2025-12-29 07:25:55

Tấn công chuỗi cung ứng lại tái xuất hiện. Phần mềm độc hại Shai-Hulud trong hệ sinh thái NPM đã xuất hiện biến thể mới 3.0, tổ chức nghiên cứu an ninh đã phát hành cảnh báo khẩn cấp. Đây không phải lần đầu tiên — trước đó, vụ rò rỉ API key của Trust Wallet rất có thể là tác phẩm của phiên bản 2.0. Các dự án và nền tảng giao dịch cần hành động ngay lập tức: tăng cường kiểm tra mã, cập nhật thư viện phụ thuộc, giám sát các cuộc gọi bất thường. Loại tấn công chuỗi cung ứng này thường có tính ẩn nấp cao, phạm vi ảnh hưởng rộng, một khi bị cấy vào, có thể gây rủi ro lớn cho tài sản của người dùng. Bây giờ không phòng ngừa, hậu quả khó lường. Khuyên tất cả các nhà làm Web3 nên kiểm tra hệ thống của mình càng sớm càng tốt, đừng để hàng phòng thủ bị mất ở những góc khuất nhất.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

12 thích

Phần thưởng
12
9
Đăng lại
Retweed

Bình luận

0/400

PumpBeforeRug

· 2025-12-31 19:26

Lại là cái đám chuỗi cung ứng đó sao? npm thật sự cần cẩn thận hơn, ngày nào cũng có trò mới.

Xem bản gốcTrả lời0

WenMoon42

· 2025-12-31 08:43

Lại đến bộ này rồi? Đã nói rồi, thư viện phụ thuộc là một cái bẫy lớn, không ai nghe. --- Trong lĩnh vực chuỗi cung ứng thật sự không thể giữ nổi nữa, các bạn phải chú ý hơn. --- Tên Shai-Hulud đặt khá mạnh tay, có thể tưởng tượng lại sẽ chết thêm một loạt dự án nữa. --- Việc kiểm tra hệ thống nói dễ, nhưng thực tế làm được mấy người? --- Vấn đề của Trust Wallet còn chưa xong, lại xuất hiện chiêu mới, ai có thể chịu nổi đây. --- Thành thật mà nói, việc kiểm tra mã trong cộng đồng Web3 thật sự chỉ qua loa, đây là tự tìm lấy. --- Tính ẩn của nó cao, phạm vi ảnh hưởng rộng, hoàn toàn là một cấu hình ác mộng. --- Bảo vệ bị phá vỡ ở góc khuất không đáng chú ý, nghe đã thấy rất bất lực. --- Lại phải vất vả cập nhật phụ thuộc, phiền chết đi được. --- Cảm giác lần này quy mô sẽ rất lớn, mọi người cẩn thận một chút nhé.

Xem bản gốcTrả lời0

CryptoCrazyGF

· 2025-12-29 12:23

Lại đây, tôi không thể ngủ được khi có điều gì đó xảy ra với NPM --- Không có gì ngạc nhiên khi chiếc ví gần đây đã vội vàng, và hóa ra nó đã bị Shai-Hulud bỏ lỡ --- Thực sự, những tin tặc này là ma quỷ, và chúng không buông bỏ chuỗi cung ứng --- Tôi chỉ muốn hỏi, các nhà đầu tư nhỏ lẻ chúng ta nên làm gì, chúng ta không thể tự kiểm toán mã --- Trust Wallet biến mọi thứ tôi thấy bây giờ như phần mềm độc hại, PTSD thuộc về nó --- Hệ thống khắc phục sự cố? Tôi thậm chí còn chưa viết mã của riêng mình hahaha --- NPM là một con bướm đêm, hệ sinh thái này tồi tệ như thế nào khi bị xâm nhập nhiều lần

Xem bản gốcTrả lời0

DegenWhisperer

· 2025-12-29 09:00

Lại nữa rồi? Lần này NPM còn có thể tin được không thật sự --- Tôi dựa vào chuyện Trust Wallet cũng là do thứ này làm ra sao? Hệ thống phòng thủ hoàn toàn sụp đổ rồi --- Chuỗi cung ứng này không thể phòng ngừa hết, ai có thể đảm bảo mình không bị dính bẫy --- Nhanh chóng kiểm tra đi các bạn, đừng để đến khi bị cắt rồi mới hối tiếc --- Câu nói "khu vực ít người chú ý nhất bị mất kiểm soát" thật sự chạm vào lòng, tường lửa cũng vô dụng --- Hệ sinh thái NPM lại có hoạt động mới, còn có thể khai thác tốt không đây --- Tăng cường kiểm tra mã nguồn đi, nếu không lần tới dự án của bạn sẽ bị tấn công --- Lần này là 3.0 sao? Hacker cũng đang tiến hóa sao, chán quá --- Rủi ro tài sản nghe có vẻ nhẹ nhàng, thực tế là mất sạch vốn --- Đừng ngủ nữa, đi kiểm tra thư viện phụ thuộc đi

