Despre această otrăvire a lanțului de aprovizionare npm: Întreținerea npm Qix a fost activată cu precizie de un asistent social care a făcut clic pe un e-mail fals de resetare 2FA, ceea ce a dus la scurgerea permisiunilor. Atacatorul și-a folosit apoi contul pentru a trimite o nouă versiune cu o ușă din spate, inclusiv cretă, depanare și alte biblioteci de bază de nivel superior. Acest atac are un impact mare. În primul rând, este foarte ascuns. Prima jumătate păstrează funcționalitatea normală și nu raportează imediat o eroare. Sarcina utilă este confuză, iar auditurile statice sunt greu de detectat. Hackerii chiar au conectat fetch, XMLHttpRequest, ethereum.request și chiar instrumentele de depanare au fost înșelate. În al doilea rând, efectul de atac este mortal. Substituția adresei nu este o schimbare aleatorie, dar adresa celui mai apropiat atacator este calculată folosind distanța levenshtein, care este aproape imposibil de distins cu ochiul liber. De asemenea, este adaptat special routerelor DEX, iar majoritatea swap-urilor pot fi deturnate; Returnarea este încă un răspuns de succes falsificat și atât dezvoltatorii, cât și utilizatorii vor crede că tranzacția este în regulă, dar, de fapt, fondurile au fost deja transferate. Dacă portofelul hardware nu ar fi putut confirma de două ori la ultimul salt, mulți oameni ar putea să nu știe cum au dispărut banii. Dacă utilizați portofelul aplicației OneKey: Nu este afectat deloc. Dacă utilizați aplicația OneKey + hardware-ul OneKey: este mai sigur și, de asemenea, complet neafectat. Dacă utilizați hardware OneKey + alte aplicații ale furnizorilor: asigurați-vă că confirmați adresa și suma de două ori pe ecranul hardware. Analiza hardware este soluția finală, care poate salva vieți în momente critice. Nu aveți încredere în paginile web sau plugin-uri până când nu există un raport oficial sau o remediere. Deasupra.