Раздачи и награды Web3
discoveryBanners
Актуальные темы
#
Bonk Eco continues to show strength amid $USELESS rally
Hosico
Hosico-1,59 %
USELESS
USELESS-6,37 %
IKUN
IKUN-13,74 %
gib
gib-12,88 %
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
Bonk
Bonk-0,93 %
ALON
ALON-8,06 %
LAUNCHCOIN
LAUNCHCOIN-4,86 %
GOONC
GOONC-3,46 %
KLED
KLED+3,82 %
#
Boop.Fun leading the way with a new launchpad on Solana.
BOOP
BOOP-0,22 %
Boopa
Boopa+7,96 %
PORK
PORK+0,17 %
header
GammaSwap 👽
GammaSwap 👽
GammaSwap 👽9 сент., 03:41
Интерфейс GammaSwap безопасен. Он не использует ни один из взломанных пакетов NPM.
0xngmi
0xngmi9 сент., 02:52
Объяснение текущего взлома npm На любом сайте, использующем эту взломанную зависимость, хакер получает возможность внедрить вредоносный код. Например, когда вы нажимаете кнопку "обменять" на сайте, код может заменить транзакцию, отправляемую на ваш кошелек, на транзакцию, отправляющую деньги хакеру. Но в вашем кошельке вы все равно увидите плохую транзакцию и должны будете ее одобрить, это не значит, что ваши средства мгновенно будут украдены. Более того, это повлияет только на сайты, которые выпустили обновление с момента публикации взломанного пакета npm, так как другие проекты будут использовать старую версию. Большинство проектов фиксируют свои зависимости, поэтому даже если они выпустят обновление, они продолжат использовать старый безопасный код. Таким образом, ваш кошелек в безопасности, и фактическая зона воздействия гораздо меньше, чем "все сайты", но поскольку вы не можете точно знать, зафиксированы ли зависимости в проекте или есть ли у них какие-то динамически загружаемые зависимости (что маловероятно), безопаснее избегать использования крипто-сайтов, пока это не утихнет и они не очистят плохие пакеты.
2,31K
GammaSwap 👽
GammaSwap 👽9 сент., 03:40
Интерфейс GammaSwap не использует ни один из взломанных пакетов NPM.
0xngmi
0xngmi9 сент., 02:52
Объяснение текущего взлома npm На любом сайте, использующем эту взломанную зависимость, хакер получает возможность внедрить вредоносный код. Например, когда вы нажимаете кнопку "обменять" на сайте, код может заменить транзакцию, отправляемую на ваш кошелек, на транзакцию, отправляющую деньги хакеру. Но в вашем кошельке вы все равно увидите плохую транзакцию и должны будете ее одобрить, это не значит, что ваши средства мгновенно будут украдены. Более того, это повлияет только на сайты, которые выпустили обновление с момента публикации взломанного пакета npm, так как другие проекты будут использовать старую версию. Большинство проектов фиксируют свои зависимости, поэтому даже если они выпустят обновление, они продолжат использовать старый безопасный код. Таким образом, ваш кошелек в безопасности, и фактическая зона воздействия гораздо меньше, чем "все сайты", но поскольку вы не можете точно знать, зафиксированы ли зависимости в проекте или есть ли у них какие-то динамически загружаемые зависимости (что маловероятно), безопаснее избегать использования крипто-сайтов, пока это не утихнет и они не очистят плохие пакеты.
193