Xem bản gốcTrả lời0

ContractExplorer

· 2025-12-29 07:55

Chuỗi cung ứng thực sự là lỗ hổng lớn nhất, một lần thất thủ là toàn bộ thua cuộc NPM lại gặp vấn đề rồi? Lần này đổi tên tiếp tục khai thác羊毛 Lần đó Trust Wallet tôi không kịp phản ứng, giờ lại có phiên bản 3.0 Nếu cứ tiếp tục như vậy ai còn dám tin tưởng vào những thư viện này nữa, mỗi lần đều là sau khi xảy ra chuyện mới biết Kiểm tra mã nguồn cần nghiêm khắc hơn, không thể chỉ kiểm tra bề nổi

Xem bản gốcTrả lời0

DEXRobinHood

· 2025-12-29 07:53

Lại xảy ra một đợt chấn động chuỗi cung ứng nữa rồi, lần này NPM thật sự trở thành rổ lọc Vụ việc của Trust Wallet vẫn chưa lắng xuống, giờ lại xuất hiện 3.0? Thật buồn cười Nhanh chóng quét qua thư viện phụ thuộc của bạn, thứ này thật sự ghê tởm Mỗi lần đều nói phải phòng ngừa, vậy mà vẫn có người bị dính, chuyện gì vậy Đây mới là kẻ giết người thầm lặng thực sự, còn khủng khiếp hơn cả lỗ hổng hợp đồng

Xem bản gốcTrả lời0

SellTheBounce

· 2025-12-29 07:52

Lại nữa rồi, chuyện kiểu này... đã sớm dự đoán sẽ như vậy. Về chuỗi cung ứng, đó là nơi dễ bị bỏ qua nhất, mọi người đều tập trung vào việc giá giảm hay tăng, kết quả là hàng phòng thủ đã bị phá vỡ ngay từ kho mã nguồn. Kinh nghiệm lịch sử cho thấy, lần nào cũng vậy. Đừng tin vào những lời nói của dự án, tự mình phải để ý chứ.

Xem bản gốcTrả lời0

SolidityNewbie

· 2025-12-29 07:45

Một lần nữa? Khối u của NPM thực sự cần được điều trị --- Chuỗi cung ứng bị đâm mỗi ngày, khi nào mới có thể sống trong hòa bình? --- Trust Wallet vẫn chưa kết thúc, và bây giờ nó có một thủ thuật mới và emm phải nhanh chóng kiểm tra thư viện của nó --- Nghiêm túc mà nói, mất một góc nhỏ là nguy hiểm nhất, ai có thể nghĩ rằng --- 3.0? Điều này được cập nhật thực sự siêng năng, một chút phản hồi --- Dựa vào Kud để nhìn chằm chằm vào cái chết, nếu không ai đó sẽ luôn muốn vòm lửa --- Web3 thực sự là một tòa nhà sắp sụp đổ, và tuyến phòng thủ đầy giấy dán --- Tại sao chuỗi cung ứng luôn lộn xộn, khi nào nó sẽ thay đổi thủ thuật của mình? --- Kiểm toán là vô ích, điều quan trọng là ai đó thực sự quan tâm

Xem bản gốcTrả lời0

FlyingLeek

· 2025-12-29 07:33

Lại đây, chuỗi cung ứng thực sự khó chịu và không thể bảo vệ được NPM đã giảm, làm sao bạn có thể tin tưởng vào thư viện phụ thuộc, bạn phải tự xem lại mã theo cách thủ công Lần này 3.0 thực sự tàn nhẫn, và tôi cảm thấy rằng hầu hết các dự án không thể phản ứng được chút nào Không có sự thật về Trust Wallet, và bây giờ có một thủ thuật mới, và tôi cảm thấy rằng Schrödinger an toàn Chúng tôi phải nhanh chóng kiểm tra tất cả mọi người, nếu không tôi không biết khi nào tôi sẽ được đưa vào Chặn thư viện phụ thuộc của tôi trước và đợi cho đến khi ánh đèn sân khấu qua đi Đây không phải chỉ là đánh trống và chuyền hoa, và cuối cùng, những người không may mắn là những đồng tiền trong tay các nhà đầu tư nhỏ lẻ Dây chuyền phòng thủ chuỗi cung ứng rất dễ bị phá vỡ và Web3 thực sự vẫn chưa hoàn thành Ai sử dụng nhiều gói NPM hơn là không may mắn, và bây giờ chuỗi cung ứng ngược phổ biến đã bị ảnh hưởng Tôi phải làm thêm giờ để điều tra lại, những ngày này quá khó để trở thành một nhà phát triển

Xem bản gốcTrả lời0

Xem thêm