Hackere bruker ondsinnede npm-pakker for å stjele Solana-lommeboknøkler.
Hackere bruker ondsinnede npm-pakker for å stjele Solana-lommeboknøkler
Forskere har avdekket flere skadelige npm- og PyPI-pakker som kan stjele informasjon, slette filer og tømme Solana-lommebøker. Ved å utnytte Gmail SMTP-servere unngår de fleste sikkerhetsmekanismer, ettersom e-posttjenesten ofte anses som pålitelig. Enkelte pakker, som solana-transaction-toolkit, overfører automatisk opptil 98 % av lommebøkenes innhold til en ondsinnet adresse. Andre, som cschokidar-next, har en “kill switch” som sletter filer i prosjektmapper.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.