Acerca de este envenenamiento de la cadena de suministro de npm: El mantenedor de npm qix fue activado con precisión por un trabajador social que hizo clic en un correo electrónico de restablecimiento de 2FA falso, lo que resultó en una fuga de permisos. Luego, el atacante usó su cuenta para enviar una nueva versión con una puerta trasera, que incluye tiza, depuración y otras bibliotecas básicas de nivel superior. Este ataque tiene un gran impacto. En primer lugar, está muy oculta. La primera mitad conserva la funcionalidad normal y no informa inmediatamente de un error. La carga útil es confusa y las auditorías estáticas son difíciles de detectar. Los piratas informáticos incluso engancharon fetch, XMLHttpRequest, ethereum.request e incluso las herramientas de depuración fueron estafadas. En segundo lugar, el efecto de ataque es mortal. La sustitución de direcciones no es un cambio aleatorio, sino que la dirección del atacante más cercano se calcula utilizando la distancia levenshtein, que es casi indistinguible a simple vista. También está específicamente adaptado a los enrutadores DEX, y la mayoría de los intercambios pueden ser secuestrados; El retorno sigue siendo una respuesta exitosa falsificada, y tanto los desarrolladores como los usuarios pensarán que la transacción está bien, pero de hecho, los fondos ya se han transferido. Si no fuera porque la billetera de hardware pudo confirmarlo dos veces en el último salto, muchas personas podrían no saber cómo se fue el dinero. Si está utilizando la billetera de la aplicación OneKey: no se ve afectado en absoluto. Si está utilizando OneKey App + OneKey Hardware: Es más seguro y tampoco se ve afectado en absoluto. Si está utilizando hardware OneKey + aplicaciones de otros proveedores: asegúrese de confirmar la dirección y el monto dos veces en la pantalla del hardware. El análisis de hardware es la solución final, que puede salvar vidas en momentos críticos. No confíe en las páginas web o complementos hasta que haya un informe o solución oficial. Encima.

Los niños no son réplicas, herramientas sociales o su cable de extensión ideal. Son extraños seres libres.

Hyperliquid es un buen ejemplo de lo que significa ser autosuficiente. Cuando sus productos y liquidez ya sean líderes perp bien merecidos, simplemente envíe una publicación de promoción de inversiones y miles de tropas vendrán a su encuentro.