⚠️Otrava ekosystému NPM ve velkém měřítku: Vaše peněženka se mohla stát terčem! Poznámka: V NPM došlo k závažnému útoku na dodavatelský řetězec - Útočníci se pomocí phishingových metod nabourali do účtů správců několika známých balíčků (jako je křída, ladění atd.) na NPM, největší světové platformě pro správu balíčků JS, a poté do těchto balíčků vložili škodlivý kód. Protože jsou tyto balíčky nejběžněji používanými nástroji v celém ekosystému JavaScriptu s více než 2 miliardami stažení týdně, mají obrovský dopad. Jedná se o jeden z největších útoků na dodavatelský řetězec v historii ekosystému NPM, kdy hackeři používají účty správců k vkládání škodlivého kódu do běžně používaných balíčků, konkrétně zaměřených na uživatele Web3/kryptopeněženek, a "tiché krádeže" prostřednictvím únosu prohlížeče. To znamená, že projekty, softwarové peněženky, zásuvné moduly prohlížeče atd., se kterými komunikujete, mohou být ohroženy používáním této verze škodlivé knihovny. 1️⃣ Dosah útoku...
Zobrazit originál
65,61 tis.
31
Obsah na této stránce poskytují třetí strany. Není-li uvedeno jinak, společnost OKX není autorem těchto informací a nenárokuje si u těchto materiálů žádná autorská práva. Obsah je poskytován pouze pro informativní účely a nevyjadřuje názory společnosti OKX. Nejedná se o doporučení jakéhokoli druhu a nemělo by být považováno za investiční poradenství ani nabádání k nákupu nebo prodeji digitálních aktiv. Tam, kde se k poskytování souhrnů a dalších informací používá generativní AI, může být vygenerovaný obsah nepřesný nebo nekonzistentní. Další podrobnosti a informace naleznete v připojeném článku. Společnost OKX neodpovídá za obsah, jehož hostitelem jsou externí weby. Držená digitální aktiva, včetně stablecoinů a tokenů NFT, zahrnují vysokou míru rizika a mohou značně kolísat. Měli byste pečlivě zvážit, zde je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace.