Socket:BSC とイーサリアムのユーザーを狙った悪意のある npm パッケージが発見され、暗号ウォレット資産を盗む

robot
概要作成中

Foresight Newsによると、Socket脅威調査チームは、BSCとEthereumを標的にしてユーザーの暗号ウォレット資産を盗む4つの悪意のあるnpmパッケージを発見したというレポートを発表しました。 4つのパッケージは、pancakeuniswapvalidatorsutilssnipe(350ダウンロード)、pancakeswap-oracle-prediction(445ダウンロード)、ethereum-smart-contract(305ダウンロード)、env-process(1054ダウンロード)で、合計2,100回以上ダウンロードされています。 攻撃者は、難読化されたJavaScriptコードを使用して、ターゲットのウォレット残高の80%〜85%を盗み、彼らが管理するアドレスにアクセスします。 パッケージは同じ俳優によって書かれ、3〜4年前にまたがっています。 Socket では、開発者が攻撃を防ぐために、自動依存関係スキャンと安全な資格情報管理を採用することをお勧めします。 Foresight News Note: npmパッケージは、npm(Node Package Manager)を通じて管理されるJavaScriptパッケージを指します。 npm は、JavaScript プロジェクトの依存関係とコードベースをインストール、共有、管理するための Node.js のデフォルトのパッケージマネージャーです。

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • コメント
  • 共有
コメント
0/400
コメントなし
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)