Нещодавно в результаті атаки на мережу постачання, яку в індустрії називають "найбільшою в історії", шокувала весь технологічний світ. Хакери за допомогою майстерного фішингу успішно отримали доступ до акаунтів кількох популярних пакетів NPM та впровадили шкідливий код у ці широко використовувані відкриті залежності. Серед постраждалих – chalk, debug та ansi-styles, завантаження яких щотижня досягає приголомшливих 2 мільярдів разів, що вражає своїм масштабом.
Основна мета цих шкідливих скриптів полягає в захопленні криптовалютних транзакцій. Вони перехоплюють процес транзакції у браузері, хитро замінюючи оригінальну адресу отримувача на адресу гаманця, контрольовану Хакером, таким чином безпосередньо крадучи кошти користувачів.
Враховуючи серйозність цієї атаки, користувачам криптовалюти слід бути особливо обережними під час проведення транзакцій. Кожну транзакцію потрібно ретельно перевіряти за адресою отримання транзакції, підписаною апаратним гаманцем, не слід ігнорувати цей, на перший погляд, складний, але вкрай важливий крок. Водночас рекомендується тимчасово уникати використання веб-інтерфейсу для операцій в мережі, принаймні до того, як постраждалі пакети NPM будуть повністю очищені та виправлені. Для користувачів, які не використовують апаратний гаманець, необхідно ще більше підвищити обережність і вжити додаткових заходів безпеки.
Цілями атак на мережу постачання є не лише окремі додатки, а й цілі екосистеми розробників. Будь-який DApp або торговий сервіс, що викликає забруднені бібліотеки, може стати жертвою, і потенційні ризики не слід недооцінювати.
Водночас, ринок криптовалют демонструє деякі цікаві тенденції. Сектор, пов'язаний з ШІ, показує надзвичайну активність, криптовалюта WLD веде зростання, за нею йдуть KAITO, AI, IO та інші. Спостерігачі за ринком вважають, що це може свідчити про те, що новий раунд ринку альткоїнів незабаром настане. Деякі інвестори звертають увагу на потенційні криптовалюти, які ще не вибухнули, сподіваючись зуміти повторити успішні траєкторії таких криптовалют, як MYX.
Однак, звертаючи увагу на ринкові можливості, користувачі повинні більше зосереджуватися на захисті власної безпеки активів. Ця масова атака на мережу постачання безумовно є сигналом тривоги, що нагадує нам, що в швидко розвиваючомуся світі криптовалют безпека завжди є найважливішим фактором.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
3
Репост
Поділіться
Прокоментувати
0/400
ContractCollector
· 6год тому
Пропустити можливість всі сюди дивіться!
Переглянути оригіналвідповісти на0
BtcDailyResearcher
· 6год тому
Ця хвиля знову має справу з хакером.
Переглянути оригіналвідповісти на0
TokenToaster
· 6год тому
Цао Го, малий паровий хліб! Знову змушу нас працювати додатково!
Нещодавно в результаті атаки на мережу постачання, яку в індустрії називають "найбільшою в історії", шокувала весь технологічний світ. Хакери за допомогою майстерного фішингу успішно отримали доступ до акаунтів кількох популярних пакетів NPM та впровадили шкідливий код у ці широко використовувані відкриті залежності. Серед постраждалих – chalk, debug та ansi-styles, завантаження яких щотижня досягає приголомшливих 2 мільярдів разів, що вражає своїм масштабом.
Основна мета цих шкідливих скриптів полягає в захопленні криптовалютних транзакцій. Вони перехоплюють процес транзакції у браузері, хитро замінюючи оригінальну адресу отримувача на адресу гаманця, контрольовану Хакером, таким чином безпосередньо крадучи кошти користувачів.
Враховуючи серйозність цієї атаки, користувачам криптовалюти слід бути особливо обережними під час проведення транзакцій. Кожну транзакцію потрібно ретельно перевіряти за адресою отримання транзакції, підписаною апаратним гаманцем, не слід ігнорувати цей, на перший погляд, складний, але вкрай важливий крок. Водночас рекомендується тимчасово уникати використання веб-інтерфейсу для операцій в мережі, принаймні до того, як постраждалі пакети NPM будуть повністю очищені та виправлені. Для користувачів, які не використовують апаратний гаманець, необхідно ще більше підвищити обережність і вжити додаткових заходів безпеки.
Цілями атак на мережу постачання є не лише окремі додатки, а й цілі екосистеми розробників. Будь-який DApp або торговий сервіс, що викликає забруднені бібліотеки, може стати жертвою, і потенційні ризики не слід недооцінювати.
Водночас, ринок криптовалют демонструє деякі цікаві тенденції. Сектор, пов'язаний з ШІ, показує надзвичайну активність, криптовалюта WLD веде зростання, за нею йдуть KAITO, AI, IO та інші. Спостерігачі за ринком вважають, що це може свідчити про те, що новий раунд ринку альткоїнів незабаром настане. Деякі інвестори звертають увагу на потенційні криптовалюти, які ще не вибухнули, сподіваючись зуміти повторити успішні траєкторії таких криптовалют, як MYX.
Однак, звертаючи увагу на ринкові можливості, користувачі повинні більше зосереджуватися на захисті власної безпеки активів. Ця масова атака на мережу постачання безумовно є сигналом тривоги, що нагадує нам, що в швидко розвиваючомуся світі криптовалют безпека завжди є найважливішим фактором.