違反は、chalk、sprip-ansi、colorconvert -packagesなどのコアJavaScriptライブラリに衝突したため、実際には配管に相当するデジタルです。一緒に、これらのライブラリは毎週何十億回もダウンロードされ、Webアプリから開発者ツールまで、静かにすべてを静かに実行しています。ほとんどの開発者は直接それらをインストールしません – 彼らは家族の再会に招待されていないが、どういうわけかすべての料理をすることになるという奇妙ないとこのようです。そのため、この攻撃は基本的にソフトウェアの黙示録です。 🌋
どうしたの
複数のセキュリティレポートによると、攻撃者はよく知られている開発者のNPMアカウントを侵害し、悪意のあるコードをこれらのライブラリに滑り込ませ、「ブロックチェーン」と言うよりも速くグローバルソフトウェアの血流に直接出荷しました。ペイロード?ウォレットを交換する暗号クリッパーマルウェアは、攻撃者に静かに資金を流用しています。誰かがあなたのベンモの受信者を「ママ」から「チャドという名前のランダムな男」に交換したようなものです。 💸
ウォレットアドレスをコピーしてフィールドに貼り付けて、「送信」をヒットしたことがある場合は、これがあなたの個人的なホラー映画です。コードは宛先アドレスをハイジャックし、ハードウェアウォレットを手動でダブルチェックしない限り、資金はなくなります。 poof。消えた。月曜日の朝の私の動機のように。 ☕☕️
セキュリティ研究者からのTLDR、出典:観察
なぜこれが重要なのか
- 暗号ユーザーの場合:ソフトウェアウォレットに依存している場合、露出しています。すべてのトランザクションがセキュリティのゴールドスタンダードのままであることを物理的に確認することを強制するハードウェアウォレット。彼らはクラブの不運であるが必要だが必要だと考えてください。 🛡🛡️
- 開発者の場合:攻撃は、不注意なコーダーによって構築されたアプリを妥協するだけではありませんでした。それは非常に基本的なライブラリを毒殺し、最も勤勉な開発者でさえ影響を受けます。これらのパッケージを直接インストールする必要はありません。あなたの有機ケールサラダが有毒廃棄物ダンプの隣で栽培されたことを知るようなものです。 🥶
- オープンソースエコシステムの場合: npmは、基本的にJavaScriptの世界のApp Storeです。また、単一の失敗ポイントです。何十億人もの人々が間接的に信頼するコードを武器化したコードを侵害した開発者アカウントが妥協しました。オープンソースメンテナーは、メダルまたは少なくともハザードの給与に値します。 🏆
未回答の質問
マルウェアがさらにある研究者がシードフレーズを直接盗もうとするかもしれないと推測するかどうかはまだ不明です。本当なら、これによりハックが「クリッパー攻撃」から「フルオンウォレットドレイン」に向上します。暗号の命の節約がなくなったのを見つけるために目を覚まして、「寄付ありがとうございます!」 😱
私たちのデジタルインフラストラクチャ全体が、自由時間に1人の人によって書かれたボランティアに維持されたオープンソースコードベースにかかっていることを別の残忍なリマインダーです。チョークは魅力的ではありませんが、どこにでもあります。攻撃者がこの基本的なものを妥協すると、フォールアウトはインターネット全体に波及します。あなたの家の基礎がインターンによって建設されたことに気付くようなものです。 🏠
Cryptoはたまたま最もジューシーなターゲットです。なぜなら、それはすぐにお金、チャージバック、仲介者ではないからです。しかし、間違いなく:真の危機は、グローバルソフトウェアサプライチェーンがダクトテープと信頼と一緒に保持されていることです。正直に言って、最近は信頼が不足しています。これが解決されるまで、またはベッドの下に隠れるまで、注意して取引を送信してください。あなたの電話。 🛏🛏️
- USD JPY 予想・見通し・の予想
- ブラックパンサーの白人の息子ケテマの生後父親が衝撃的に明らかにされました!
- Kpop Demon HuntersでのJinuの衝撃的な犠牲:彼の死の背後にある本当の理由
- GBP USD 予想・見通し・の予想
- ウルリカ・ジョンソン、57歳は、ポッドキャストの外観のためにトロールされた後、年齢主義のコメントに情熱的にヒットします。
- ケンタッキー州チアリーダーのレイケン・スネリングの赤ちゃんの剖検結果は説明した
- クリーナー(2025)映画レビュー
- チャーリー・シーンは、娘のサミとの関係がどこに立っているのかについてコイを演じています
- JPY KRW 予想・見通し・の予想
- USD MYR 予想・見通し・の予想
2025-09-08 22:10