Sepertinya hampir tidak ada bulan yang berlalu tanpa serangan baru terhadap infrastruktur crypto. Kali ini, paket npm populer yang digunakan oleh banyak situs web di seluruh dunia telah dikompromikan.
Hacker memperoleh akses ke kode sumber dan menyuntikkan kode berbahaya yang memeriksa keberadaan dompet Ethereum dan mengganti alamat penerima saat mengirim transaksi.
Apa artinya ini bagi pengguna?
🔹Tidak akan terjadi apa-apa dengan koneksi dompet biasa.
🔹Bahaya hanya muncul ketika Anda mengonfirmasi transaksi: dompet akan menampilkan alamat yang diganti, dan Anda harus secara manual mengklik “konfirmasi” — hanya kemudian Anda akan kehilangan dana Anda.
🔹Peretasan ini hanya mempengaruhi situs web yang baru-baru ini memperbarui ketergantungan mereka dan menarik paket yang terinfeksi. Sebagian besar proyek mengunci versi, jadi tidak semuanya rentan.
Apa yang harus dilakukan?
❗️Dalam beberapa hari ke depan, harap lebih berhati-hati saat menandatangani transaksi dan periksa kembali alamat penerima. Untuk keamanan yang lebih baik, sebaiknya hindari transaksi untuk saat ini.
❗️Pengembang harus memeriksa file kunci dan memastikan proyek tidak menarik versi yang terinfeksi.
Tidak akan ada penarikan dana secara instan, tetapi kehati-hatian ekstra sekarang tidak ada salahnya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
⚠️ Hal terpenting tentang peretasan paket npm.
Sepertinya hampir tidak ada bulan yang berlalu tanpa serangan baru terhadap infrastruktur crypto. Kali ini, paket npm populer yang digunakan oleh banyak situs web di seluruh dunia telah dikompromikan.
Hacker memperoleh akses ke kode sumber dan menyuntikkan kode berbahaya yang memeriksa keberadaan dompet Ethereum dan mengganti alamat penerima saat mengirim transaksi.
Apa artinya ini bagi pengguna?
🔹Tidak akan terjadi apa-apa dengan koneksi dompet biasa.
🔹Bahaya hanya muncul ketika Anda mengonfirmasi transaksi: dompet akan menampilkan alamat yang diganti, dan Anda harus secara manual mengklik “konfirmasi” — hanya kemudian Anda akan kehilangan dana Anda.
🔹Peretasan ini hanya mempengaruhi situs web yang baru-baru ini memperbarui ketergantungan mereka dan menarik paket yang terinfeksi. Sebagian besar proyek mengunci versi, jadi tidak semuanya rentan.
Apa yang harus dilakukan?
❗️Dalam beberapa hari ke depan, harap lebih berhati-hati saat menandatangani transaksi dan periksa kembali alamat penerima. Untuk keamanan yang lebih baik, sebaiknya hindari transaksi untuk saat ini.
❗️Pengembang harus memeriksa file kunci dan memastikan proyek tidak menarik versi yang terinfeksi.
Tidak akan ada penarikan dana secara instan, tetapi kehati-hatian ekstra sekarang tidak ada salahnya.
$NAORIS
{future}(NAORISUSDT)