Недавние исследования в области кибербезопасности от компании Aikido Security выявили серьезную уязвимость в цепочке поставок JavaScript, которая затронула более 400 пакетов. По данным, приведённым в документе, среди них оказались как минимум 10, активно используемых в криптоиндустрии, что вызывает серьезные опасения у разработчиков и пользователей.
Подтверждение уязвимостей
Исследователь Charlie Eriksen подтвердил каждую из обнаруженных уязвимостей, чтобы исключить возможность ложных срабатываний. По его словам, многие из затронутых пакетов криптовалют имеют десятки тысяч загрузок каждую неделю и зависят от других библиотек, что увеличивает риск распространения проблемы.
Уведомление команды Ethereum Name Service
Кроме того, Eriksen уведомил команду Ethereum Name Service о том, что несколько их пакетов также попали под влияние этой атаки. Это подчеркивает важность постоянного мониторинга и обновления программного обеспечения для обеспечения безопасности в быстро развивающейся криптоиндустрии.
На фоне выявленных уязвимостей в кибербезопасности, платформа Aave демонстрирует уверенный рост, что свидетельствует о её растущей популярности. Читать далее.
