Berita Gerbang, pada 31 Maret, Socket AI merilis peringatan keamanan. Paket dependensi inti ekosistem npm, axios, diserang oleh serangan aktif pada rantai pasokan. Versi terbarunya, axios@1.14.1, disisipi dengan paket berbahaya plain-crypto-js@4.2.1 yang sebelumnya belum pernah ada. Analisis Socket AI telah mengonfirmasi bahwa paket tersebut adalah perangkat lunak berbahaya. Jumlah unduhan axios per minggu lebih dari 100 juta kali, dan semua proyek yang mengambil versi terbaru menghadapi risiko potensi kompromi. Pendiri Socket AI, Feross, menyarankan semua pengguna axios untuk segera mengunci versi dan meninjau file penguncian, jangan melakukan upgrade ke versi terbaru.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Zcash Foundation Merilis Zebra 4.4.0, Memperbaiki Kerentanan Keamanan Tingkat Konsensus
Menurut Zcash Foundation, Zebra 4.4.0 dirilis hari ini, memperbaiki beberapa kerentanan keamanan tingkat konsensus dan mendesak semua operator node untuk melakukan upgrade segera. Kerentanan tersebut mencakup kelemahan penolakan layanan yang dapat menghentikan penemuan blok secara permanen, kesalahan perhitungan sigops
GateNews1jam yang lalu
Penerapan EVM Wasabi Protocol Terdampak Insiden Keamanan pada 30 April, Kini Terkendali
Menurut pernyataan resmi Wasabi Protocol, protokol tersebut mengalami insiden keamanan yang memengaruhi deployment EVM pada 30 April, yang kini telah sepenuhnya dikendalikan. Deployment Solana dan Prop AMM tidak terpengaruh. Proyek tersebut telah menutup celah serangan, memutar kredensial dan kunci, dan
GateNews2jam yang lalu
Ratusan Wallet Ethereum Diretas Secara Simultan, Aset Dipindahkan
Ratusan wallet Ethereum (ETH), termasuk beberapa yang sudah tidak aktif selama lebih dari tujuh tahun, secara bersamaan diretas dalam peristiwa transaksi yang tidak biasa di jaringan Ethereum, menurut Coin Bureau dan komunitas kripto. Aset dari wallet yang terdampak dipindahkan ke alamat yang sama,
CryptoFrontier9jam yang lalu
Keamanan Aset Digital Melangkah Melampaui Kunci Saat Bitgo Menambahkan Pemeriksaan 5-Lapis
Bitgo mendorong keamanan aset digital melampaui private key dengan model transaksi berlapis lima yang dirancang untuk menghentikan manipulasi sebelum eksekusi. Sistem ini memeriksa intent, perangkat, identitas, perilaku, dan kebijakan, dengan menargetkan risiko sebelum transaksi diselesaikan.
Poin-Poin Penting:
Bitgo memperkenalkan lima
Coinpedia12jam yang lalu
Platform Carrot DeFi Ditutup saat Korban Pertama Eksploit $285M Drift Protocol
Menurut pengumuman Carrot pada 30 April, protokol yield DeFi berbasis Solana ini akan ditutup secara permanen, menjadi platform pertama yang ditutup sebagai dampak langsung dari eksploitasi Drift Protocol senilai 285 juta dolar AS pada awal April. Tim Carrot menyatakan dalam sebuah postingan di X bahwa peretasan Drift tersebut adalah
GateNews12jam yang lalu
Hacks Kripto Mencapai Rekor Tertinggi pada April dengan 20+ Eksploitasi, Kerugian $600 Juta+
Menurut DeFi Llama, jumlah peretasan kripto mencapai rekor tertinggi pada bulan April, dengan lebih dari 20 eksploit yang menjadikan April sebagai bulan paling banyak diretas dalam sejarah kripto berdasarkan jumlah insiden. Kerugian total melampaui 600 juta dolar AS, dengan eksploit KelpDAO senilai 292 juta dolar AS dan peretasan Drift Protocol senilai 280 juta dolar AS masing-masing menempati peringkat sebagai t
GateNews18jam yang lalu
