Sockets: Các gói npm độc hại đã được phát hiện nhắm mục tiêu vào người dùng BSC và Ethereum để đánh cắp tài sản ví tiền điện tử

Theo Foresight News, nhóm nghiên cứu mối đe dọa Socket đã công bố một báo cáo cho biết họ đã tìm thấy bốn gói npm độc hại nhắm mục tiêu vào BSC và Ethereum để đánh cắp tài sản ví tiền điện tử của người dùng. Bốn gói đó là: pancakeuniswapvalidatorsutilssnipe (350 lượt tải xuống), pancakeswap-oracle-prediction (445 lượt tải xuống), ethereum-smart-contract (305 lượt tải xuống) và env-process (1054 lượt tải xuống), với tổng số hơn 2.100 lượt tải xuống. Kẻ tấn công sử dụng mã JavaScript bị xáo trộn để đánh cắp 80%-85% số dư ví của mục tiêu và đi đến địa chỉ mà chúng kiểm soát. Các gói được viết bởi cùng một diễn viên và kéo dài 3-4 năm trước. Socket khuyến nghị các nhà phát triển áp dụng tính năng quét phụ thuộc tự động và quản lý thông tin xác thực an toàn để ngăn chặn các cuộc tấn công. Foresight News Lưu ý: các gói npm đề cập đến các gói JavaScript được quản lý thông qua npm (Node Package Manager). npm là trình quản lý gói mặc định của Node.js để cài đặt, chia sẻ và quản lý các phần phụ thuộc và cơ sở mã của các dự án JavaScript.