2025-12-29 09:00:40

#比特币与黄金战争最近安全コミュニティから少し緊張させるニュースが出ました。慢雾チームの最高情報セキュリティ責任者 23pds がプラットフォーム上で警告を発しました——NPMサプライチェーンの攻撃手法に新バージョン、コードネーム Shai-Hulud 3.0 が登場しました。

これは初めての問題ではありません。以前のTrust WalletのAPIキー漏洩事件は、今のところShai-Hulud 2.0バージョンの仕業である可能性が高いです。サプライチェーン攻撃のようなものは、防がなければ結果が非常に深刻になる可能性があります——特に暗号プロジェクトや取引プラットフォームにとっては。

だから今回の警告は非常にターゲットを絞っています：各プロジェクトやプラットフォームは直ちに防護策を点検する必要があります。NPMは開発エコシステムの要所であり、この部分が突破されると影響範囲は非常に広くなります。Web3のセキュリティに小さな問題はありません。すべての防護の脆弱性は大規模なリスクに発展する可能性があります。今こそこの種の脅威を真剣に受け止める時です。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

7 いいね

報酬
7
4
リポスト
共有

0/400

ser_ngmi

· 10時間前

くそ、またバージョン3.0が出てきた。こいつら本当に暇なんだな、わざわざこんなに派手にするなんて。サプライチェーンの部分は本当に防御しないと終わりだ。どのプロジェクトが自分たちが100%安全だと言えるのか見てみたい。 NPMのラインが破られたら、俺たち全員終わりだ。急いで一度チェックしろ、皆さん。

原文表示返信0

ApeWithNoFear

· 10時間前

くそ、新しいバージョンが出るの? 今回は本当に依存関係ライブラリを確認しなければなりませんもしNPMが侵害されれば、エコシステム全体が終わってしまいます。私の言う通りです当時のトラストウォレットはとんでもないことでしたが、今またやってきて、どれだけ多くのプロジェクトが調査されなければならないのか私の小さな契約は、誰が汚染されていないと保証できるのか不安に違いないと感じています待って、23pds この警告には警戒すべき点が明記されているが、コードネームは少し誤っているとだけ書いてある次のハッキングされたプロジェクトのパーティーになりたくなければ、真剣に取り組む必要がありますくそ、Web3のセキュリティはいつも最大の悪魔で、市場の変動よりも恐ろしいものです

原文表示返信0

LeekCutter

· 10時間前

又又又来新版本了，这特么得防到猴年马月啊 --- Trust Wallet その時は反応できなかったけど、今3.0も出てるの？すごいな --- NPMのこのラインが詰まると、エコシステム全体が影響を受けるから、早めに自己点検しないといけないね、みんな --- 毎日新しい脆弱性や攻撃があって、我々の業界は本当に刺激的だ --- Web3のセキュリティは本当に落ち着く暇がない、油断できないな --- 慢雾の今回の警告は真剣に見るべきだ、盗まれてから後悔しないように --- いつになったら落ち着くのか、次から次へと供給チェーンの事件がうんざりだ --- APIキーも漏洩することがあるから、防御を確実に強化しないといけない

原文表示返信0

LightningLady

· 10時間前

またShai-Huludですか？慢雾の今回の警告は本当に無視できません。NPMチェーンが崩壊したら結果は想像を絶するものです。 Trust Walletのあの波もまだ心配しています。サプライチェーンの防御が不十分だと、一夜にして解放前に戻る可能性もあります。各大プロジェクトは早急に自己点検を行ってください。問題が起きてから後悔しても遅いです。このご時世、ハッカーの手口は私たちの想像を超えています。巻き込まれないようにしましょう。 Web3のセキュリティは本当に小さなことではありません。1つの脆弱性が引き金となります。

原文表示返信0