Bezpieczeństwo zawsze jest na pierwszym miejscu, dlatego doradzamy naszej społeczności, aby była świadoma, że atak na łańcuch dostaw skompromitował konto NPM znanego dewelopera, co doprowadziło do opublikowania złośliwych wersji dziesiątek pakietów o dużym wpływie.
Złośliwe oprogramowanie to crypto-clipper, który kradnie środki, zamieniając adresy portfeli w żądaniach sieciowych i bezpośrednio przejmując transakcje kryptowalutowe.
🚨NOWOŚĆ: CTO Ledger, Charles Guillemet, ostrzega przed atakiem na łańcuch dostaw w ekosystemie JavaScript po kompromitacji konta NPM.
Zaleca użytkownikom staranne weryfikowanie każdej transakcji, jeśli korzystają z portfela sprzętowego, oraz unikanie transakcji on-chain całkowicie, jeśli tego nie robią.
Zachowaj ostrożność.
14,7 tys.
38
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.