⚠️Keracunan Ekosistem NPM dalam Skala Besar: Dompet Anda Mungkin Telah Ditargetkan! Catatan: Ada serangan rantai pasokan yang serius di NPM - Penyerang meretas akun pengelola beberapa paket terkenal (seperti kapur, debug, dll.) di NPM, platform manajemen paket JS terbesar di dunia, melalui metode phishing, dan kemudian menyuntikkan kode berbahaya ke dalam paket ini. Karena paket-paket ini adalah alat yang paling umum digunakan di seluruh ekosistem JavaScript, dengan lebih dari 2 miliar unduhan per minggu, mereka memiliki dampak yang sangat besar. Ini adalah salah satu serangan rantai pasokan terbesar dalam sejarah ekosistem NPM, di mana peretas menggunakan akun pengelola untuk menyuntikkan kode berbahaya ke dalam paket yang umum digunakan, secara khusus menargetkan pengguna dompet Web3/kripto, dan "pencurian diam-diam" melalui pembajakan browser. Ini berarti bahwa proyek, dompet perangkat lunak, plugin browser, dll. yang berinteraksi dengan Anda mungkin berisiko karena penggunaan...
Tampilkan Versi Asli
94,96 rb
38
Konten pada halaman ini disediakan oleh pihak ketiga. Kecuali dinyatakan lain, OKX bukanlah penulis artikel yang dikutip dan tidak mengklaim hak cipta atas materi tersebut. Konten ini disediakan hanya untuk tujuan informasi dan tidak mewakili pandangan OKX. Konten ini tidak dimaksudkan sebagai dukungan dalam bentuk apa pun dan tidak dapat dianggap sebagai nasihat investasi atau ajakan untuk membeli atau menjual aset digital. Sejauh AI generatif digunakan untuk menyediakan ringkasan atau informasi lainnya, konten yang dihasilkan AI mungkin tidak akurat atau tidak konsisten. Silakan baca artikel yang terkait untuk informasi lebih lanjut. OKX tidak bertanggung jawab atas konten yang dihosting di situs pihak ketiga. Kepemilikan aset digital, termasuk stablecoin dan NFT, melibatkan risiko tinggi dan dapat berfluktuasi secara signifikan. Anda perlu mempertimbangkan dengan hati-hati apakah trading atau menyimpan aset digital sesuai untuk Anda dengan mempertimbangkan kondisi keuangan Anda.