広場
最新
注目
ニュース
プロフィール
ポスト
TokenTreasury_
2025-12-29 07:25:55
フォロー
サプライチェーン攻撃が再び襲来。NPMエコシステムのShai-Huludマルウェアの新しい3.0バージョンが発見され、セキュリティ研究機関が緊急警告を発表しました。これは初めてではありません——以前のTrust WalletのAPIキー漏洩事件は、おそらく2.0バージョンの仕業です。プロジェクトチームや取引プラットフォームは直ちに行動を起こす必要があります:コード監査の強化、依存ライブラリの更新、異常呼び出しの監視などです。この種のサプライチェーン攻撃は隠蔽性が高く、影響範囲も広いため、一度仕込まれると大量のユーザー資産リスクにつながる可能性があります。今防がなければ、後々大きな問題となるでしょう。すべてのWeb3関係者は早急に自身のシステムを点検し、最も目立たない場所で防御線が崩れないようにしてください。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
12 いいね
報酬
12
9
リポスト
共有
コメント
0/400
コメント
PumpBeforeRug
· 2025-12-31 19:26
またサプライチェーンの話か?npmの方は本当に気をつけないといけないな、毎日新しい手口ばかりだ。
原文表示
返信
0
WenMoon42
· 2025-12-31 08:43
又来这套?早就说依赖库是大坑,没人听。 --- 供給チェーンの部分は本当に耐えられなくなってきた、皆さん気をつけて。 --- Shai-Huludという名前はかなり攻撃的に付けられている、またプロジェクトが死ぬのを想像できる。 --- システムの調査は簡単に言えるけど、実際にやっている人は何人いる? --- Trust Walletの件はまだ終わっていないのに、新しい手口が出てきた、これを誰が耐えられる? --- 正直、コード監査の部分はWeb3界隈では適当に済ませている、これは自分で招いた結果。 --- 隠蔽性が高く影響範囲も広い、まさに悪夢のような設定だ。 --- 防衛線が目立たない場所で崩壊、聞くだけで無力感を感じる。 --- また依存関係の更新に手間取る、面倒すぎる。 --- 今回は規模が大きくなる気がする、皆さん気をつけて。
原文表示
返信
0
CryptoCrazyGF
· 2025-12-29 12:23
また始まった、NPMに何かあったときは眠れない --- だからこそ最近財布が急いでいて、シャイ・フルードが見逃していたのも無理はありません --- 本当に、これらのハッカーは悪魔であり、サプライチェーンを手放しません --- 小口の個人投資家はどうすればいいのか聞きたいです。自分たちでコードを監査することはできません --- トラストウォレットは今私が見るすべてをマルウェアのようにし、PTSDはそのものに属しています --- トラブルシューティングシステム? 自分でコードを書いたこともありません(笑) --- NPMは蛾のようなもので、この生態系が何度も侵入されるのはどれほど悪いことか
原文表示
返信
0
DegenWhisperer
· 2025-12-29 09:00
また来た?今回はNPMを信じてもいいのか本当に --- ちくしょう、Trust Walletの件もあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれもあれ
原文表示
返信
0
ContractExplorer
· 2025-12-29 07:55
サプライチェーンの部分は本当に最大のブラックホールで、一度失敗すると全てが台無しになる NPMでまた問題発生?今回は別のマスクを使って引き続き羊毛を搾り取るつもりか Trust Walletのあの波は私も対応できなかったし、今度は3.0バージョンが登場 こんな調子だと誰もこれらのライブラリを信頼しなくなるよね、毎回事後に気付くばかり コード監査はもっと徹底的にやるべきだ、表面的な部分だけじゃダメ
原文表示
返信
0
DEXRobinHood
· 2025-12-29 07:53
くそ、またサプライチェーンの地震が起きた。今回はNPMが本当に篩のようだ Trust Walletの一連の出来事はまだ終わっておらず、今になって3.0が登場したのか? 面白いですね すぐに依存ライブラリをスキャンしてください。これは本当に不快です 私が「警戒しろ」と言うたびに、つまり誰かが捕まったら、何が起きているのか これが本当の静かな殺人鬼であり、どんな契約の抜け穴よりもとんでもないものです
