المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
شرح اختراق npm الحالي
في أي موقع ويب يستخدم هذه التبعية المخترقة ، فإنه يمنح فرصة للمتسلل لحقن رمز ضار ، لذلك على سبيل المثال عند النقر فوق زر "مبادلة" على موقع ويب ، قد يحل الرمز محل الإرسال المرسل إلى محفظتك ب tx يرسل الأموال إلى المتسلل
ولكن في محفظتك ، لا تزال ترى tx السيئ وتحتاج إلى الموافقة عليه ، فليس الأمر كما لو أنك ستستنزف على الفور
علاوة على ذلك ، سيؤثر هذا فقط على مواقع الويب التي دفعت تحديثا منذ نشر حزمة npm المخترقة ، حيث ستحتوي المشاريع الأخرى على الإصدار القديم
وتقوم معظم المشاريع بتثبيت تبعياتها ، لذلك حتى إذا دفعوا تحديثا ، فسيستمرون في استخدام الكود الآمن القديم
لذا فإن محفظتك آمنة ومنطقة التأثير الفعال أصغر بكثير من "جميع مواقع الويب" ، ولكن نظرا لأنه لا يمكنك حقا معرفة ما إذا كان المشروع يعلق التبعيات ، أو إذا كان لديهم بعض التبعية التي تم تنزيلها ديناميكيا (غير مرجح جدا) ، فمن الآمن تجنب استخدام مواقع التشفير حتى ينفجر هذا الأمر وينظفون الحزم السيئة
الأفضل
المُتصدِّرة
التطبيقات المفضلة