logo

慢雾CISO:NPM cung cấp cuộc tấn công tấn công mới nhất 「Shai-Hulud3.0」 đã xuất hiện, vui lòng chú ý phòng ngừa

By: theblockbeats.news|2025/12/29 04:16:15
Chia sẻ
copy

Tin BlockBeats, ngày 29 tháng 12, Giám đốc An ninh Thông tin hàng đầu của SlowMist Technologies, 23pds, đã phát hành cảnh báo an ninh, biến thể mới nhất của cuộc tấn công chuỗi cung ứng NPM 'Shai-Hulud 3.0' đang trở lại, các dự án và nền tảng nên chú ý đề phòng, trước đó, nghi ngờ về sự rò rỉ chìa khóa API Trust Wallet có thể đã dẫn đến cuộc tấn công Shai-Hulud 2.0.

Shai-Hulud là một loạt các cuộc tấn công chuỗi cung ứng theo mô hình giun tròn đối với hệ sinh thái NPM, nhằm đánh cắp thông tin đăng nhập của nhà phát triển, khóa đám mây và bí mật môi trường. Biến thể mới nhất (cộng đồng gọi là Shai-Hulud 3.0 hoặc strain mới) được phát hiện vào ngày 28 tháng 12 năm 2025 bởi nhà nghiên cứu an ninh của Aikido Security, Charlie Eriksen, hiện tại phạm vi lan truyền hạn chế, có thể chỉ là giai đoạn thử nghiệm.

Bạn cũng có thể thích

WEEX tại Blockchain Life 2025: Kết nối cộng đồng và thúc đẩy đổi mới ở Dubai

Sự tham gia của WEEX trong Blockchain Life 2025 là một cột mốc quan trọng trong hành trình của chúng tôi để trở thành một nhà lãnh đạo toàn cầu trong không gian tiền mã hóa. Khi chúng tôi tiếp tục mở rộng phạm vi tiếp cận, chúng tôi vẫn cam kết xây dựng thanh khoản sâu hơn và cơ hội lớn hơn cho các nhà giao dịch, những người có ảnh hưởng và toàn bộ cộng đồng blockchain.

WEEX tiến đến Blockchain Life Dubai 2025

Với tầm nhìn toàn cầu và cách tiếp cận đổi mới, WEEX không ngừng mở rộng phạm vi ảnh hưởng, thúc đẩy các quan hệ đối tác chiến lược và hợp tác với những tên tuổi đi đầu trong ngành.

Sân khấu toàn cầu WEEX: Từ Singapore đến Dubai

Từ những con phố sôi động của Hồng Kông đến những bờ biển nắng ấm của Lisbon, năm 2025 đánh dấu một năm quyết định cho WEEX trên sân khấu toàn cầu.

Coin thịnh hành

Tin tức crypto mới nhất

07:49

Xem: Cảm xúc của thị trường tiền điện tử đã chuyển sang giảm hoặc có thể báo hiệu một sự đảo ngược sắp tới

BlockBeats News, ngày 29/12, theo nhà phân tích CryptoQuant @Darkfost_Coc, dựa trên phân tích chỉ số cảm xúc thị trường (dựa trên các bài báo truyền thông, dữ liệu trên chuỗi, và một số chỉ số cảm xúc khác), sự đồng thuận thị trường hiện tại nói chung đã giảm.@Darkfost_Coc tin rằng...
07:46

「12 Consecutive Losses」 Trader's Stop-Loss Liquidation on Chain Silver Short

Tin BlockBeats, ngày 29 tháng 12, theo dõi từ Hyperinsight, người giao dịch "12 trận thua" đã đóng lệnh ròng (short) xyz:SILVER (theo dõi giá bạc) cách đây 5 giờ, một lần nữa thua lỗ 2619 đô la, hiện tại trong số 19 lệnh giao dịch trong tháng, chỉ có 1 lệnh có lãi.
07:16

Nghiên cứu Xu hướng đã tích trữ tổng cộng 20.850 ETH hôm nay, trị giá 63,28 triệu USD

Tin tức BlockBeats, ngày 29 tháng 12, theo dõi từ nhà phân tích trên chuỗi Ai Bà (@ai_9684xtpa), tổ chức con của Easy华越 đã rút 20.850 ETH từ Binance trong vòng 1 giờ, trị giá 63,28 triệu USD, sau đó dùng địa chỉ 0x8FD…97f43 gửi cầm cố ETH và vay mượn thêm 40 triệu USDT, có thể sẽ tiếp tục mua vào.Đế...
07:16

Hôm nay đã tạo hai địa chỉ mới để tích trữ tổng cộng 1600 BTC.

Tin tức BlockBeats, ngày 29 tháng 12, theo dõi của Onchain Lens, một ví tiền mới tạo hôm nay đã rút 1000 BTC từ Binance (trị giá 89,97 triệu USD).2 giờ trước, một địa chỉ mới khác đã rút 600 BTC từ Binance.
07:16

Dự án MSCST trên chuỗi BSC bị tấn công vay flash loan, thiệt hại khoảng 13,000 USD

Tin tức từ BlockBeats, ngày 29 tháng 12, theo theo dõi của BlockSec Phalcon, một hợp đồng thông minh không xác định trên chuỗi BSC có tên MSCST đã bị tấn công Flash Loan, ước tính gây thiệt hại khoảng 13.000 USD. Lỗ hổng này xuất phát từ việc hợp đồng MSCST thiếu kiểm soát truy cập (ACL) trong hàm r...
Đọc thêm
Cộng đồng
iconiconiconiconiconiconicon

Bộ phận CSKH@weikecs

Hợp tác kinh doanh@weikecs

Giao dịch Định lượng & MM[email protected]

Dịch vụ VIP[email protected]