原文表示
返信
0
SellTheBounce
· 2025-12-29 07:52
又来了,这种事儿啊...早就预料到会这样。 サプライチェーンの部分は、最も見落とされやすい場所であり、皆が価格の上下に注目している間に、防御ラインはコードベースから破られてしまう。 歴史的な経験は、毎回同じことを示している。 プロジェクト側の言い訳を信じず、自分で注意を払う必要がある。
原文表示
返信
0
SolidityNewbie
· 2025-12-29 07:45
また? NPMのしこりは本当に治療が必要です --- サプライチェーンは毎日刺されている。いつになったら平和に暮らせるのか? --- Trust Walletはまだ終わっておらず、今度は新しいトリックがあり、emmはすぐにライブラリをチェックしなければなりません --- 本当に、小さなコーナーを失うことが最も致命的です。誰がそんなことを想像したでしょうか --- 3.0? この投稿は本当に熱心に更新されているので、ちょっとした反応です --- クッドに死ぬまでじっと見つめさせてください。そうでなければ、誰かが必ず火を反らせたがります --- Web3はまさに崩壊寸前の建物であり、防衛線は紙のペーストでいっぱいです --- なぜサプライチェーンはいつも混乱しているのでしょうか?いつになったら手口を変えるのでしょうか? --- 監査は無意味です。重要なのは、誰かが本当に気にかけていることです
原文表示
返信
0
FlyingLeek
· 2025-12-29 07:33
又来了、サプライチェーンの部分は本当に厄介だ、油断できないな NPMも侵略されたし、依存ライブラリを信頼するのは難しい、コードを手動でレビューしなきゃ 今回の3.0は本当に厳しい、ほとんどのプロジェクトは全く対応できていない感じだ Trust Walletの件も真相はわからないまま、今度は新しい手口が出てきて、シュレーディンガーの安全状態だ 早めに監査を行わないと、いつの間にか針を刺されているかもしれない 私の依存ライブラリを先にブロックしておこう、風向きが変わったらまた考えよう これはまるで「撃鼓伝花」を遊んでいるようだ、最後に不幸になるのは散户の持つコインだ サプライチェーンの防御線はこんなに簡単に破られる、Web3はまだ完成していないようだ 誰がNPMパッケージを多く使うかというと、やっぱり運が悪い、今は逆方向のサプライチェーンの内輪もめが流行っているのだ また残業して調査しなきゃいけない、今の時代、開発者は本当に大変だ
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
Bitcoin2026PriceOutlook
13.2K 人気度
#
CryptoMarketRebound
572.11K 人気度
#
My2026FirstPost
67.56K 人気度
#
TrumpLaunchesStrikesonVenezuela
3.96K 人気度
#
GateNewTokenWatch
3.85K 人気度
人気の Gate Fun
もっと見る
最新
ファイナライズ中
リスト済み
1
NOVI
Novi
時価総額:
$3.64K
保有者数:
1
0.00%
2
pi
pi币
時価総額:
$3.68K
保有者数:
2
0.04%
3
USD
FISHER USD
時価総額:
$3.66K
保有者数:
1
0.00%
4
Maduro
Maduro
時価総額:
$3.71K
保有者数:
2
0.00%
5
FrerMaduro
Free Maduro
時価総額:
$3.63K
保有者数:
1
0.00%
ピン
サイトマップ
サプライチェーン攻撃が再び襲来。NPMエコシステムのShai-Huludマルウェアの新しい3.0バージョンが発見され、セキュリティ研究機関が緊急警告を発表しました。これは初めてではありません——以前のTrust WalletのAPIキー漏洩事件は、おそらく2.0バージョンの仕業です。プロジェクトチームや取引プラットフォームは直ちに行動を起こす必要があります:コード監査の強化、依存ライブラリの更新、異常呼び出しの監視などです。この種のサプライチェーン攻撃は隠蔽性が高く、影響範囲も広いため、一度仕込まれると大量のユーザー資産リスクにつながる可能性があります。今防がなければ、後々大きな問題となるでしょう。すべてのWeb3関係者は早急に自身のシステムを点検し、最も目立たない場所で防御線が崩れないようにしてください。