Здається, що майже жодного місяця не проходить без нового нападу на криптоінфраструктуру. Цього разу популярні пакети npm, які використовуються багатьма вебсайтами по всьому світу, були скомпрометовані.
Хакери отримали доступ до вихідного коду та впровадили шкідливий код, який перевіряє наявність гаманця Ethereum і замінює адресу отримувача під час відправлення транзакції.
Що це означає для користувачів?
🔹Зі звичайним підключенням гаманця нічого не станеться.
🔹Небезпека виникає лише тоді, коли ви підтверджуєте транзакцію: гаманець відобразить змінену адресу, і вам потрібно буде вручну натиснути «підтвердити» — лише тоді ви втратите свої кошти.
🔹Злом впливає лише на ті веб-сайти, які нещодавно оновили свої залежності та завантажили інфіковані пакети. Більшість проектів фіксують версії, тому не всі є вразливими.
Що робити?
❗️У наступні дні будьте особливо обережні при підписанні транзакцій і двічі перевіряйте адресу отримувача. Для більшої безпеки краще наразі уникати транзакцій.
❗️Розробники повинні перевірити файли блокування та впевнитися, що проект не завантажує заражені версії.
Не буде миттєвого витрачання коштів, але додаткова обережність зараз не зашкодить.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
⚠️ Найважливіше про злом пакету npm.
Здається, що майже жодного місяця не проходить без нового нападу на криптоінфраструктуру. Цього разу популярні пакети npm, які використовуються багатьма вебсайтами по всьому світу, були скомпрометовані.
Хакери отримали доступ до вихідного коду та впровадили шкідливий код, який перевіряє наявність гаманця Ethereum і замінює адресу отримувача під час відправлення транзакції.
Що це означає для користувачів?
🔹Зі звичайним підключенням гаманця нічого не станеться.
🔹Небезпека виникає лише тоді, коли ви підтверджуєте транзакцію: гаманець відобразить змінену адресу, і вам потрібно буде вручну натиснути «підтвердити» — лише тоді ви втратите свої кошти.
🔹Злом впливає лише на ті веб-сайти, які нещодавно оновили свої залежності та завантажили інфіковані пакети. Більшість проектів фіксують версії, тому не всі є вразливими.
Що робити?
❗️У наступні дні будьте особливо обережні при підписанні транзакцій і двічі перевіряйте адресу отримувача. Для більшої безпеки краще наразі уникати транзакцій.
❗️Розробники повинні перевірити файли блокування та впевнитися, що проект не завантажує заражені версії.
Не буде миттєвого витрачання коштів, але додаткова обережність зараз не зашкодить.
$NAORIS
{майбутнє}(NAORISUSDT)