9月9日,Binance创始人CZ针对NPM供应链安全事件发表观点称,开源软件的安全性已无法得到保障,Web3技术将重构Web2时代的安全框架,但行业仍处于发展初期。此前披露的开发者qix遭网络钓鱼攻击事件中,多个高流量npm软件包被植入恶意代码,暴露出开源生态系统的重大安全隐患。
9月9日,Binance创始人CZ针对NPM供应链安全事件发表观点称,开源软件的安全性已无法得到保障,Web3技术将重构Web2时代的安全框架,但行业仍处于发展初期。此前披露的开发者qix遭网络钓鱼攻击事件中,多个高流量npm软件包被植入恶意代码,暴露出开源生态系统的重大安全隐患。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月8日,美国总统特朗普将关税截止日期延至8月1日,并调整对日本、韩国等国的关税税率。亚洲多个出口依赖型经济体虽获谈判窗口延长,但关税压力未实质性缓解。美国政府拟对汽车、芯片、医药等关键行业单独征收行业性关税,相关产业作为亚洲多国经济支柱,其出口竞争力面临显著挑战。
币安创始人CZ于7月28日在社交媒体发文指出,当前仍存在诸多机会,且有大量项目可推进开发。
Monad联合创始人James于8月5日宣布,其共识客户端代码已开放源代码,用户可通过GitHub平台访问该资源。
SlowMist创始人余弦9月2日披露,Venus协议近期遭遇的安全事件系疑似大户遭受钓鱼攻击,而非协议本身遭入侵。调查显示,Venus前端疑似遭劫持,黑客于9月1日23:30部署恶意合约实施定向攻击,资金来源包含XMR兑换且路径复杂,目前正排查大户设备是否存在针对性投毒。余弦强调实际损失不足200
安全公司ReversingLabs披露新型供应链攻击手法:黑客利用以太坊智能合约实施新型攻击手段,在npm包中植入隐蔽恶意指令。监测数据显示,两款恶意npm包(colortoolsv2和mimelib2)通过动态查询以太坊合约获取后续攻击指令,替代传统的硬编码链接方式,显著提升攻击隐蔽性。攻击者同步
9月9日,Binance创始人CZ针对NPM供应链安全事件发表观点称,开源软件的安全性已无法得到保障,Web3技术将重构Web2时代的安全框架,但行业仍处于发展初期。此前披露的开发者qix遭网络钓鱼攻击事件中,多个高流量npm软件包被植入恶意代码,暴露出开源生态系统的重大安全隐患。
9月9日,Ledger首席技术官Charles Guillemet披露npm供应链攻击事件细节:攻击者通过伪造官方支持域名发送钓鱼邮件,非法获取用户凭证后发布恶意软件包更新。该攻击针对以太坊、Solana等区块链网络实施交易劫持,并篡改网络响应中的钱包地址。因攻击者操作失误导致CI/CD流程异常崩溃
慢雾科技首席信息安全官23pds于9月14日在X平台披露,已接到比特币流动性及原生稳定币项目Yala的紧急求助,目前正对疑似黑客攻击事件进行分析。此前报道指出,Yala协议遭攻击后其稳定币YU出现严重脱锚现象,具体细节需等待官方进一步通报。
Socket Research Team于9月16日披露,周下载量达220万次的npm包@ctrl/tinycolor因恶意更新触发大规模供应链攻击,波及超40个关联包。受此影响的包体包含angulartics2@14.1.2、@ctrl/tinycolor@4.1.1/4.1.2、ngx-colo
9月16日,Yala官方发布公告,促进用户在新计划启动前暂停所有YU和YBTC代币交易及操作。官方强调此类行为可能导致后续处理流程复杂化,并影响资金返还进度。此前暴露的系统安全事件已造成未经授权的资金转移。
疯狂比特