debug

Kütləvi #npm Müddət Hakerləri Kripto Cüzdanlarını Ümumi JavaScript Kitabxanaları İlə İstifadə Edir

Geniş yayılmış təchizat zənciri hücumu 18 məşhur npm paketini—məsələn #chalk , #debug və ansi-styles—2 milyarddan çox həftəlik yükləmələrə təsir etdi. Hakerlər bir saxlayıcının hesabını ələ keçirdi və browser cüzdanlarındakı kripto əməliyyat detallarını incəliklə dəyişən kod daxil etdi, məsələn #MetaMask və #Phantom , hücumçulara fondları göndərərkən istifadəçilərə qanuni ünvanlar təqdim edərək. Müddət bir neçə dəqiqə ərzində aşkar edildi və bir saat ərzində açıqlanmışdır. İnkişaf etdiricilər, təsirə məruz qalmış paketləri təcili şəkildə geri qaytarmalı, son yeniləmələri yoxlamalı və şübhəli cüzdan davranışlarına diqqətli olmalıdırlar.

Niyə Bu Vacibdir
Təchizat zənciri zəiflikləri: Təsis kitabxanalarındakı zərərli proqramlar sayısız layihələrə təsir edə bilər.
Cüzdan səviyyəsində manipulyasiya: İstifadəçilər, yoxlanılmış dApps və ya kitabxanalarla qarşılıqlı əlaqə qursalar da, zərərli əməliyyatları bilmədən təsdiqləyə bilərlər.
Sürətli aşkar etmə: Tez reaksiya ziyanı minimuma endirdi—lakin miqyasın böyüklüyü JavaScript ekosisteminin nə qədər qeyri-sabit olduğunu göstərir.