2025-12-26 14:24:55

技術調査によると、このウォレット拡張機能のセキュリティインシデントは、サードパーティのライブラリやnpmパッケージの依存関係の侵害ではなく、内部のコードベース、特に分析モジュール内での直接的な悪意のある改ざんに起因しています。脅威の行為者はアクセスを得て、意図的にソースコードの核心部分を変更しました。これは、信頼されているウォレット拡張機能であっても、不正な変更を検出するために厳格なコードレビューと監視が必要であることを示す重要な警告です。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

16 いいね

報酬
16
7
リポスト
共有

0/400

AirdropHunter9000

· 12-28 04:29

ちょっと、内部コードが直接改ざんされたのか？これはサプライチェーン攻撃よりも恐ろしいな...約束のコードレビューはどうなった兄弟

原文表示返信0

MentalWealthHarvester

· 12-27 18:56

内部コードが直接改ざんされたのか？それはひどいな。第三者のライブラリの問題かと思ったら、実は自分たちの仕業だった。

原文表示返信0

OnChainDetective

· 12-26 14:55

分析モジュールが内部で変更されたのか？この詳細は非常に重要で、根本的にnpmパッケージの問題ではなく、コードベースに直接触れた人の問題であることを示している...深夜3時にオンチェーンデータを確認して発見したのか？大口の人たちはきっとずっと前から知っていたに違いない

原文表示返信0

WhaleWatcher

· 12-26 14:53

また内部の誰かに壊されたもので、依存パッケージのせいではありません

原文表示返信0

TokenomicsTinfoilHat

· 12-26 14:47

くそ、内部コードが直接改ざんされたのか？これはサードパーティライブラリが攻撃されるよりもひどいな

原文表示返信0

down_only_larry

· 12-26 14:42

私は直接言いますが、信頼しているウォレットプラグインでも警戒すべきです。今回は内部コードが直接改ざんされ、analyticsモジュールが直接侵害されました。これはサードパーティのライブラリの問題ではありません。何を意味するのでしょうか？私たちはソースコードを厳重に監視し、ブランドの知名度だけを信頼してはいけません。

原文表示返信0

WalletAnxietyPatient

· 12-26 14:33

くそ、内部コードまで改ざんされてるのか？これはひどい、自社のanalyticsモジュールすら守れないのか

原文表示返信0