SlowMist détecte 30 paquets npm malveillants ciblant les développeurs crypto le 1er juillet

MATH-1,80%

Selon la société de sécurité SlowMist, le 1er juillet, des chercheurs ont identifié une attaque coordonnée contre la chaîne d'approvisionnement npm impliquant 30 paquets malveillants déguisés en dépôts de bots de trading et en outils DeFi. L'attaque cible les utilisateurs de npm, les développeurs DeFi et les utilisateurs de bots de trading. Un paquet, stake-math@3.5.4, apparaissait comme une dépendance verrouillée dans un dépôt qui a généré environ 2 300 forks presque identiques, principalement sous le compte poly-stocks.

Les paquets malveillants sont capables de voler des bibliothèques de portefeuilles, des cookies de navigateur, des mots de passe enregistrés, l'historique de navigation, des identifiants de développeur, des historiques de shell, des bases de données de gestionnaires de mots de passe, des clés privées, des phrases de récupération et des jetons API à partir du code source. SlowMist a recommandé aux développeurs de supprimer immédiatement les paquets concernés et de renouveler tous les identifiants et clés exposés.

Avertissement : Les informations figurant sur cette page peuvent provenir de sources tierces et sont fournies à titre indicatif uniquement. Elles ne reflètent pas les points de vue ou opinions de Gate et ne constituent pas un conseil financier, d’investissement ou juridique. Le trading des actifs virtuels comporte des risques élevés. Veuillez ne pas vous fonder uniquement sur les informations de cette page pour prendre vos décisions. Pour en savoir plus, consultez l’avertissement.
Commentaire
0/400
Aucun commentaire