Socket: Se descubrieron paquetes npm maliciosos dirigidos a usuarios de BSC y Ethereum, robando activos de billetera encriptación.

robot
Generación de resúmenes en curso

Según Foresight News, el equipo de investigación de amenazas de Socket publicó un informe que dice que ha encontrado cuatro paquetes npm maliciosos dirigidos a BSC y Ethereum para robar los activos de la billetera criptográfica de los usuarios. Los cuatro paquetes son: pancakeuniswapvalidatorsutilssnipe (350 descargas), pancakeswap-oracle-prediction (445 descargas), ethereum-smart-contract (305 descargas) y env-process (1054 descargas), con un total de más de 2.100 descargas. El atacante utiliza código JavaScript ofuscado para robar entre el 80% y el 85% del saldo de la billetera del objetivo e ir a una dirección que controla. Los paquetes fueron escritos por el mismo actor y se extendieron hace 3-4 años. Socket recomienda que los desarrolladores adopten el análisis automatizado de dependencias y la gestión segura de credenciales para evitar ataques. Nota: los paquetes npm se refieren a los paquetes JavaScript que se administran a través del npm (Administrador de paquetes de nodo). npm es el administrador de paquetes predeterminado de Node.js para instalar, compartir y administrar las dependencias y bases de código de los proyectos de JavaScript.

Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Recompensa
  • Comentar
  • Compartir
Comentar
0/400
Sin comentarios
  • Anclado
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)