This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Socket:BSC とイーサリアムのユーザーを狙った悪意のある npm パッケージが発見され、暗号ウォレット資産を盗む
Foresight Newsによると、Socket脅威調査チームは、BSCとEthereumを標的にしてユーザーの暗号ウォレット資産を盗む4つの悪意のあるnpmパッケージを発見したというレポートを発表しました。 4つのパッケージは、pancakeuniswapvalidatorsutilssnipe(350ダウンロード)、pancakeswap-oracle-prediction(445ダウンロード)、ethereum-smart-contract(305ダウンロード)、env-process(1054ダウンロード)で、合計2,100回以上ダウンロードされています。 攻撃者は、難読化されたJavaScriptコードを使用して、ターゲットのウォレット残高の80%〜85%を盗み、彼らが管理するアドレスにアクセスします。 パッケージは同じ俳優によって書かれ、3〜4年前にまたがっています。 Socket では、開発者が攻撃を防ぐために、自動依存関係スキャンと安全な資格情報管理を採用することをお勧めします。 Foresight News Note: npmパッケージは、npm(Node Package Manager)を通じて管理されるJavaScriptパッケージを指します。 npm は、JavaScript プロジェクトの依存関係とコードベースをインストール、共有、管理するための Node.js のデフォルトのパッケージマネージャーです。