За даними Foresight News, команда з дослідження загроз Socket опублікувала звіт, в якому йдеться про те, що вона виявила чотири шкідливі пакети npm, націлені на BSC та Ethereum для крадіжки активів криптогаманця користувачів. Чотири пакети: pancakeuniswapvalidatorsutilssnipe (350 завантажень), pancakeswap-oracle-prediction (445 завантажень), ethereum-smart-contract (305 завантажень) і env-process (1054 завантаження), із загальною кількістю понад 2,100 завантажень. Зловмисник використовує заплутаний код JavaScript, щоб викрасти 80%-85% балансу гаманця цілі та перейти на адресу, яку він контролює. Пакети були написані одним і тим же актором і розтягнулися на 3-4 роки тому. Socket рекомендує розробникам використовувати автоматичне сканування залежностей і безпечне керування обліковими даними, щоб запобігти атакам. Примітка Foresight News: пакети npm відносяться до пакетів JavaScript, які управляються за допомогою npm (Node Package Manager). npm — це менеджер пакетів за замовчуванням Node.js для встановлення, спільного використання та управління залежностями та кодовими базами проектів JavaScript.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Socket:виявлено шкідливі npm пакети, спрямовані на користувачів BSC та Ethereum, що крадуть активи з гаманець шифрування
За даними Foresight News, команда з дослідження загроз Socket опублікувала звіт, в якому йдеться про те, що вона виявила чотири шкідливі пакети npm, націлені на BSC та Ethereum для крадіжки активів криптогаманця користувачів. Чотири пакети: pancakeuniswapvalidatorsutilssnipe (350 завантажень), pancakeswap-oracle-prediction (445 завантажень), ethereum-smart-contract (305 завантажень) і env-process (1054 завантаження), із загальною кількістю понад 2,100 завантажень. Зловмисник використовує заплутаний код JavaScript, щоб викрасти 80%-85% балансу гаманця цілі та перейти на адресу, яку він контролює. Пакети були написані одним і тим же актором і розтягнулися на 3-4 роки тому. Socket рекомендує розробникам використовувати автоматичне сканування залежностей і безпечне керування обліковими даними, щоб запобігти атакам. Примітка Foresight News: пакети npm відносяться до пакетів JavaScript, які управляються за допомогою npm (Node Package Manager). npm — це менеджер пакетів за замовчуванням Node.js для встановлення, спільного використання та управління залежностями та кодовими базами проектів JavaScript.