Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
tampaknya tidak terpengaruh dan aman, tetapi kami menyarankan semua orang untuk menghindari menandatangani TX dalam waktu dekat di situs terkait kripto mana pun
9 Sep, 02.52
Penjelasan tentang peretasan npm saat ini
Di situs web mana pun yang menggunakan dependensi yang diretas ini, ini memberi kesempatan kepada peretas untuk menyuntikkan kode berbahaya, jadi misalnya ketika Anda mengklik tombol "tukar" di situs web, kode tersebut mungkin menggantikan tx yang dikirim ke dompet Anda dengan tx yang mengirim uang ke peretas
Tapi di dompet Anda, Anda masih akan melihat tx yang buruk dan perlu menyetujuinya, bukannya Anda akan langsung terkuras
Selain itu, ini hanya akan berdampak pada situs web yang mendorong pembaruan sejak paket npm yang diretas diterbitkan, karena proyek lain akan memiliki versi lama
Dan sebagian besar proyek menyematkan dependensi mereka, jadi meskipun mereka mendorong pembaruan, mereka akan tetap menggunakan kode aman lama
Jadi dompet Anda aman dan area dampak efektif jauh lebih kecil daripada "semua situs web", tetapi karena Anda tidak dapat benar-benar tahu apakah sebuah proyek menyematkan dependensi, atau apakah mereka memiliki beberapa dependensi yang diunduh secara dinamis (sangat tidak mungkin), lebih aman untuk menghindari penggunaan situs web kripto sampai ini berakhir dan mereka membersihkan paket yang buruk
1,07K
Teratas
Peringkat
Favorit