内容摘要两个恶意的 Axios npm 包版本 [email protected] 和 [email protected] 在供应链攻击中遭到破坏,安全公司敦促开发人员将受影响的系统视为完全受感染,并立即轮换所有凭证,包括 API 密钥和会话令牌。此次破坏涉及修改这些包,使其引入了一个恶意的依赖项 [email protected],该依赖项通过安装后脚本在安装过程中自动执行,可能允许攻击者远程访问并窃取敏感数据,如登录凭证和加密钱包信息。此事件凸显了单个受损的开源组件对众多应用程序构成的重大风险。
(来源:Cointelegraph)
特朗普在有拳击手 Mike Tyson 和 Tether 首席执行官出席的私人活动中为加密货币立法辩护
为什么投资者蜂拥而至 BlackRock 的比特币期权以对冲动荡的全球经济
全球油价震荡让美联储在下次会议前陷入困境——这对比特币意味着什么
CFTC起诉纽约州打击预测市场,38位总检察长支持马萨诸塞州针对Kalshi的案件
比特币仅剩一周时间锁定自2020年以来的最佳四月表现
Bitcoin (BTC) falls after Trump reportedly canceled Steve Witkoff and Jared Kushner's Iran-talks trip
Mike Tyson、Tether CEO、Cathie Wood 等人将在特朗普的“最独家”加密货币会议上发言
全球中央银行现在正将稳定币视为一种数万亿美元的真实货币威胁
比特币若跌至4万美元将是“史无前例”的统计结果,分析师称
Aave、Kelp、LayerZero 请求 Arbitrum DAO 释放 7100 万美元被冻结的 ETH 以用于 rsETH 恢复工作
