- Kup krypto
- Rynki
- Kontrakty futures
- Spot
- Copy trading
WE-Launch
Security Advisory: Another well-known developer's NPM account has been compromised, injecting wallet-stealing malware
BlockBeats News, September 9th. According to Socket monitoring, the ongoing NPM supply chain attack has spread from the well-known developer Qix to another highly prominent maintainer. The NPM account duckdb_admin, responsible for the DuckDB-related package, has been compromised, and multiple malicious versions have been published. The injected code is the same wallet-stealing malware used when Qix's account was compromised, strongly indicating that both are part of the same attack campaign.
Previously reported, Ledger's CTO stated that in the event of a large-scale supply chain attack, the entire JavaScript ecosystem could be at risk. However, the NPM attackers were not successful, and there were almost no victims.
Możesz również polubić
Zyskujące
Najnowsze wiadomości kryptowalutowe
Alliance DAO Genesis: Trudno się przekonać, aby trzymać token L1 w dłuższej perspektywie, ponieważ nie ma "Moat".
Przegląd aktywności na łańcuchu wieloryba: 'Buddy' dodaje do długiej pozycji, whale nets ponad 10 milionów dolarów w zysku shorting 1000 BTC
YZi Labs przedstawiła projekt oświadczenia rejestracyjnego do SEC USA, mając na celu rozszerzenie zarządu CEA Industries i wybór nowych dyrektorów.
24-godzinna tabela wyników fluktuacji lokalizacji: Przepływ netto BTC wynosił 473 mln USD, a przepływ netto ETH 33,22 mln USD
Wieloryb zakończył prawie 3-letnią hibernację, sprzedając 200 BTC.
Obsługa klienta:@weikecs
Współpraca biznesowa:@weikecs
Quant trading i MM:[email protected]
Usługi VIP:[email protected]
App