- Mua crypto
- Thị trường
- Futures
- Spot
- Sao chép giao dịch
WE-Launch
Cảnh báo bảo mật: Tài khoản NPM của một nhà phát triển và bảo trì nổi tiếng khác đã bị hack và bị tiêm phần mềm độc hại đánh cắp ví
BlockBeats đưa tin vào ngày 9 tháng 9 rằng hoạt động giám sát Socket cho thấy cuộc tấn công chuỗi cung ứng NPM đang diễn ra đã lan từ nhà phát triển nổi tiếng Qix sang một nhà bảo trì cấp cao khác. Tài khoản NPM "duckdb_admin", chịu trách nhiệm quản lý các gói liên quan đến DuckDB, đã bị xâm nhập và nhiều phiên bản độc hại đã được phát tán. Mã độc bị chèn vào giống hệt với mã độc đánh cắp ví được sử dụng khi tài khoản của Qix bị xâm nhập, cho thấy rõ ràng hai vụ việc này là một phần của cùng một chiến dịch tấn công.
Như đã đưa tin trước đó, CTO của Ledger tuyên bố rằng một cuộc tấn công chuỗi cung ứng quy mô lớn có thể gây nguy hiểm cho toàn bộ hệ sinh thái JavaScript. Tuy nhiên, những kẻ tấn công NPM đã không thành công, dẫn đến rất ít nạn nhân.
Bạn cũng có thể thích
Tăng
Tin tức crypto mới nhất
Người đồng sáng lập Berachain trả lời "Nova Digital có quyền hoàn lại 25 triệu đô la đầu tư": Báo cáo này không chính xác và cũng không đầy đủ; Nova vẫn là một trong những đơn vị nắm giữ mã thông báo lớn nhất.
Một con cá voi đã quay trở lại thị trường ETH trong một khoảng thời gian nhất định, thiết lập vị thế trị giá 6 triệu đô la trong ETH.
"Người phát ngôn của Fed": Các đồng minh đã mở đường cho việc cắt giảm lãi suất; Powell có thể quyết định cắt giảm lãi suất nhưng không ám chỉ sẽ cắt giảm lãi suất thêm nữa.
WEEX thông báo hỗ trợ cho mạng chính Monad
Tóm tắt về hoạt động của cá voi trên chuỗi: "BTC OG Insider Whale" mua dài hạn 15.000 ETH, "Maji" lại mua dài hạn ETH trị giá 13,35 triệu đô la.
Chăm sóc khách hàng:@weikecs
Hợp tác kinh doanh:@weikecs
Giao dịch Định lượng & MM:[email protected]
Dịch vụ VIP:[email protected]
App