ゲートニュース、3月31日、Socket AIはセキュリティ警告を発表しました。npmエコシステムの中核依存パッケージであるaxiosが、アクティブなサプライチェーン攻撃を受けました。同社の最新バージョンaxios@1.14.1には、これまで存在したことのない悪意のあるパッケージ plain-crypto-js@4.2.1 が注入されていました。Socket AIの分析により、このパッケージがマルウェアであることが確認されています。axiosの週次ダウンロード数は1億回を超え、最新バージョンを取得するすべてのプロジェクトが潜在的な侵入リスクに直面しています。Socket AIの創業者Ferossは、すべてのaxiosユーザーに対し、直ちにバージョンを固定し、ロックファイルを確認するよう推奨しており、決して最新バージョンへアップグレードしないよう求めています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Carrot ProtocolがSolanaでの運営を停止、ユーザーは資金を引き出すために5月14日までに対応する必要があります
Foresight Newsによると、Solana上のレバレッジ型イールド・プロトコルであるCarrotは、本日、Driftプロトコルのハッキングによる影響を受けるため、運営を停止すると発表しました。ユーザーはBoost、Turbo、CRTから残っている資金を5月14日まで引き出せます。以降の日付では、このプロトコルは段階的に
GateNews2時間前
シンジケートはプライベートキーの漏えいにより$380K を資産から失い、5月1日にブリッジのコントラクトが悪意をもってアップグレードされました
シンジケートは5月1日の公式発表によると、秘密鍵の漏えいが原因で、2つのブロックチェーンにまたがるブリッジ・コントラクトが悪意のあるアップグレードを受け、その結果、約1,850万SYNDトークン(価値は33万ドル)と顧客資産の$50K が盗まれたとされています。同社は脆弱性をpriva
GateNews3時間前
北朝鮮のハッカーが、数か月に及ぶ作戦でDriftから2億8500万ドルを流出させる
セキュリティ・インテリジェンスの調査会社の分析によると、北朝鮮の国家支援を受けたハッカーが、2026年にかけての長期にわたる対面での作戦により、Driftから285百万ドルを流出させた。これらのハッカーは、今年のすべての暗号資産をめぐる詐欺とハッキングによる損失の76%を占めており、6十億ドルを盗んだ
GateNews3時間前
Grinex暗号通貨取引所が2026年4月に1,370万ドルを流出され、業務を停止
2026年4月に公開されたGlobal Ledgerの調査によると、キルギスから運営される制裁対象の暗号資産取引所であるGrinexは、約1,370万ドルを流出させられ、直ちに業務を停止された。Grinexは、2025年3月に、(明らかな)Garantexの後継として登場していたが、
GateNews7時間前
