🚨 TẤN CÔNG CHUỖI CUNG ỨNG NGHIÊM TRỌNG TRỰC TUYẾN NGAY BÂY GIỜ

@feross vừa đăng tải: axios (hơn 100 triệu lượt tải hàng tuần) các phiên bản mới nhất 1.14.1 và 0.30.4 đã bị xâm phạm.
Kẻ tấn công đã chiếm quyền kiểm soát tài khoản npm của người duy trì và chèn vào đó thư viện plain-crypto-js@4.2.1, một trình tải xuống RAT hoàn chỉnh gồm:
• Chạy sau cài đặt (không cần nhập khẩu)
• Giải mã và thực thi lệnh shell
• Phát tán phần mềm độc hại phù hợp với nền tảng (macOS, Windows, Linux)
• Tự phá huỷ để che giấu dấu vết
Các nền tảng và ví tiền điện tử phổ biến dựa trên axios (trực tiếp hoặc gián tiếp) bao gồm:
• MetaMask
• Trust Wallet
• Coinbase Wallet
• Uniswap
• OpenSea
• Phantom
Thuật ngữ Crypto alpha:
Nếu bạn đang chạy BẤT KỲ công cụ mã hóa Node.js nào (bot MEV, script giao dịch, bộ lập chỉ mục chuỗi, kết nối ví, v.v.) bạn đang bị lộ ngay bây giờ.
Hãy khóa phiên bản axios về 1.14.0 hoặc 0.30.3 ngay lập tức. Kiểm tra các tệp khóa của bạn. Giả định bị xâm phạm nếu bạn cài đặt trong 12 giờ qua.
Trớ trêu thay, tên gói “plain-crypto-js” lại viết phần mềm độc hại… thật là nghệ thuật 😭
Bạn đã cài đặt Socket Security hoặc cố định các phụ thuộc của mình chưa? Hay vẫn là nhóm “npm install latest”?