2025-12-29 09:00:40

#比特币与黄金战争 Останнім часом у безпековій спільноті з’явилася тривожна новина. Головний фахівець з інформаційної безпеки команди SlowMist 23pds опублікував попередження — з’явилася нова версія методів атак на ланцюг постачання NPM, кодова назва Shai-Hulud 3.0.

Це не перший випадок такої проблеми. Раніше стався витік API-ключів Trust Wallet, і тепер, схоже, це результат роботи версії Shai-Hulud 2.0. Атаки на ланцюг постачання — це серйозна загроза, і якщо їх не запобігати, наслідки можуть бути дуже серйозними — особливо для криптопроектів і торгових платформ.

Тому це попередження має дуже конкретний характер: усі проєктні команди та платформи мають негайно перевірити свої заходи захисту. NPM, як центр екосистеми розробки, при зломі на цьому етапі може спричинити широкі наслідки. Безпека Web3 — це не дрібниця, кожна вразливість у захисті може перерости у масштабний ризик. Зараз саме час серйозно поставитися до таких загроз.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

7 лайків

Нагородити
7
4
Репост
Поділіться

Прокоментувати

0/400

ser_ngmi

· 10год тому

Чорт, є ще одна версія 3.0, ці люди справді бездіяльні, їм доводиться витрачати купу грошей Ланцюг постачання справді закінчується без захисту, і я бачу, який проєкт наважується стверджувати, що він на 100% безпечний Якщо лінія NPM зламана, нам усім доведеться її завершити, тож перевірте ще раз, усі

Переглянути оригіналвідповісти на0

ApeWithNoFear

· 10год тому

Чорт, зараз буде нова версія? Цього разу мені справді потрібно перевірити бібліотеку залежностей Якщо NPM буде порушено, вся екосистема буде знищена, я правий Trust Wallet тоді був неймовірним, а тепер знову з'являється, скільки проєктів потрібно розслідувати Я відчуваю, що мій маленький контракт має бути нервовим, хто наважиться гарантувати, що він не забруднений Зачекайте, 23pds Це попередження чітко вказує, чого слід уникати, просто скажіть, що кодове ім'я трохи неправдиве. Якщо не хочеш бути наступною «зламаною проєктною вечіркою», треба ставитися до цього серйозно Чорт, безпека Web3 завжди найбільший диявол, страшніший за волатильність ринку

Переглянути оригіналвідповісти на0

LeekCutter

· 10год тому

Знову виходить нова версія, це ж треба захищатися до зірок і місяця --- Trust Wallet тоді не зрозумів, а тепер вже 3.0 з’явилася? Це справжній шок --- Якщо ця лінія NPM застрягне, вся екосистема постраждає, потрібно швидко провести самоперевірку, колеги --- Щодня нові вразливості та атаки, у нашій галузі так цікаво --- Безпека Web3 справді ніколи не дає спокою, захисту не вистачає --- Попередження SlowMist цього разу потрібно серйозно враховувати, щоб не пожалкувати, коли вкрадуть --- Коли вже нарешті настане спокій, постійні інциденти у ланцюжках постачання вже набридли --- API-ключі можуть бути витекли, це означає, що захист потрібно підсилювати

Переглянути оригіналвідповісти на0

LightningLady

· 10год тому

Знову Shai-Hulud？Ця попередження від SlowMist дійсно не можна ігнорувати, якщо ланцюг NPM зламається, наслідки будуть неможливими для уявлення Той випадок з Trust Wallet ще досі викликає тривогу, якщо не захистити ланцюг постачання, можна за одну ніч повернутися до початку Кожен великий проектний команді потрібно швидко провести самоперевірку, не чекати, поки щось станеться, і не шкодувати У ці часи хакери мають набагато більше трюків, ніж ми можемо уявити, все активізувалося Безпека Web3 дійсно не має дрібниць, одна вразливість — це запальничка

Переглянути оригіналвідповісти на0