debug

Масштабний #npm Злам Хайджекнув крипто-гаманці через загальні бібліотеки JavaScript

Широкомасштабна атака на ланцюг постачання вразила 18 популярних npm-пакетів—таких як #chalk , #debug та ansi-styles—з понад 2 мільярдами завантажень на тиждень. Хакери заволоділи акаунтом утримувача та вклали код, який тонко змінює деталі крипто-транзакцій у браузерних гаманцях, таких як #MetaMask і #Phantom , пересилаючи кошти зловмисникам, одночасно представляючи легітимні адреси користувачам. Злам було виявлено протягом кількох хвилин і розкрито протягом години. Розробники повинні терміново скасувати впливові пакети, перевірити недавні оновлення та залишатися пильними до підозрілої поведінки гаманців.

Чому це важливо
Вразливості в ланцюгу постачання: Шкідливе програмне забезпечення у фундаментальних бібліотеках може розповсюджуватися на безліч проектів.
Маніпуляції на рівні гаманців: Користувачі можуть безвідома схвалювати шкідливі транзакції—неспроможні взаємодіяти з перевіреними dApps або бібліотеками.
Швидке виявлення: Швидка реакція зменшила шкоду—але масштаб підкреслює, наскільки ненадійною може бути екосистема JavaScript.