Gate News: Сообщение, 31 марта, Socket AI выпустила предупреждение по безопасности. npm-экосистемы ключевой пакет зависимостей axios подвергся активной атаке со стороны цепочки поставок: его последняя версия axios@1.14.1 была внедрена с ранее не существовавшим вредоносным пакетом plain-crypto-js@4.2.1. Анализ Socket AI подтвердил, что этот пакет является вредоносным ПО. Еженедельные загрузки axios превышают 100 миллионов раз, и все проекты, которые получают последнюю версию, сталкиваются с потенциальным риском взлома. Основатель Socket AI Feross рекомендует всем пользователям axios немедленно зафиксировать версию и проверить файл блокировки; не обновляйтесь до последней версии.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Северокорейские хакеры украли $600M в апреле у Drift Protocol и атаковали Kelp DAO
Согласно TRM Labs, хакеры, связанные с Северной Кореей, в апреле похитили в криптовалюте примерно 600 миллионов долларов в результате атак на Drift Protocol и Kelp DAO; на их долю пришлось 76% всех потерь за месяц. В отчёте оценивается, что с 2017 года хакеры, связанные с Северной Кореей, похитили более 6 миллиардов долларов
GateNews3ч назад
Syndicate потеряла $380K в активах из-за утечки приватного ключа, мостовые контракты были вредоносно обновлены 1 мая
Согласно официальному заявлению Syndicate от 1 мая, утечка приватного ключа привела к вредоносным обновлениям контрактов моста на двух блокчейнах, в результате чего были похищены приблизительно 18,5 миллиона токенов SYND (на сумму 330 тыс. долларов) и $50K из средств клиентов. Компания объяснила уязвимость тем, что priva
GateNews4ч назад
Северокорейские хакеры выводят 285 миллионов долларов с Drift в ходе многомесячной операции
Согласно анализу исследовательской фирмы в области кибербезопасной разведки, поддерживаемые Северной Кореей хакеры похитили 285 миллионов долларов у Drift в ходе длительной очной операции в 2026 году. Хакеры составляют 76% всех потерь от криптомошенничеств и взломов в этом году и украли 6 миллиардов долларов
GateNews4ч назад
Криптобиржа Grinex обворована на $13,7 млн в апреле 2026 года, операции приостановлены
В расследовании Global Ledger, опубликованном в апреле 2026 года, говорится, что Grinex, криптовалютная биржа, работающая из Кыргызстана и находящаяся под санкциями, была выведена из оборота примерно на 13,7 миллиона долларов и немедленно приостановила работу. Grinex появился в марте 2025 года как предполагаемый преемник Garantex, a
GateNews8ч назад
