• Dapps:16,23 тыс.
  • Блокчейны:78
  • Активные пользователи:66,47 млн
  • Объем за 30 дней:303,26 млрд $
  • Транзакции за 30 дней:879,24 млн $
Атака на цепочку поставок затрагивает программные пакеты, связанные с криптовалютой

Атака на цепочку поставок затрагивает программные пакеты, связанные с криптовалютой

user avatar

от Андрей Колесников

7 месяцев назад


Недавняя кибератака на JavaScript привлекла внимание к уязвимостям в экосистеме программного обеспечения, затронув более 400 пакетов. Среди них как минимум 10 активно используются в криптовалютной сфере, что, по мнению авторов публикации, вызывает серьезные опасения у разработчиков и пользователей.

Масштабная инфекция вредоносным ПО Shai Hulud

Кибербезопасная компания Aikido Security выявила масштабную инфекцию, вызванную вредоносным ПО Shai Hulud, которое способно автономно распространяться в средах разработчиков. Исследователь Чарли Эриксен в своем блоге подробно описал, как это ПО затрагивает популярные пакеты, такие как:

  • contenthash
  • addressencoder

Статистика и последствия атаки

Эти пакеты имеют десятки тысяч загрузок каждую неделю. По оценкам ученых из Wiz, более 25 000 репозиториев уже пострадали от атаки, и новые компрометированные репозитории появляются каждые 30 минут. Это подчеркивает необходимость срочных мер по расследованию и устранению уязвимостей, особенно для всех сред, использующих npm пакеты.

Призыв к действиям

Сообщество кибербезопасности настоятельно призывает к активным действиям для защиты разработчиков и пользователей от подобных угроз.

Недавние исследования компании Aikido Security выявили серьезную уязвимость в цепочке поставок JavaScript, затронувшую более 400 пакетов, включая те, что используются в криптоиндустрии. Узнайте больше о ситуации в подробностях.

0

Награды

chest
chest
chest
chest

Больше наград

Откройте для себя дополнительные награды в наших социальных сетях.

chest

Другие новости

Tether внедряет строгую редакционную политику

chest

Компания Tether объявила о внедрении строгой редакционной политики, которая будет акцентировать внимание на точности, актуальности и беспристрастности информации.

user avatarРоман Абдуллаев

Microsoft сокращает 3200 сотрудников в Xbox в рамках реструктуризации

chest

Microsoft сокращает 3200 сотрудников в Xbox в рамках реструктуризации

user avatarЛюдмила Шарипова

TeraWulf продает долю в проекте Abernathy Joint Venture

chest

Компания TeraWulf объявила о продаже своей 50% доли в проекте Abernathy Joint Venture группе инвесторов, возглавляемой Fluidstack.

user avatarГалина Муртазалиева

TeraWulf заключает долгосрочный контракт с Anthropic на аренду дата-центра

chest

TeraWulf заключает долгосрочный контракт с Anthropic на аренду дата-центра

user avatarКсения Бондаренко

BitMine увеличила ставку ETH до 85% своего запаса

chest

BitMine увеличила свою ставку ETH до 4,879,157, что составляет почти 85% от общего запаса.

user avatarЭмиль Юнусов

BitMine Immersion Technologies увеличила свои запасы ETH на 73 миллиона долларов

chest

BitMine Immersion Technologies увеличила свои запасы ETH на 73 миллиона долларов

user avatarАнна Сидорова

Важное примечание: Информация, представленная на портале Dapp.Expert, предназначена исключительно для ознакомительных целей и не является рекомендацией к инвестициям или руководством к действию. Команда Dapp.Expert не несет ответственности за возможные убытки или упущенную выгоду, связанные с использованием материалов, опубликованных на сайте. Перед принятием инвестиционных решений рекомендуем проконсультироваться с квалифицированным финансовым советником.