Socket:BSC ve Ethereum kullanıcılarını hedef alan kötü niyetli npm paketleri tespit edildi, şifreleme cüzdan varlıklarını çalıyor

robot
Abstract generation in progress

Foresight News'e göre, Socket tehdit araştırma ekibi, kullanıcıların kripto cüzdan varlıklarını çalmak için BSC ve Ethereum'u hedef alan dört kötü amaçlı npm paketi bulduğunu söyleyen bir rapor yayınladı. Dört paket şunlardır: pancakeuniswapvalidatorsutilssnipe (350 indirme), pancakeswap-oracle-prediction (445 indirme), ethereum-smart-contract (305 indirme) ve env-process (1054 indirme), toplam 2.100'den fazla indirme ile. Saldırgan, hedefin cüzdan bakiyesinin %80 ila %85'ini çalmak ve kontrol ettikleri bir adrese gitmek için gizlenmiş JavaScript kodu kullanır. Paketler aynı oyuncu tarafından yazıldı ve 3-4 yıl öncesine yayıldı. Socket, geliştiricilerin saldırıları önlemek için otomatik bağımlılık taraması ve güvenli kimlik bilgisi yönetimini benimsemelerini önerir. Öngörü Haber Notu: npm paketleri, npm (Düğüm Paket Yöneticisi) aracılığıyla yönetilen JavaScript paketlerini ifade eder. npm, JavaScript projelerinin bağımlılıklarını ve kod tabanlarını yüklemek, paylaşmak ve yönetmek için Node.js'ın varsayılan paket yöneticisidir.

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • Comment
  • Share
Comment
0/400
No comments
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)