近期,@solana/web3.js JavaScript 库的 1.95.6 和 1.95.7 版本遭遇了一次复杂的供应链攻击,导致约 16 万美元 SOL 和 31,000 美元其他代币被盗。攻击者利用恶意代码获取用户私钥,并将其发送至指定地址。开发者和用户需立即检查并更新相关版本以确保安全。
这篇文章详细介绍了如何在本地安装和运行Expedition以太坊区块浏览器,包括所需的环境设置、系统要求以及可能遇到的问题和解决办法。文章结构清晰,涵盖了安装步骤和配置提示,适合开发者及普通用户使用。
本文讲述了一种新颖的供应链攻击方法,作者通过上传恶意Node.js包到npm注册表,利用内部包名称寻找目标公司的安全漏洞,成功入侵了苹果、微软等多家知名企业。主要源于开发者对代码包的盲目信任以及依赖管理工具的设计缺陷。
cyfrin
QuickNode
alex.birsan