Ödül Merkezi HashNews'a göre, önemli bir JavaScript tedarik zinciri saldırısı, kripto endüstrisi için kritik öneme sahip en az 10 paket dahil olmak üzere 400'den fazla paketi etkiledi. Aikido Security'den Charlie Eriksen, Shai Hulud kötü amaçlı yazılımıyla enfekte olmuş bu zararlı paketleri keşfetti. Bu kötü amaçlı yazılım, geliştirici altyapısını hedef alıyor ve cüzdan anahtarlarını çalabiliyor.
Saldırı, haftalık on binlerce indirme alan content-hash, address-encoder ve ensjs gibi ENS ile ilgili kütüphaneleri etkiledi. Wiz araştırmacıları, 25.000'den fazla kod tabanının etkilendiğini ve bu sayının her 30 dakikada 1.000 arttığını bildirdi. Eriksen, bu saldırının ölçeğinin önceki olayları aştığını vurguladı.
NPM Tedarik Zinciri Saldırısı Önemli Kripto Kütüphanelerini Tehlikeye Attı
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.