Cảnh báo vi phạm bảo mật

Các gói npm phổ biến đã bị tấn công. Tin xấu. Cuộc tấn công đã nhắm vào qix thông qua lừa đảo và giờ chalk, strip-ansi, và color-convert đã bị xâm phạm. Những công cụ này? Chúng có mặt ở khắp nơi trong các dự án web3.

Những thứ độc hại có vẻ khá lén lút. Nó móc nối vào các chức năng ví. Nó thay đổi nơi mà các giao dịch ETH và SOL của bạn đi tới. Nó thậm chí còn làm rối với các địa chỉ trong phản hồi mạng.

Điều này trông giống như việc tiêm mã. Mã không được phép lén lút vào các gói hợp pháp. Sau đó, nó làm những điều mà bạn không biết. Thật đáng sợ khi bạn nghĩ về điều đó. Ứng dụng của bạn trở nên dễ bị tổn thương khi bạn sử dụng những gói này.

Bảo vệ bản thân không quá phức tạp. Kiểm tra địa chỉ trước khi xác nhận giao dịch. Nhìn lại sau khi dán địa chỉ - những thay đổi tinh vi rất quan trọng. Theo dõi lịch sử giao dịch của bạn. Có thể mua một ví cứng cho những giao dịch lớn.

Việc xác thực đầu vào rất quan trọng. Bảo mật phụ thuộc cũng vậy. Toàn bộ thế giới tiền điện tử cần phải luôn cảnh giác. Kẻ tấn công rất thích nhắm vào các công cụ phổ biến. Không hoàn toàn rõ ràng có bao nhiêu dự án có thể đã bị ảnh hưởng, nhưng có lẽ con số này là đáng kể.