2025-12-29 09:00:40

#比特币与黄金战争 Последние новости из сообщества безопасности вызывают некоторое беспокойство. Главный специалист по информационной безопасности команды SlowMist 23pds выпустил предупреждение на платформе — атаки на цепочку поставок NPM приобрели новую версию, кодовое название Shai-Hulud 3.0.

Это не первый раз, когда возникает такая проблема. Ранее произошла утечка API-ключей Trust Wallet, и сейчас кажется, что это, скорее всего, результат версии Shai-Hulud 2.0. Атаки на цепочку поставок — это серьезное дело, и если не принять меры, последствия могут быть очень тяжелыми — особенно для криптопроектов и торговых платформ.

Поэтому это предупреждение очень актуально: все проекты и платформы должны немедленно проверить свои меры защиты. NPM, как центр экосистемы разработки, при взломе этого звена последствия могут быть очень широкими. Безопасность Web3 — это не мелочь, каждая уязвимость может перерасти в масштабный риск. Сейчас самое время серьезно отнестись к таким угрозам.

BTC-0,47%

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

7 Лайков

Награда
7
4
Репост
Поделиться

комментарий

0/400

ser_ngmi

· 14ч назад

Черт возьми, снова версия 3.0, эти ребята действительно бездельники, так заморочились с этим В области цепочки поставок действительно ничего не делай — и всё, дело сделано. Посмотрим, какой проект осмелится заявить, что он на 100% безопасен Если эта линия NPM сломается, мы все окажемся в беде. Быстро проверьте всё ещё раз, ребята

Посмотреть ОригиналОтветить0

ApeWithNoFear

· 14ч назад

Чёрт, сейчас выйдет новая версия? На этот раз мне действительно нужно проверить библиотеку зависимостей Если NPM будет нарушена, вся экосистема будет уничтожена, я прав Trust Wallet тогда был возмутительным, а теперь снова приходит — сколько проектов нужно расследовать Я чувствую, что мой маленький контракт должен нервничать, кто осмелится гарантировать, что он не был загрязнен Подождите, 23 pds. Это предупреждение чётко говорит, от чего стоит осторожиться, просто скажите, что кодовое имя немного ложное. Если вы не хотите быть следующей взломанной проектной группой, вам действительно нужно относиться к этому серьёзно Чёрт, безопасность Web3 всегда самый большой дьявол, страшнее волатильности рынка

Посмотреть ОригиналОтветить0

LeekCutter

· 14ч назад

Появилась новая версия, которую нужно защищать от Года Обезьяны и Месяца Лошади --- Trust Wallet тогда не отреагировал, а теперь вышел версия 3.0? Это удивительно --- Если линия NPM застряла, пострадает вся экосистема, и вам нужно быстро проверить себя --- Каждый день — это новые уязвимости и новые атаки, и наша отрасль очень захватывающая --- Безопасность Web3 действительно не имеет времени остановиться, и предотвратить это невозможно --- Предупреждение Медленного Тумана на этот раз стоит воспринимать серьёзно, не жалейте о краже --- Когда же это прекратится? Одно событие в цепочке поставок за другим раздражает --- Ключи API могут быть скомпрометированы, что означает, что защита требует обновления

Посмотреть ОригиналОтветить0

LightningLady

· 14ч назад

Опять Shai-Hulud? Предупреждение от SlowMist в этот раз действительно нельзя игнорировать, последствия взрыва цепочки NPM невозможно представить Те, кто использует Trust Wallet, все еще помнят, как это было, и если не укрепить цепочку поставок, можно вернуться к временам до освобождения за одну ночь Все крупные проекты, срочно проведите самопроверку, не ждите, пока случится беда, и не пожалеете В наши дни хакеры используют гораздо больше способов, чем мы можем представить, пора действовать Безопасность Web3 действительно не шутка, одна уязвимость — это повод для тревоги

Посмотреть ОригиналОтветить0