根據 HashNews 的報導,一場重大的 JavaScript 供應鏈攻擊已經影響了超過 400 個軟體套件,其中至少有 10 個在加密貨幣行業中被廣泛使用。Aikido Security 的研究員 Charlie Eriksen 發現了受感染的惡意套件,這些套件被植入了具有自我複製能力的 Shai Hulud 惡意軟體。該惡意軟體以開發者基礎設施為目標,並可能竊取錢包密鑰。受影響的套件包括與 ENS(以太坊命名服務)相關的庫,例如 content-hash、address-encoder、ensjs 等,每週下載量達數萬次。Wiz 的研究人員還報告稱,受影響的代碼庫超過 25,000 個,並以每 30 分鐘新增 1,000 個的速度持續增長。Eriksen 警告說,這次攻擊的規模遠遠超過以往的事件。
欢迎加入萌币圈官方社群:
Telegram 订阅群: https://t.me/btc88pool
各大交易所公告上新发布 Telegram 订阅群: https://t.me/btcjiao
当前BTC价格: $0.00 USD
领取微信红包?微信"扫一扫”下方二维码,抽现金红包
除特殊说明外,皆为萌手赚网原创资讯, 转载请注明本文出处及本文链接:http://www.heimengw.cn/info/51822.html
标签:
