Rewards Hub Une attaque majeure sur la chaîne d'approvisionnement JavaScript a compromis plus de 400 paquets, dont au moins 10 essentiels pour l'industrie de la cryptomonnaie, selon HashNews. Charlie Eriksen d'Aikido Security a découvert ces paquets malveillants, infectés par le malware Shai Hulud. Ce malware cible l'infrastructure des développeurs et est capable de voler des clés de portefeuille.
L'attaque a affecté des bibliothèques liées à ENS telles que content-hash, address-encoder et ensjs, qui cumulent des dizaines de milliers de téléchargements hebdomadaires. Des chercheurs de Wiz ont rapporté que plus de 25 000 bases de code ont été impactées, ce nombre augmentant de 1 000 toutes les 30 minutes. Eriksen a souligné que l'ampleur de cette attaque dépasse celle des incidents précédents.
Une attaque de la chaîne d'approvisionnement NPM compromet des bibliothèques cryptographiques clés
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.