Оновлення Gate News: 31 березня Socket AI опублікувала повідомлення про безпекову загрозу. У екосистемі npm активну атакy ланцюга постачання спрямовано на ключовий залежний пакет axios; його останню версію axios@1.14.1 було ін’єковано зловмисним пакетом plain-crypto-js@4.2.1, який раніше ніколи не існував. Socket AI провела аналіз і підтвердила, що цей пакет є шкідливим програмним забезпеченням. Кількість завантажень axios щотижня перевищує 100 млн разів, і всі проєкти, які отримують останню версію, стикаються з потенційним ризиком вторгнення. Засновник Socket AI Феросс радить усім користувачам axios негайно зафіксувати версію та перевірити файл блокування, не переходячи на найновішу версію.

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Північнокорейські хакери викрали $600M у квітні в Drift Protocol і здійснили атаки на Kelp DAO

solana news Прогрес проєкту Геополітика Примусові заходи Інциденти безпеки Біржовий ризик

За даними TRM Labs, хакери, пов’язані з Північною Кореєю, у квітні викрали приблизно 600 мільйонів доларів у криптовалюті в результаті атак на Drift Protocol і Kelp DAO, що становить 76% від загальних втрат місяця. У звіті оцінюється, що починаючи з 2017 року хакери, пов’язані з Північною Кореєю, викрали понад 6 мільярда доларів

GateNews3год тому

Syndicate втратила $380K в активах через витік приватного ключа, мостові контракти зловмисно оновили 1 травня

Інциденти безпеки

Згідно з офіційним повідомленням Syndicate від 1 травня, витік приватного ключа призвів до шкідливих оновлень контрактів мостів на двох блокчейнах, що стало причиною викрадення приблизно 18,5 мільйона токенів SYND (на суму $330 тис.) та $50K із коштів клієнтів. Компанія пояснила вразливість як прива

GateNews3год тому

Північнокорейські хакери вивели 285 мільйонів доларів з Drift за багатомісячною операцією

Примусові заходи Інциденти безпеки

За даними аналізу дослідницької фірми з безпекової розвідки, хакери, які підтримуються північно-корейською державою, вивели 285 мільйонів доларів із Drift у ході тривалої очної операції у 2026 році. Ці хакери становлять 76% усіх втрат від криптовидр і хакерських атак цього року та викрали 6 мільярдів

GateNews4год тому

Криптобіржа Grinex Crypto Exchange була зламана на 13,7 мільйона доларів у квітні 2026 року, роботу призупинено

Геополітика Примусові заходи Інциденти безпеки Біржовий ризик

За результатами розслідування Global Ledger, опублікованого в квітні 2026 року, Grinex, санкціонована криптовалютна біржа, яка працює з Киргизстану, була обкрадена приблизно на $13,7 млн і одразу припинила роботу. Grinex з’явилася у березні 2025 року як очевидний наступник Garantex, a

GateNews8год тому

Прокоментувати

0/400

Немає коментарів