Серьезная атака на Блокчейн поставок поставила под угрозу широко используемую библиотеку программного обеспечения JavaScript, что считается крупнейшим инцидентом такого рода в истории. Сообщается, что внедренное вредоносное ПО предназначено для кражи криптоактивов путем обмена Адресами кошельков и перехвата транзакций. В отчете говорится, что Хакер взломал аккаунт известного разработчика в узел пакетного менеджера (NPM) и тайно внедрил вредоносное ПО в популярные библиотеки JavaScript, используемые миллионами приложений. Этот вредоносный код может захватывать или заменять Адреса кошельков криптоактивов, ставя под угрозу проекты с миллиардом загрузок. Уязвимость специально нацелена на такие пакеты, как chalk, strip-ansi и color-convert, эти небольшие утилиты глубоко интегрированы в дереве зависимостей множества проектов. Эти библиотеки загружаются более 10 миллиардов раз в неделю, что означает, что даже разработчики, которые не устанавливают их напрямую, могут оказаться под угрозой. NPM выступает в качестве центрального хранилища для разработчиков, аналогичного магазину приложений, где они могут делиться и загружать небольшие пакеты кода для создания проектов на JavaScript. Нападающие, по всей видимости, развернули шифрование (crypto-clipper), вредоносное ПО, которое тайно заменяет Адреса кошельков во время транзакций для переноса средств. Специалисты по безопасности предупреждают, что пользователи, полагающиеся на программный кошелек, могут быть особенно уязвимы для атак, в то время как пользователи, использующие аппаратный кошелек для подтверждения каждой транзакции, защищены. В настоящее время неясно, будет ли это вредоносное ПО также напрямую красть начальные фразы. Ситуация развивается, и мы предоставим дополнительную информацию, как только она станет доступной.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Максимальная масштабируемая атака на Блокчейн поставок нацелена на библиотеки JavaScript, угрожая шифрованию безопасности
Серьезная атака на Блокчейн поставок поставила под угрозу широко используемую библиотеку программного обеспечения JavaScript, что считается крупнейшим инцидентом такого рода в истории. Сообщается, что внедренное вредоносное ПО предназначено для кражи криптоактивов путем обмена Адресами кошельков и перехвата транзакций. В отчете говорится, что Хакер взломал аккаунт известного разработчика в узел пакетного менеджера (NPM) и тайно внедрил вредоносное ПО в популярные библиотеки JavaScript, используемые миллионами приложений. Этот вредоносный код может захватывать или заменять Адреса кошельков криптоактивов, ставя под угрозу проекты с миллиардом загрузок. Уязвимость специально нацелена на такие пакеты, как chalk, strip-ansi и color-convert, эти небольшие утилиты глубоко интегрированы в дереве зависимостей множества проектов. Эти библиотеки загружаются более 10 миллиардов раз в неделю, что означает, что даже разработчики, которые не устанавливают их напрямую, могут оказаться под угрозой. NPM выступает в качестве центрального хранилища для разработчиков, аналогичного магазину приложений, где они могут делиться и загружать небольшие пакеты кода для создания проектов на JavaScript. Нападающие, по всей видимости, развернули шифрование (crypto-clipper), вредоносное ПО, которое тайно заменяет Адреса кошельков во время транзакций для переноса средств. Специалисты по безопасности предупреждают, что пользователи, полагающиеся на программный кошелек, могут быть особенно уязвимы для атак, в то время как пользователи, использующие аппаратный кошелек для подтверждения каждой транзакции, защищены. В настоящее время неясно, будет ли это вредоносное ПО также напрямую красть начальные фразы. Ситуация развивается, и мы предоставим дополнительную информацию, как только она станет доступной.