Recentemente, um ataque de hacker na cadeia de fornecimento, considerado pela indústria como "o maior de todos os tempos", chocou todo o setor de tecnologia. Os hackers, através de técnicas de phishing sofisticadas, conseguiram obter as contas dos mantenedores de vários pacotes populares do NPM e inseriram código malicioso nesses pacotes de código aberto amplamente utilizados. Os afetados incluem chalk, debug e ansi-styles, com um impressionante número de downloads semanais que atinge incríveis 2 bilhões, o alcance do impacto é de deixar qualquer um pasmo.
O principal objetivo desses scripts maliciosos é sequestrar transações de criptomoedas. Eles interceptam o processo de transação no navegador, substituindo habilidosamente o endereço de pagamento original pelo endereço da carteira controlada pelo Hacker, roubando diretamente os fundos dos usuários.
Dada a gravidade deste ataque, os usuários de criptomoedas devem estar especialmente atentos ao realizar transações. Cada transação deve ser cuidadosamente verificada quanto ao endereço de recebimento da transação assinado pela carteira de hardware, não negligencie este passo que pode parecer complicado, mas é crucial. Ao mesmo tempo, é aconselhável evitar temporariamente o uso de front-end web para operações na cadeia, pelo menos até que os pacotes NPM afetados sejam totalmente limpos e corrigidos. Para os usuários que não utilizam carteiras de hardware, é ainda mais necessário aumentar a vigilância e tomar medidas de segurança adicionais.
A gravidade deste tipo de ataque à cadeia de fornecimento supera em muito o ataque a uma única aplicação, pois na verdade corta a ligação de todo o ecossistema de desenvolvedores. Qualquer DApp ou serviço de troca que tenha chamado bibliotecas contaminadas pode tornar-se uma vítima, e os riscos potenciais não devem ser subestimados.
Ao mesmo tempo, o mercado de criptomoedas também está apresentando algumas tendências interessantes. O setor relacionado à IA está mostrando uma atividade excepcional, com a moeda WLD liderando, seguida por KAITO, AI, IO, entre outras. Observadores do mercado acreditam que isso pode indicar que uma nova onda de altcoins está prestes a chegar. Alguns investidores estão de olho em moedas potenciais que ainda não explodiram, na expectativa de poder replicar o sucesso de moedas como MYX.
No entanto, ao focar nas oportunidades de mercado, os usuários devem prestar mais atenção à proteção da segurança dos seus ativos. Este grande ataque à cadeia de fornecimento é sem dúvida um alerta, lembrando-nos de que, no mundo das criptomoedas em rápida evolução, a segurança deve ser sempre a principal consideração.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
3
Repostar
Compartilhar
Comentário
0/400
ContractCollector
· 11h atrás
ficar de fora的都往这看!
Ver originalResponder0
BtcDailyResearcher
· 11h atrás
Esta onda de novo tem hackers a fazer das suas.
Ver originalResponder0
TokenToaster
· 11h atrás
Cao Ge, pequenos pãezinhos! Já nos colocou a trabalhar mais uma vez!
Recentemente, um ataque de hacker na cadeia de fornecimento, considerado pela indústria como "o maior de todos os tempos", chocou todo o setor de tecnologia. Os hackers, através de técnicas de phishing sofisticadas, conseguiram obter as contas dos mantenedores de vários pacotes populares do NPM e inseriram código malicioso nesses pacotes de código aberto amplamente utilizados. Os afetados incluem chalk, debug e ansi-styles, com um impressionante número de downloads semanais que atinge incríveis 2 bilhões, o alcance do impacto é de deixar qualquer um pasmo.
O principal objetivo desses scripts maliciosos é sequestrar transações de criptomoedas. Eles interceptam o processo de transação no navegador, substituindo habilidosamente o endereço de pagamento original pelo endereço da carteira controlada pelo Hacker, roubando diretamente os fundos dos usuários.
Dada a gravidade deste ataque, os usuários de criptomoedas devem estar especialmente atentos ao realizar transações. Cada transação deve ser cuidadosamente verificada quanto ao endereço de recebimento da transação assinado pela carteira de hardware, não negligencie este passo que pode parecer complicado, mas é crucial. Ao mesmo tempo, é aconselhável evitar temporariamente o uso de front-end web para operações na cadeia, pelo menos até que os pacotes NPM afetados sejam totalmente limpos e corrigidos. Para os usuários que não utilizam carteiras de hardware, é ainda mais necessário aumentar a vigilância e tomar medidas de segurança adicionais.
A gravidade deste tipo de ataque à cadeia de fornecimento supera em muito o ataque a uma única aplicação, pois na verdade corta a ligação de todo o ecossistema de desenvolvedores. Qualquer DApp ou serviço de troca que tenha chamado bibliotecas contaminadas pode tornar-se uma vítima, e os riscos potenciais não devem ser subestimados.
Ao mesmo tempo, o mercado de criptomoedas também está apresentando algumas tendências interessantes. O setor relacionado à IA está mostrando uma atividade excepcional, com a moeda WLD liderando, seguida por KAITO, AI, IO, entre outras. Observadores do mercado acreditam que isso pode indicar que uma nova onda de altcoins está prestes a chegar. Alguns investidores estão de olho em moedas potenciais que ainda não explodiram, na expectativa de poder replicar o sucesso de moedas como MYX.
No entanto, ao focar nas oportunidades de mercado, os usuários devem prestar mais atenção à proteção da segurança dos seus ativos. Este grande ataque à cadeia de fornecimento é sem dúvida um alerta, lembrando-nos de que, no mundo das criptomoedas em rápida evolução, a segurança deve ser sempre a principal consideração.