De acordo com o Foresight News, a equipe de pesquisa de ameaças do Socket divulgou um relatório dizendo que encontrou quatro pacotes maliciosos de npm visando BSC e Ethereum para roubar ativos de carteira cripto dos usuários. Os quatro pacotes são: pancakeuniswapvalidatorsutilssnipe (350 downloads), pancakeswap-oracle-prediction (445 downloads), ethereum-smart-contract (305 downloads) e env-process (1054 downloads), com um total de mais de 2.100 downloads. O invasor usa código JavaScript ofuscado para roubar 80% a 85% do saldo da carteira do alvo e ir para um endereço que eles controlam. Os pacotes foram escritos pelo mesmo ator e se estenderam por 3-4 anos atrás. O Socket recomenda que os desenvolvedores adotem a verificação automatizada de dependência e o gerenciamento seguro de credenciais para evitar ataques. Nota de notícias do Foresight: os pacotes npm referem-se a pacotes JavaScript que são gerenciados por meio do npm (Node Package Manager). O npm é o gerenciador de pacotes padrão do Node.js para instalar, compartilhar e gerenciar dependências e bases de código de projetos JavaScript.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Socket: Descoberta de pacotes npm maliciosos direcionados a utilizadores de BSC e Ethereum, que roubam ativos de carteiras de encriptação.
De acordo com o Foresight News, a equipe de pesquisa de ameaças do Socket divulgou um relatório dizendo que encontrou quatro pacotes maliciosos de npm visando BSC e Ethereum para roubar ativos de carteira cripto dos usuários. Os quatro pacotes são: pancakeuniswapvalidatorsutilssnipe (350 downloads), pancakeswap-oracle-prediction (445 downloads), ethereum-smart-contract (305 downloads) e env-process (1054 downloads), com um total de mais de 2.100 downloads. O invasor usa código JavaScript ofuscado para roubar 80% a 85% do saldo da carteira do alvo e ir para um endereço que eles controlam. Os pacotes foram escritos pelo mesmo ator e se estenderam por 3-4 anos atrás. O Socket recomenda que os desenvolvedores adotem a verificação automatizada de dependência e o gerenciamento seguro de credenciais para evitar ataques. Nota de notícias do Foresight: os pacotes npm referem-se a pacotes JavaScript que são gerenciados por meio do npm (Node Package Manager). O npm é o gerenciador de pacotes padrão do Node.js para instalar, compartilhar e gerenciar dependências e bases de código de projetos JavaScript.