広場
最新
注目
ニュース
プロフィール
ポスト
Gateアプリをダウンロードするにはスキャンしてください
その他のダウンロードオプション
今日はこれ以上表示しない
CryptoWeb3Today
2025-09-11 11:49:53
フォロー
⚠️ npmパッケージハックについて最も重要なこと。
暗号インフラに対する新たな攻撃がない月はほとんどないようです。今回は、世界中の多くのウェブサイトで使用されている人気のnpmパッケージが侵害されました。
ハッカーはソースコードにアクセスし、Ethereumウォレットの存在をチェックし、取引を送信する際に受取人のアドレスを置き換える悪意のあるコードを注入しました。
これはユーザーにとって何を意味しますか?
🔹通常のウォレット接続では何も起こりません。
🔹危険は、トランザクションを確認したときにのみ発生します:ウォレットには置き換えられたアドレスが表示され、手動で「確認」をクリックする必要があります — その時にのみ資金を失うことになります。
🔹このハッキングは、最近依存関係を更新し、感染したパッケージを取り込んだウェブサイトのみ影響を受けます。ほとんどのプロジェクトはバージョンを固定しているため、すべてが脆弱なわけではありません。
何をすればいいですか?
❗️今後数日間は、取引に署名する際は特に注意し、受取人のアドレスを再確認してください。より安全のために、今のところ取引は避けるのが最善です。
❗️開発者はロックファイルを確認し、プロジェクトが感染したバージョンを取得していないことを確認する必要があります。
即座に資金が流出することはありませんが、今は慎重に行動することが無駄ではありません。
$NAORIS
{未来}(NAORISUSDT)
ETH
1.72%
NAORIS
-18.28%
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
SOL Price Prediction
29k 人気度
#
Double Rewards With GUSD
25k 人気度
#
DOGE ETF Launch
30k 人気度
#
Gate Alpha New Listings
37k 人気度
#
My Top AI Coin
33k 人気度
ピン
サイトマップ
⚠️ npmパッケージハックについて最も重要なこと。
暗号インフラに対する新たな攻撃がない月はほとんどないようです。今回は、世界中の多くのウェブサイトで使用されている人気のnpmパッケージが侵害されました。
ハッカーはソースコードにアクセスし、Ethereumウォレットの存在をチェックし、取引を送信する際に受取人のアドレスを置き換える悪意のあるコードを注入しました。
これはユーザーにとって何を意味しますか?
🔹通常のウォレット接続では何も起こりません。
🔹危険は、トランザクションを確認したときにのみ発生します:ウォレットには置き換えられたアドレスが表示され、手動で「確認」をクリックする必要があります — その時にのみ資金を失うことになります。
🔹このハッキングは、最近依存関係を更新し、感染したパッケージを取り込んだウェブサイトのみ影響を受けます。ほとんどのプロジェクトはバージョンを固定しているため、すべてが脆弱なわけではありません。
何をすればいいですか?
❗️今後数日間は、取引に署名する際は特に注意し、受取人のアドレスを再確認してください。より安全のために、今のところ取引は避けるのが最善です。
❗️開発者はロックファイルを確認し、プロジェクトが感染したバージョンを取得していないことを確認する必要があります。
即座に資金が流出することはありませんが、今は慎重に行動することが無駄ではありません。
$NAORIS
{未来}(NAORISUSDT)