Belohnungszentrum Ein bedeutender JavaScript-Lieferkettenangriff hat über 400 Pakete kompromittiert, darunter mindestens 10, die für die Kryptoindustrie von entscheidender Bedeutung sind, so HashNews. Charlie Eriksen von Aikido Security entdeckte die bösartigen Pakete, die mit der Shai Hulud-Malware infiziert sind. Diese Malware zielt auf Entwicklerinfrastrukturen ab und ist in der Lage, Wallet-Schlüssel zu stehlen.
Der Angriff hat ENS-bezogene Bibliotheken wie content-hash, address-encoder und ensjs betroffen, die zusammen wöchentlich zehntausende Downloads verzeichnen. Forscher von Wiz berichteten, dass über 25.000 Codebasen betroffen sind, wobei die Zahl alle 30 Minuten um 1.000 steigt. Eriksen betonte, dass das Ausmaß dieses Angriffs frühere Vorfälle übertrifft.
NPM-Lieferkettenangriff gefährdet wichtige Krypto-Bibliotheken
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.