⚠️ npm paketinin hacklenmesi hakkında en önemli şey.
Görünüşe göre, her ay kripto altyapısına yönelik yeni bir saldırı olmadan geçmiyor. Bu sefer, dünya genelinde birçok web sitesi tarafından kullanılan popüler npm paketleri tehlikeye atıldı.
Hackers, kaynak koda erişim sağladı ve bir Ethereum cüzdanının varlığını kontrol eden ve bir işlem gönderirken alıcının adresini değiştiren kötü amaçlı kod enjekte etti.
Bu kullanıcılar için ne anlama geliyor?
🔹Normal bir cüzdan bağlantısıyla hiçbir şey olmayacak.
🔹Tehlike yalnızca bir işlemi onayladığınızda ortaya çıkar: cüzdan değiştirilmiş bir adres gösterecek ve manuel olarak “onayla” butonuna tıklamanız gerekecek — ancak o zaman fonlarınızı kaybedersiniz.
🔹Bu hack, yalnızca son zamanlarda bağımlılıklarını güncelleyip enfekte paketleri çeken web sitelerini etkiliyor. Çoğu proje sürümleri kilitler, bu nedenle hepsi savunmasız değildir.
Ne yapmalıyım?
❗️Gelecek günlerde, işlemleri imzalarken ekstra dikkatli olun ve alıcının adresini iki kez kontrol edin. Daha fazla güvenlik için, şimdilik işlemlerden kaçınmak en iyisidir.
❗️Geliştiricilerin kilit dosyalarını kontrol etmeleri ve projenin enfekte sürümleri çekmediğinden emin olmaları gerekir.
Anında bir para çekimi olmayacak, ancak şu anda ekstra dikkat etmek zarar vermez.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
⚠️ npm paketinin hacklenmesi hakkında en önemli şey.
Görünüşe göre, her ay kripto altyapısına yönelik yeni bir saldırı olmadan geçmiyor. Bu sefer, dünya genelinde birçok web sitesi tarafından kullanılan popüler npm paketleri tehlikeye atıldı.
Hackers, kaynak koda erişim sağladı ve bir Ethereum cüzdanının varlığını kontrol eden ve bir işlem gönderirken alıcının adresini değiştiren kötü amaçlı kod enjekte etti.
Bu kullanıcılar için ne anlama geliyor?
🔹Normal bir cüzdan bağlantısıyla hiçbir şey olmayacak.
🔹Tehlike yalnızca bir işlemi onayladığınızda ortaya çıkar: cüzdan değiştirilmiş bir adres gösterecek ve manuel olarak “onayla” butonuna tıklamanız gerekecek — ancak o zaman fonlarınızı kaybedersiniz.
🔹Bu hack, yalnızca son zamanlarda bağımlılıklarını güncelleyip enfekte paketleri çeken web sitelerini etkiliyor. Çoğu proje sürümleri kilitler, bu nedenle hepsi savunmasız değildir.
Ne yapmalıyım?
❗️Gelecek günlerde, işlemleri imzalarken ekstra dikkatli olun ve alıcının adresini iki kez kontrol edin. Daha fazla güvenlik için, şimdilik işlemlerden kaçınmak en iyisidir.
❗️Geliştiricilerin kilit dosyalarını kontrol etmeleri ve projenin enfekte sürümleri çekmediğinden emin olmaları gerekir.
Anında bir para çekimi olmayacak, ancak şu anda ekstra dikkat etmek zarar vermez.
$NAORIS
{gelecek}(NAORISUSDT)