2025-12-29 09:00:40

#比特币与黄金战争 Gần đây cộng đồng an ninh đã truyền tải một tin tức khiến người ta cảm thấy hơi lo lắng. Giám đốc an ninh thông tin của đội ngũ Slow Fog, 23pds, đã đưa ra cảnh báo trên nền tảng — phương thức tấn công chuỗi cung ứng NPM đã xuất hiện phiên bản mới, mã là Shai-Hulud 3.0.

Đây không phải là lần đầu tiên vấn đề này xuất hiện. Trước đó, vụ rò rỉ API key của Trust Wallet, hiện rõ ràng rất có thể là tác phẩm của phiên bản Shai-Hulud 2.0. Tấn công chuỗi cung ứng, nếu không phòng ngừa, hậu quả có thể rất nghiêm trọng — đặc biệt đối với các dự án mã hóa và nền tảng giao dịch.

Vì vậy, cảnh báo lần này mang tính nhắm mục tiêu cao: các dự án, nền tảng đều cần kiểm tra lại các biện pháp phòng ngừa ngay lập tức. NPM, với vai trò trung tâm của hệ sinh thái phát triển, nếu bị xâm phạm trong giai đoạn này, phạm vi ảnh hưởng sẽ rất rộng. An ninh Web3 không phải chuyện nhỏ, mỗi lỗ hổng phòng ngừa đều có thể biến thành rủi ro quy mô lớn. Bây giờ đã đến lúc nghiêm túc đối mặt với các mối đe dọa kiểu này.

BTC-0,23%

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

7 thích

Phần thưởng
7
4
Đăng lại
Retweed

Bình luận

0/400

ser_ngmi

· 10giờ trước

Chết rồi lại ra mắt phiên bản 3.0, đám người này thật là rảnh rỗi, nhất định phải làm cho hoành tráng như vậy Về chuỗi cung ứng, thật sự là không cần giả vờ phòng thủ nữa, tôi muốn xem dự án nào dám nói rằng mình an toàn 100% Nếu tuyến NPM này bị phá vỡ, tất cả chúng ta đều sẽ gặp rắc rối, mọi người nhanh chóng kiểm tra lại đi

Xem bản gốcTrả lời0

ApeWithNoFear

· 10giờ trước

Chết tiệt, một phiên bản mới sắp ra mắt? Lần này tôi thực sự cần kiểm tra thư viện phụ thuộc Nếu NPM bị vi phạm, toàn bộ hệ sinh thái sẽ kết thúc, tôi nói đúng Trust Wallet lần đó đã thái quá, và bây giờ nó lại xuất hiện, có bao nhiêu dự án phải được điều tra Tôi cảm thấy rằng hợp đồng nhỏ của tôi phải lo lắng, ai dám đảm bảo rằng nó không bị nhiễm bẩn Chờ đã, 23pds Cảnh báo này nói cụ thể những gì cần đề phòng, chỉ cần nói rằng tên mã hơi sai Nếu bạn không muốn trở thành bên dự án bị hack tiếp theo, bạn thực sự phải xem xét nó một cách nghiêm túc Chết tiệt, bảo mật Web3 luôn là con quỷ lớn nhất, đáng sợ hơn cả sự biến động của thị trường

Xem bản gốcTrả lời0

LeekCutter

· 10giờ trước

Lại có một phiên bản mới, phải được bảo vệ chống lại Năm Khỉ và Tháng Ngọ --- Trust Wallet đã không phản ứng vào thời điểm đó, và bây giờ 3.0 đã ra mắt? Thật tuyệt vời --- Nếu đường NPM bị kẹt, toàn bộ hệ sinh thái sẽ bị ảnh hưởng và bạn phải nhanh chóng kiểm tra bản thân --- Mỗi ngày là một lỗ hổng mới và một cuộc tấn công mới, và ngành công nghiệp của chúng ta rất thú vị --- Bảo mật Web3 thực sự không có thời gian để dừng lại và không thể ngăn chặn nó --- Lời cảnh báo của Slow Mist lần này nên đọc nghiêm túc, đừng hối hận khi bị đánh cắp --- Khi nào nó sẽ dừng lại, hết sự kiện chuỗi cung ứng này đến sự kiện khác gây khó chịu --- Các khóa API có thể bị xâm phạm, có nghĩa là cần phải nâng cấp tính năng bảo vệ

Xem bản gốcTrả lời0

LightningLady

· 11giờ trước

Lại đến Shai-Hulud rồi sao? Cảnh báo lần này của SlowMist thật sự không thể bỏ qua, hậu quả của việc mất an toàn chuỗi NPM sau khi bị tấn công là không thể tưởng tượng nổi Lần trước Trust Wallet còn chưa hết sợ, nếu chuỗi cung ứng không phòng ngừa tốt thật sự có thể trở lại thời kỳ giải phóng trước đây trong một đêm Các dự án lớn nhanh chóng tự kiểm tra đi, đừng đợi đến khi xảy ra chuyện rồi mới hối tiếc Trong thời đại này, các hacker có nhiều chiêu hơn chúng ta nghĩ rất nhiều, đã bắt đầu hoạt động rồi An toàn Web3 thật sự không phải chuyện nhỏ, một lỗ hổng là có thể gây ra vụ cháy lớn

Xem bản gốcTrả lời0