2025-12-29 09:00:40

#比特币与黄金战争 Recentemente, a comunidade de segurança divulgou uma notícia que deixou as pessoas um pouco tensas. O diretor de segurança da equipe Slow Fog, 23pds, emitiu um aviso na plataforma — uma nova versão de ataque à cadeia de suprimentos do NPM, codinome Shai-Hulud 3.0.

Este não é o primeiro problema desse tipo. O incidente anterior de vazamento de chaves API do Trust Wallet agora parece ser obra da versão Shai-Hulud 2.0. Ataques à cadeia de suprimentos, se não forem prevenidos, podem ter consequências muito graves — especialmente para projetos de criptomoedas e plataformas de troca.

Portanto, este aviso é bastante direcionado: todos os projetos e plataformas precisam verificar imediatamente suas medidas de proteção. Como o NPM é o centro do ecossistema de desenvolvimento, uma brecha nesse ponto pode afetar uma vasta gama de sistemas. A segurança do Web3 não é coisa pequena; cada vulnerabilidade de proteção pode evoluir para um risco de grande escala. Agora é a hora de levar essas ameaças a sério.

BTC-0,47%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

7 gostos

Recompensa
7
4
Republicar
Partilhar

Comentar

0/400

ser_ngmi

· 14h atrás

Droga, mais uma versão 3.0, esses caras realmente estão de férias, têm que fazer tudo tão complicado Na parte da cadeia de abastecimento, é realmente só não colocar proteção que resolve, quero ver qual projeto vai dizer que é 100% seguro Se essa linha do NPM for comprometida, todos nós estamos ferrados, verifiquem tudo rapidamente, pessoal

Ver originalResponder0

ApeWithNoFear

· 14h atrás

Porra, há uma nova versão de novo? Desta vez, é mesmo preciso verificar bem as dependências Se o NPM for invadido, todo o ecossistema vai acabar, não estou a exagerar, pois não? A última vez que o Trust Wallet foi problemático, e agora outra vez, quantos projetos terão que fazer verificações? Sinto que até os meus pequenos contratos precisam ficar atentos, quem garante que não foram contaminados? Espera aí, qual é exatamente o alerta do 23pds? Só dizer um código é um pouco vago, hein. Não quero ser o próximo projeto a ser hackeado, é realmente preciso levar a sério. Porra, a segurança Web3 é sempre o maior inimigo, mais assustadora que as oscilações do mercado.

Ver originalResponder0

LeekCutter

· 14h atrás

Há novamente uma nova versão, que deve ser protegida contra o Ano do Macaco e o Mês do Cavalo --- A Trust Wallet não reagiu nessa altura, e agora já saiu a 3.0? É incrível --- Se a linha NPM ficar presa, todo o ecossistema sofrerá e terá de se controlar rapidamente --- Todos os dias são uma nova vulnerabilidade e um novo ataque, e a nossa indústria é tão entusiasmante --- A segurança Web3 realmente não tem tempo para parar, e é impossível impedi-la --- O aviso do Slow Mist desta vez deve ser lido a sério, não te arrependas quando for roubado --- Quando é que isto vai parar? Um evento da cadeia de abastecimento atrás do outro é irritante --- As chaves de API podem ser comprometidas, o que significa que a proteção precisa de ser atualizada

Ver originalResponder0

LightningLady

· 14h atrás

Ainda vem Shai-Hulud？ A advertência do SlowMist desta vez realmente não pode ser ignorada, se a cadeia NPM explodir, as consequências são imprevisíveis Aquela onda do Trust Wallet ainda nos deixa com receio, se a cadeia de fornecimento não for bem protegida, realmente pode voltar à idade da pedra de um dia para o outro As principais equipes de projetos devem fazer uma autoavaliação rapidamente, não esperem acontecer algo e depois se arrepender Hoje em dia, os hackers têm mais truques do que podemos imaginar, estão se intensificando A segurança Web3 realmente não é coisa pequena, uma vulnerabilidade é um gatilho

Ver originalResponder0