Rewards Hub Một cuộc tấn công chuỗi cung ứng JavaScript đáng kể đã làm tổn hại hơn 400 gói, bao gồm ít nhất 10 gói quan trọng đối với ngành công nghiệp tiền mã hóa, theo HashNews. Charlie Eriksen của Aikido Security đã phát hiện các gói độc hại này, bị nhiễm phần mềm độc hại Shai Hulud. Phần mềm độc hại này nhắm vào cơ sở hạ tầng dành cho nhà phát triển và có khả năng đánh cắp khóa ví.
Cuộc tấn công đã ảnh hưởng đến các thư viện liên quan đến ENS như content-hash, address-encoder và ensjs, những thư viện này tổng cộng có hàng chục nghìn lượt tải xuống hàng tuần. Các nhà nghiên cứu của Wiz báo cáo rằng hơn 25.000 mã nguồn đã bị ảnh hưởng, với số lượng tăng thêm 1.000 mỗi 30 phút. Eriksen nhấn mạnh rằng quy mô của cuộc tấn công này vượt xa các sự cố trước đây.
Cuộc tấn công chuỗi cung ứng NPM làm tổn hại các thư viện mã hóa quan trọng
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.