Dường như không có tháng nào trôi qua mà không có một cuộc tấn công mới vào cơ sở hạ tầng crypto. Lần này, các gói npm phổ biến được nhiều trang web trên toàn thế giới sử dụng đã bị xâm phạm.
Tin tặc đã truy cập vào mã nguồn và chèn mã độc kiểm tra sự hiện diện của một ví Ethereum và thay thế địa chỉ người nhận khi gửi giao dịch.
Điều này có nghĩa là gì đối với người dùng?
🔹Không có gì sẽ xảy ra với một kết nối ví thông thường.
🔹Nguy cơ chỉ xuất hiện khi bạn xác nhận một giao dịch: ví sẽ hiển thị một địa chỉ đã bị thay thế, và bạn sẽ cần phải nhấp vào "xác nhận" — chỉ sau đó bạn mới mất tiền.
🔹Cuộc tấn công chỉ ảnh hưởng đến những trang web gần đây đã cập nhật các phụ thuộc của họ và kéo vào các gói bị nhiễm. Hầu hết các dự án khóa phiên bản, vì vậy không phải tất cả đều dễ bị tổn thương.
Phải làm gì?
❗️Trong những ngày tới, hãy cẩn thận hơn khi ký các giao dịch và kiểm tra kỹ địa chỉ của người nhận. Để an toàn hơn, tốt nhất là nên tránh giao dịch trong thời điểm này.
❗️Các nhà phát triển nên kiểm tra các tệp khóa và đảm bảo rằng dự án không kéo các phiên bản bị nhiễm.
Sẽ không có sự rút tiền ngay lập tức, nhưng sự cẩn trọng thêm ngay bây giờ sẽ không có hại.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
⚠️ Điều quan trọng nhất về việc hack gói npm.
Dường như không có tháng nào trôi qua mà không có một cuộc tấn công mới vào cơ sở hạ tầng crypto. Lần này, các gói npm phổ biến được nhiều trang web trên toàn thế giới sử dụng đã bị xâm phạm.
Tin tặc đã truy cập vào mã nguồn và chèn mã độc kiểm tra sự hiện diện của một ví Ethereum và thay thế địa chỉ người nhận khi gửi giao dịch.
Điều này có nghĩa là gì đối với người dùng?
🔹Không có gì sẽ xảy ra với một kết nối ví thông thường.
🔹Nguy cơ chỉ xuất hiện khi bạn xác nhận một giao dịch: ví sẽ hiển thị một địa chỉ đã bị thay thế, và bạn sẽ cần phải nhấp vào "xác nhận" — chỉ sau đó bạn mới mất tiền.
🔹Cuộc tấn công chỉ ảnh hưởng đến những trang web gần đây đã cập nhật các phụ thuộc của họ và kéo vào các gói bị nhiễm. Hầu hết các dự án khóa phiên bản, vì vậy không phải tất cả đều dễ bị tổn thương.
Phải làm gì?
❗️Trong những ngày tới, hãy cẩn thận hơn khi ký các giao dịch và kiểm tra kỹ địa chỉ của người nhận. Để an toàn hơn, tốt nhất là nên tránh giao dịch trong thời điểm này.
❗️Các nhà phát triển nên kiểm tra các tệp khóa và đảm bảo rằng dự án không kéo các phiên bản bị nhiễm.
Sẽ không có sự rút tiền ngay lập tức, nhưng sự cẩn trọng thêm ngay bây giờ sẽ không có hại.
$NAORIS
{future}(NAORISUSDT)