⚠️Envenenamento do ecossistema NPM em grande escala: sua carteira pode ter sido alvo! Nota: Houve um sério ataque à cadeia de suprimentos no NPM - Os invasores invadiram as contas de mantenedor de vários pacotes conhecidos (como giz, depuração, etc.) no NPM, a maior plataforma de gerenciamento de pacotes JS do mundo, por meio de métodos de phishing e, em seguida, injetaram código malicioso nesses pacotes. Como esses pacotes são as ferramentas mais usadas em todo o ecossistema JavaScript, com mais de 2 bilhões de downloads por semana, eles têm um grande impacto. Este é um dos maiores ataques à cadeia de suprimentos na história do ecossistema NPM, onde os hackers usam contas de mantenedor para injetar código malicioso em pacotes comumente usados, visando especificamente usuários de carteira Web3/cripto e "roubo silencioso" por meio de sequestro de navegador. Isso significa que os projetos, carteiras de software, plug-ins de navegador, etc. com os quais você interage podem estar em...
Mostrar original
95,55 mil
38
O conteúdo desta página é fornecido por terceiros. A menos que especificado de outra forma, a OKX não é a autora dos artigos mencionados e não reivindica direitos autorais sobre os materiais apresentados. O conteúdo tem um propósito meramente informativo e não representa as opiniões da OKX. Ele não deve ser interpretado como um endosso ou aconselhamento de investimento de qualquer tipo, nem como uma recomendação para compra ou venda de ativos digitais. Quando a IA generativa é utilizada para criar resumos ou outras informações, o conteúdo gerado pode apresentar imprecisões ou incoerências. Leia o artigo vinculado para mais detalhes e informações. A OKX não se responsabiliza pelo conteúdo hospedado em sites de terceiros. Possuir ativos digitais, como stablecoins e NFTs, envolve um risco elevado e pode apresentar flutuações significativas. Você deve ponderar com cuidado se negociar ou manter ativos digitais é adequado para sua condição financeira.