превышает 1 миллиард, что шокирует своим масштабом.
Этот метод атаки довольно скрытный. Встроенный вредоносный код тихо изменяет адреса переводов криптовалюты без ведома пользователя. Это означает, что когда пользователь осуществляет перевод в блокчейне, фактический адрес получения может быть заменен адресом атакующего, что приводит к краже средств.
В связи с этой серьезной угрозой безопасности эксперты рекомендуют пользователям немедленно принять следующие меры предосторожности:
1. Приостановите все необязательные операции перевода и подписи в сети, особенно операции, связанные с браузерными кошельками и Web DApp. 2. Тщательно проверьте и подтвердите, были ли затронуты используемые вами счет и сайт. 3. Тщательно следите за официальными и общественными объявлениями о безопасности и ждите подтверждения, какие версии являются безопасными. 4. После обеспечения безопасности своевременно обновите до проверенной безопасной версии.
Для пользователей, которые не знакомы с техническими деталями, это можно просто понять как: кто-то тайно заменил часто используемые программные компоненты на версии с "вирусом". Этот "вирус" будет тихо изменять адреса переводов вашей криптовалюты, отправляя деньги хакерам. Поэтому, пока ситуация не прояснится, лучше приостановить ненужные операции с криптовалютой, чтобы обеспечить безопасность средств.
Этот инцидент вновь подчеркивает важность безопасности цепочки поставок. Разработчики и пользователи должны быть бдительными, регулярно проверять и обновлять пакеты зависимостей, использовать многофакторную аутентификацию и другие меры безопасности для защиты счета. В то же время это напоминает нам о том, что при проведении сделок с криптовалютой необходимо многократно подтверждать детали сделки, чтобы избежать возможных потерь средств.
С учетом развития ситуации, соответствующие стороны активно принимают меры для устранения этой уязвимости и предотвращения повторения подобных инцидентов. Мы будем продолжать следить за развитием этого события и своевременно обновлять соответствующую информацию.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Недавно серьезное событие в области кибербезопасности шокировало всю техническую сообщество. Счет известного разработчика JavaScript в npm, вероятно, подвергся фишинговой атаке, в результате чего в несколько популярных пакетов с открытым исходным кодом был внедрен вредоносный код. Общее количество загрузок этих затронутых пакетов превышает 1 миллиард, что шокирует своим масштабом.
Этот метод атаки довольно скрытный. Встроенный вредоносный код тихо изменяет адреса переводов криптовалюты без ведома пользователя. Это означает, что когда пользователь осуществляет перевод в блокчейне, фактический адрес получения может быть заменен адресом атакующего, что приводит к краже средств.
В связи с этой серьезной угрозой безопасности эксперты рекомендуют пользователям немедленно принять следующие меры предосторожности:
1. Приостановите все необязательные операции перевода и подписи в сети, особенно операции, связанные с браузерными кошельками и Web DApp.
2. Тщательно проверьте и подтвердите, были ли затронуты используемые вами счет и сайт.
3. Тщательно следите за официальными и общественными объявлениями о безопасности и ждите подтверждения, какие версии являются безопасными.
4. После обеспечения безопасности своевременно обновите до проверенной безопасной версии.
Для пользователей, которые не знакомы с техническими деталями, это можно просто понять как: кто-то тайно заменил часто используемые программные компоненты на версии с "вирусом". Этот "вирус" будет тихо изменять адреса переводов вашей криптовалюты, отправляя деньги хакерам. Поэтому, пока ситуация не прояснится, лучше приостановить ненужные операции с криптовалютой, чтобы обеспечить безопасность средств.
Этот инцидент вновь подчеркивает важность безопасности цепочки поставок. Разработчики и пользователи должны быть бдительными, регулярно проверять и обновлять пакеты зависимостей, использовать многофакторную аутентификацию и другие меры безопасности для защиты счета. В то же время это напоминает нам о том, что при проведении сделок с криптовалютой необходимо многократно подтверждать детали сделки, чтобы избежать возможных потерь средств.
С учетом развития ситуации, соответствующие стороны активно принимают меры для устранения этой уязвимости и предотвращения повторения подобных инцидентов. Мы будем продолжать следить за развитием этого события и своевременно обновлять соответствующую информацию.